<div dir="ltr"><div dir="ltr">Hi Töma,</div><div dir="ltr"><br></div><div>Those are valid points.</div><div><br></div><div>Thanks for the input.</div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, Jan 12, 2019 at 4:02 PM Töma Gavrichenkov <<a href="mailto:ximaera@gmail.com">ximaera@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div dir="ltr">12 Jan. 2019 г., 8:44 Viruthagiri Thirumavalavan <<a href="mailto:giri@dombox.org" target="_blank">giri@dombox.org</a>>:</div><div dir="ltr">> Pros of introducing Implicit TLS:</div><div dir="ltr">><a class="gmail_plusreply" id="gmail-m_-3637824441175980092gmail-m_-130902373666976573plusReplyChip-1"> +</a> Falls under Best Practices</div><div dir="ltr">> + Seems like it's what the world wants.<div><br></div><div>None of the above is really a technical argument within standards process.</div><div><br></div><div>The world wants emojis in domain names, so what?<br></div><div><br></div>> + Sets an early date to deprecate Opportunistic TLS in the future.</div><div dir="ltr"><br></div><div>There's nothing bad in opportunistic TLS per se, and no reason to deprecate it. The real problem is the (absent) downgrade resistance: SMTP in cleartext is historically the default, and there's no tool to reliably advertise to *everyone* on the Internet that your particular SMTP server is not obsolete. Also, TOFU is similarly unreliable for that matter and too opaque for troubleshooting.</div><div><br></div><div>None of the issues above are solved by adding yet another port to the already overblown e-mail port bundle.</div><div><br></div><div>In fact, implicit TLS still has some advantages over the explicit version (e.g. 0-RTT) that you've missed, but they are of questionable profit for e-mail.<br></div><div dir="ltr"><br></div><div dir="ltr">--</div><div>Töma<br></div></div><span>
</span><span>
</span>
</div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr">Best Regards,<div><br><div>Viruthagiri Thirumavalavan</div><div><span style="font-size:12.8px">Dombox, Inc.</span><br></div></div></div></div></div></div></div>