• STARTTLS bezeichnet ein Verfahren zum Einleiten der Verschlüsselung einer Netzwerkkommunikation mittels Transport Layer Security (TLS).
• Falls keine zusätzlichen Schutzmaßnahmen gegen einen Downgrade-Angriff umgesetzt werden, handelt es sich dabei um eine opportunistische Verschlüsselung.
• STARTTLS stammt von 1999 und sollte damals verschlüsselte Übertragungen forcieren.
• Seit 2018 werden nur noch vollständig verschlüsselte Übertragungen empfohlen.
• Bei STARTTLS erfolgt der Verbindungsaufbau immer im Klartext und es gibt zudem keine Vorteile mehr gegenüber TLS.
• Darum wird generell die Einstellung „SSL/TLS“ in E-Mail-Clients empfohlen und somit von STARTTLS abgeraten.

Quelle

• https://de.wikipedia.org/wiki/STARTTLS