<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif; ">
<div>If you're talking about a mechanism to advertise that you will only accept SMTP with TLS, then you're stirring a memory in me that someone's doing this at the IETF now, but I can't recall the specifics.  Perhaps someone else on the list has a better memory
 than I do.  You can also, of course, just tell your MTAs not to allow unencrypted unauthenticated connections, and hope clients will wise up.</div>
<div><br>
</div>
<div>If you're talking about adding the capability to include TLS details in the aggregate DMARC report, we could discuss adding it as an optional field in the reports in the –03 version of the draft.</div>
<div><br>
</div>
<div>-MSK</div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>Chris Lamont Mankowski <<a href="mailto:makerofthings77@gmail.com">makerofthings77@gmail.com</a>><br>
<span style="font-weight:bold">Date: </span>Wed, 20 Jun 2012 15:07:55 -0400<br>
<span style="font-weight:bold">To: </span>d <<a href="mailto:msk@fb.com">msk@fb.com</a>><br>
<span style="font-weight:bold">Cc: </span>"<a href="mailto:dmarc-discuss@dmarc.org">dmarc-discuss@dmarc.org</a>" <<a href="mailto:dmarc-discuss@dmarc.org">dmarc-discuss@dmarc.org</a>><br>
<span style="font-weight:bold">Subject: </span>Re: [dmarc-discuss] Is DMARC the right place for SMTP-TLS policy and reporting?<br>
</div>
<div><br>
</div>
<div>Agreed, for the scenarios we outlined TLS is comparable to SPF for Authentication.  SPF is easier, and it is more broadly adopted for the purposes of message authentication.  </div>
<div>True, shared IP situations will use a VPN to connect to the central MTA.</div>
<div><br>
</div>
<blockquote style="margin:0 0 0 40px;border:none;padding:0px">
<div><i>Aside: Isn't a VPN using TLS under the covers?  It seems like the industry put some Duct Tape on the RFC's to accommodate the gap TLS auth covers.  It's a heavyweight solution that is widely deployed in those situations and is a pain to set up and maintain.
   Any more thoughts I have on this is probably is out of scope for DMARC so I'll stop here.</i></div>
</blockquote>
<div><br>
</div>
<div>Ignoring the authentication part of TLS, does anyone see value in reporting on encryption policy a.k.a. Enforced TLS?  If so, where would you suggest such a feature live? (DMARC, something else...)</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
<div><br>
</div>
</span>
</body>
</html>