SMTPS и STARTTLS имеют разные подходы к обеспечению безопасности электронной почты. 4

SMTPS (неявный SSL/TLS) предполагает, что безопасное соединение устанавливается с самого начала. 4 При использовании SMTPS шифруются передаваемые данные, включая содержимое электронной почты, заголовки и любые учётные данные для аутентификации. 4 Протокол также обеспечивает аутентификацию почтового сервера, что помогает предотвратить атаки типа «человек посередине» (MitM). 4

STARTTLS (явный SSL/TLS) — это расширение обычного SMTP. 4 Клиент и сервер электронной почты начинают с обычного незашифрованного SMTP-соединения, а затем используют команду STARTTLS, чтобы перейти к безопасному соединению. 4

Некоторые преимущества STARTTLS:

• позволяет начать сеанс связи без шифрования, а потом переключиться на шифрование, если и клиент, и сервер его поддерживают; 3
• даёт возможность использовать один и тот же порт для незашифрованных и для шифрованных соединений. 3

Некоторые недостатки STARTTLS:

• почтовые клиенты подвержены атакам «человек посередине», потому что в начальном соединении между клиентом и сервером IP-адреса не зашифрованы; 1
• использование STARTTLS может добавить задержку в SMTP-соединении. 1

Таким образом, SMTPS обеспечивает безопасность с самого начала соединения, в то время как STARTTLS позволяет постепенно переходить к безопасному соединению, сохраняя при этом совместимость с предыдущими системами. 24