MTA-STS ist, so wie ich es verstanden habe, die „kleine Lösung“ zu DANE mit DNSSEC und verringert die Anfälligkeit der TLS Verschlüsselung für einen Man in the middle.
Zudem ist MTA-STS vergleichsweise einfach einzurichten. Hier im Forum gab es dazu auch eine Diskussion, in der auch ein Link mit der Anleitung zur Einrichtung vorhanden ist.
@Soidog
Die Ausgangsfrage, ob es irrelevant ist welchen Mailanbieter man nimmt, wenn man auch mit Gmail als Korrespondenzpartner hat, beantworte ich für mich mit Nein.
Abgesehen davon, dass nicht alle meine Korrespondenzpartner datenschutzfragwürdige Mailprovider nutzen, kommuniziere ich doch auch mit Banken, Versicherungen usw. wo mir die Gewährleistung der sicheren Kommunikation wichtig ist und auch mein Anbieter Sicherheitstechniken implementiert haben sollte, damit von meiner Seite schon einmal die Vorraussetzungen vorhanden sind. Daher lege ich neben SPF/DKIM/DMARC Wert auf DANE/DNSSEC und als „Fallback“ MTA-STS.
Nutze ich Email zur geschäftlichen Kommunikation bin ich eigentlich schon aufgrund der DSGVO verpflichtet, die Schwachstelle des SSL/TLS Transports gegenüber Man in the Middle Angriffen bestmöglich abzusichern.
Da scheinbar in Deutschland DANE/DNSSEC zumindest 2022 laut einen CT Artikel nicht so verbreitet ist, würde eventuell die Nachfrage seitens der Kunden die Verbreitung steigern, wenn diese Technik mit auf der Prioritätenliste stehen würde.