STARTTLS 是使用 TLS 启动安全 SMTP 的 smtp 关键字。此安全连接可能建立在两台服务器之间或一台服务器与一台客户机之间。安全连接定义如下：

源电子邮件地址和目标电子邮件地址都已加密。

电子邮件的内容已加密。

当客户机发出 STARTTLS 命令时，服务器将使用以下各项之一来响应：

220 Ready to start TLS

501 Syntax error (no parameters allowed)

454 TLS not available due to temporary reason

220 响应要求客户机启动 TLS 协商。501 响应指明客户机未正确发出 STARTTLS 命令。发出 STARTTLS 时未使用任何参数。454 响应需要客户机应用规则集值来确定是接受还是维护连接。

请注意，要维护 Internet 的 smtp 基础结构，公共使用的服务器决不能要求 TLS 协商。但是，专用服务器可能会要求客户机执行 TLS 协商。在这类情况下，服务器会返回以下响应：

530 Must issue a STARTTLS command first

530 响应会指示客户机发出 STARTTLS 命令，以建立连接。

如果不满足身份验证和保密性的级别，服务器或客户机可以拒绝连接。同样，由于大多数 smtp 连接都不安全，因此服务器和客户机可能会保留不安全的连接。保留还是拒绝连接由服务器和客户机的配置来确定。

缺省情况下，不支持在运行 SMTP 时使用 TLS。SMTP 客户机发出 STARTTLS 命令时，将启用 TLS。必须先设置允许邮件系统使用 TLS 的证书，然后 smtp 客户机才能发出此命令。

邮件系统要支持STARTTLS必须事先安装服务器证书，然后重启POP3/smtp服务。

测试
1.使用telnet www.corp-email.com 25
2.ehlo www.corp-email.com
3.STARTTLS