Premessa:
TLS (Transport Security Layer) è un protocollo crittografico usato nel campo delle comunicazioni via internet; viene quindi usato, nelle sue varie e differenti implementazioni, per i servizi e-mail, la navigazione con browser (https), i servizi VOIP ecc.

 

Perchè oggi è indispensabile che un server email implementi TLS?  

L'implementazione di TLS nei browser e nei siti web è ormai diffusa e consolidata (oggi un sito privo di certificato SSL, e che quindi non supporta TLS, viene segnalato dai browser come "non sicuro", ed alcuni browser addirittura in certe condizioni ne impediscono o almeno ne scoraggiano l'accesso); al contrario, molti server email non sono stati aggiornati e, a tutt'oggi, non permettono una comunicazione sicura da server a server.

Ciò è molto grave, perchè comporta che tutti gli scambi avvengono non in forma protetta e crittografata ma "in chiaro", e quindi intercettabile da qualsiasi apparato che sia presente nella catena di collegamento; un server email che non implementi TLS costituisce quindi una gravissima vulnerabilità.

Ma se prima del GDPR l'implementazione di TLS era solo una "best practice", ovvero una misura consigliabile ed auspicabile ma non strettamente obbligatoria, l'introduzione del GDPR la ha resa obbligatoria.

 

Implementazione TLS: "strict" e "soft"

L'implementazione di TLS su un server email può essere di due tipi:

Strict
E' permessa la comunicazione solo ed esclusivamente con altri server che abbiano TLS correttamente implementato e funzionante. Messaggi destinati a server che non supportano TLS non verranno inviati, e verranno restituiti al mittente con un errore.
Il protocollo "strict" al momento viene implementato, ad esempio, da tutti i server email aziendali tedeschi (su tale necessità il garante tedesco è stato molto esplicito...), e dai servizi email sicuri (qauli, ad esempio,  

Soft
Il server mittente cerca di stabilire con il server destinatario un collegamento conforme al protocollo TLS; se ciò è possibile, l'invio avviene in forma sicura e crittografata. Se invece non è possibile stabilire un collegamento sicuro, l'invio avviene "in chiaro", ovvero in forma non crittografata. 

 

Come verificare se il proprio server email supporta il protocollo TLS?

On line esistono parecchi tool differenti, che permettono di verificare lo stato del proprio server email.

Quello tecnicamente più semplice è https://ssl-tools.net/mailservers

Più completo, e che effettua una serie di controlli più estesi (non limitati quindi all'implementazione di TLS) è https://mxtoolbox.com/

 

Cosa fare se il proprio server email non supporta TLS?

Un servizio email che non supporta TLS oggi è più che zoppo: non potrà più scambiare messaggi con un numero sempre maggiore di server email, e con i server con i quali sarà possibile il servizio sarà insicuro e vulnerabile.

Se scoprite quindi che il vostro server email non supporta TLS, dovete richiedere al vostro provider che lo aggiorni con la massima urgenza.

Nel caso non lo facesse, non vi resta altra possibilità che cambiare provider.

 

 

   

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • email, security
  • 95 uporabniku/om je bi članek v pomoč
Vam je bil odgovor v pomoč?

Povezani članki

 Why Am I Getting Delivery Reports Messages for Emails I Did Not Send?

Are you receiving a large number of "Delivery Error Report", about email messages that you did...

 Tiered backup storage model

For backup purposes there're several different tiers of available storage; the difference between...

 Windows Vulnerability - WannaCry (15/05/2017 Security Alert)

WannaCry ransomware attacks windows based machines. It also goes by the name WannaCrypt,...

 Malware check tools

If you fear your site may be infected by malware, there're several diagnostic on-line tools which...

 Setting Up SPF Record

SPF (Sender Policy Framework) is a kind of DNS record, in order to fight spam and increase the...