Uso di TLS/SSL nelle connessioni alla posta elettronica

La maggior parte degli ESP (Email Service Provider), ha attivato sui propri server di posta la possibilità di accedere mediante TLS/SSL alle proprie caselle email, sia con il protocollo POP che IMAP.

Dal punto di vista dell’utente, basta configurare opportunamente il proprio client email e tutte le informazioni sensibili della comunicazione (nome utente, password, contenuto dei messaggi scaricati) saranno cifrati e non intercettabili da eventuali “intrusi” che potrebbero “sniffare” il traffico per carpirne il contenuto.

Nel tempo si sono avvicendati diversi protocolli che hanno reso disponibile il servizio di cifratura dei dati nei protocolli POP e IMAP. Inizialmente le connessioni avvenivano tutte sulle porte 110 (POP) e 143 (IMAP) in chiaro. Poi è stato introdotto il protocollo SSL che lavorava su porte diverse, 995 per il POP e 993 per l’IMAP.

Successivamente SSL è stato superato dal TLS, sempre sulle porte 993 e 995, infine è stato aggiunto STARTTLS che permette di cifrare le connessioni anche sulle porte originali 110 e 143.

L’implementazione lato server di una infrastruttura e-mail dotata di cifratura robusta, di un buon antivirus e di antispam, oltre a ridurre il quantitativo di messaggi spazzatura, consente di ridurre in modo consistente il rischio di furto o distruzione dei dati aziendali ma anche di quelli personali.

Un altro vantaggio è rappresentato dal fatto che la maggior parte degli zombie delle botnet non riescono a stabilire connessioni SSL/TLS, di conseguenza si riduce notevolmente il volume di dati che passerà ad un filtro antispam, come ad esempio Spam Assassin.

Il suggerimento per l’utente è quindi di controllare nel proprio client e-mail (Outlook, Thunderbird, etc.) i settaggi di connessione al server di posta e impostarli in modo da cifrare la connessione stessa, ricordando che le porte TCP da utilizzare con TLS sono la numero 110 per il protocollo POP3, 143 per il protocollo IMAP e 587 per il protocollo SMTP.