Di recente abbiamo parlato di come sia possibile rendere cifrato il download dei propri messaggi email dai server POP e IMAP ma cosa succede quando i messaggi email passano da un server all’altro? Transitano in chiaro oppure sono cifrati? La risposta, quasi sorprendente, è che in almeno il 40% dei casi i messaggio email scambiati fra server sono anch’essi cifrati con TLS.
Il primo ad accorgersi di questo interessante dato, ed a svolgerci una completa analisi sopra, è stato Facebook. Addirittura nel loro caso il traffico email cifrato con TLS è intorno al 60%, poi anche Twitter ha abilitato l’invio dei messaggi email di notifica con supporto TLS scoprendo che la percentuale di server MX già configurati a questo scopo è molto alta.
Ma spieghiamo meglio di cosa stiamo parlando. Di norma le comunicazioni email fra server, quindi dal momento in cui un server SMTP prende in carico un messaggio e lo consegna al rispettivo server MX, avviene sulla porta 25 totalmente in chiaro, quindi la comunicazione in transito, se intercettata (ad esempio collegandosi agli apparati intermedi, come i router, attraverso i quali transita) consente di leggere anche il contenuto delle email che abbiamo inviato.
Con la sempre maggiore diffusione del protocollo di cifratura TLS, e nello specifico la sua implementazione STARTTLS, i server SMTP avviano una connessione in chiaro verso i server MX, se questo risponde aggiungendo “STARTTLS” al dialogo allora vuol dire che la comunicazione può essere cifrata con TLS. Il server SMTP, a seconda della sua configurazione, può quindi decidere di portare avanti la comunicazione cifrandola e proteggendo il contenuto delle email da intercettazioni.
Da un analisi del tipo traffico email in ingresso su Qboxmail, condotta su un arco temporale di una settimana, abbiamo rilevato che almeno il 40% delle email che gli utenti ricevono passa da una connessione TLS, non viaggia in chiaro su internet.
Tutto questo significa che con un piccolo sforzo, da parte degli ISP, questa percentuale potrebbe essere fatta salire almeno fino all’80% rendendo ancora più sicure le comunicazioni che attraversano la rete pubblica Internet.
Ecco infine come sapere se il vostro email server è in grado di accettare connessioni cifrate da altri server SMTP:
se compare la dicitura “STARTTLS” allora il server può accettare una connessione cifrata da parte di altri server SMTP.
E’ anche possibile vedere il tipo di algoritmo (Cipher) supportato dal server con il comando