come attivare sicurezza TLS su SMTP di Domino

tls mail ssl smtp

  • 1 commenti
Anche se per molti amministratori questo articolo può sembrare banale, lo pubblico a seguito delle diverse implementazioni eseguite.

Molti server IBM Domino (e non solo) che spediscono la posta direttamente verso internet non hanno attiva la feature TLS sull'SMTP in uscita (la mail viene spedita in chiaro e non su un canale crittografato)

Questa feature è presente da tanti anni su Domino, solo che non è stata diffusa l'implementazione fin tanto che in Gmail da qualche mese ha deciso di evidenziare con un lucchetto rosso i messaggi provenienti da SMTP non crittografati.

Image:come attivare sicurezza TLS su SMTP di Domino


La soluzione in IBM Domino per attivare la crittografia e rendere TLS enable il messaggio è banale e si fa in pochi click.

E' fondamentale avere il certiicato .kyr attivo anche sull'SMTP (Per generare un .kyr vi ricordo di partire da questo articolo)

Questa technote di IBM (datata 2008) spiega brevemente i passi per rendere il traffico SMTP crittografato sia in entrata che in uscita.

Per la posta in entrata
, basta attivare la negoziazione sulla porta TCP nel documento di configurazione:

Image:come attivare sicurezza TLS su SMTP di Domino


Per la posta in uscita
basta attivare nel documento server la negoziazione SSL

Image:come attivare sicurezza TLS su SMTP di Domino


Fatto questo basta riavviare il task di router e smtp ed anche Gmail non darà più il lucchetto rosso e le nostre mail saranno crittografate in TLS.


Image:come attivare sicurezza TLS su SMTP di Domino


P.S. E' fondamentale che entrambi i server di posta (mittente e ricevente) abbiamo attivo il TLS sul protocollo SMTP, altrimenti la comunicazione avverrà in chiaro sulla porta 25.

evento dominopoint 2016 Il 14 Dicembre 2016, ti aspettiamo all'evento tecnico gratuito meetIT 2016 organizzato da Dominopoint, che tratterà tematiche legate al Social Software IBM e non solo, consulta L'AGENDA

1 Commenti:

  • #1 francesco marzolo 27/06/2016 10:14:39

    Molto interessante. Funziona anche con un self generated key? Forse dipenderà dai server riceventi?

Commenta articolo
 

Questo spazio web è stato creato da per un uso pubblico e gratuito. Qualsiasi tipo di collaborazione sarà ben accetta.
Per maggiori informazioni, scrivete a info@dominopoint.it

About Dominopoint
Social
Dominopoint social presence: