Anche se per molti amministratori questo articolo può sembrare banale, lo pubblico a seguito delle diverse implementazioni eseguite.
Molti server IBM Domino (e non solo) che spediscono la posta direttamente verso internet non hanno attiva la feature TLS sull'SMTP in uscita (la mail viene spedita in chiaro e non su un canale crittografato)
Questa feature è presente da tanti anni su Domino, solo che non è stata diffusa l'implementazione fin tanto che in Gmail da qualche mese ha deciso di evidenziare con un lucchetto rosso i messaggi provenienti da SMTP non crittografati.
La soluzione in IBM Domino per attivare la crittografia e rendere TLS enable il messaggio è banale e si fa in pochi click.
E' fondamentale avere il certiicato .kyr attivo anche sull'SMTP (Per generare un .kyr vi ricordo di partire da questo articolo)
Questa technote di IBM (datata 2008) spiega brevemente i passi per rendere il traffico SMTP crittografato sia in entrata che in uscita.
Per la posta in entrata, basta attivare la negoziazione sulla porta TCP nel documento di configurazione:
Per la posta in uscita basta attivare nel documento server la negoziazione SSL
Fatto questo basta riavviare il task di router e smtp ed anche Gmail non darà più il lucchetto rosso e le nostre mail saranno crittografate in TLS.
P.S. E' fondamentale che entrambi i server di posta (mittente e ricevente) abbiamo attivo il TLS sul protocollo SMTP, altrimenti la comunicazione avverrà in chiaro sulla porta 25.
come attivare sicurezza TLS su SMTP di Domino
- 05/24/2016
- 2 commenti
2 Commenti:
Consigliabile aggiungere anche RouterFallbackNonTLS=1
Molto interessante. Funziona anche con un self generated key? Forse dipenderà dai server riceventi?