Molti server IBM Domino (e non solo) che spediscono la posta direttamente verso internet non hanno attiva la feature TLS sull'SMTP in uscita (la mail viene spedita in chiaro e non su un canale crittografato)
Questa feature è presente da tanti anni su Domino, solo che non è stata diffusa l'implementazione fin tanto che in Gmail da qualche mese ha deciso di evidenziare con un lucchetto rosso i messaggi provenienti da SMTP non crittografati.
La soluzione in IBM Domino per attivare la crittografia e rendere TLS enable il messaggio è banale e si fa in pochi click.
E' fondamentale avere il certiicato .kyr attivo anche sull'SMTP (Per generare un .kyr vi ricordo di partire da questo articolo)
Questa technote di IBM (datata 2008) spiega brevemente i passi per rendere il traffico SMTP crittografato sia in entrata che in uscita.
Per la posta in entrata, basta attivare la negoziazione sulla porta TCP nel documento di configurazione:
Per la posta in uscita basta attivare nel documento server la negoziazione SSL
Fatto questo basta riavviare il task di router e smtp ed anche Gmail non darà più il lucchetto rosso e le nostre mail saranno crittografate in TLS.
P.S. E' fondamentale che entrambi i server di posta (mittente e ricevente) abbiamo attivo il TLS sul protocollo SMTP, altrimenti la comunicazione avverrà in chiaro sulla porta 25.
2 Commenti:
Consigliabile aggiungere anche RouterFallbackNonTLS=1
Molto interessante. Funziona anche con un self generated key? Forse dipenderà dai server riceventi?