Perchè un server email DEVE supportare il protocollo TLS?

Premessa:
TLS (Transport Security Layer) è un protocollo crittografico usato nel campo delle comunicazioni via internet; viene quindi usato, nelle sue varie e differenti implementazioni, per i servizi e-mail, la navigazione con browser (https), i servizi VOIP ecc.

Perchè oggi è indispensabile che un server email implementi TLS?

L'implementazione di TLS nei browser e nei siti web è ormai diffusa e consolidata (oggi un sito privo di certificato SSL, e che quindi non supporta TLS, viene segnalato dai browser come "non sicuro", ed alcuni browser addirittura in certe condizioni ne impediscono o almeno ne scoraggiano l'accesso); al contrario, molti server email non sono stati aggiornati e, a tutt'oggi, non permettono una comunicazione sicura da server a server.

Ciò è molto grave, perchè comporta che tutti gli scambi avvengono non in forma protetta e crittografata ma "in chiaro", e quindi intercettabile da qualsiasi apparato che sia presente nella catena di collegamento; un server email che non implementi TLS costituisce quindi una gravissima vulnerabilità.

Ma se prima del GDPR l'implementazione di TLS era solo una "best practice", ovvero una misura consigliabile ed auspicabile ma non strettamente obbligatoria, l'introduzione del GDPR la ha resa obbligatoria.

Implementazione TLS: "strict" e "soft"

L'implementazione di TLS su un server email può essere di due tipi:

Strict
E' permessa la comunicazione solo ed esclusivamente con altri server che abbiano TLS correttamente implementato e funzionante. Messaggi destinati a server che non supportano TLS non verranno inviati, e verranno restituiti al mittente con un errore.
Il protocollo "strict" al momento viene implementato, ad esempio, da tutti i server email aziendali tedeschi (su tale necessità il garante tedesco è stato molto esplicito...), e dai servizi email sicuri (qauli, ad esempio,

Soft
Il server mittente cerca di stabilire con il server destinatario un collegamento conforme al protocollo TLS; se ciò è possibile, l'invio avviene in forma sicura e crittografata. Se invece non è possibile stabilire un collegamento sicuro, l'invio avviene "in chiaro", ovvero in forma non crittografata.

Come verificare se il proprio server email supporta il protocollo TLS?

On line esistono parecchi tool differenti, che permettono di verificare lo stato del proprio server email.

Quello tecnicamente più semplice è https://ssl-tools.net/mailservers

Più completo, e che effettua una serie di controlli più estesi (non limitati quindi all'implementazione di TLS) è https://mxtoolbox.com/

Cosa fare se il proprio server email non supporta TLS?

Un servizio email che non supporta TLS oggi è più che zoppo: non potrà più scambiare messaggi con un numero sempre maggiore di server email, e con i server con i quali sarà possibile il servizio sarà insicuro e vulnerabile.

Se scoprite quindi che il vostro server email non supporta TLS, dovete richiedere al vostro provider che lo aggiorni con la massima urgenza.

Nel caso non lo facesse, non vi resta altra possibilità che cambiare provider.