Quale protocollo è più sicuro alternativo all'utilizzo di SMTP per l'e -mail in uscita?

Mentre SMTP è lo standard per l'invio di e -mail, manca di funzionalità di sicurezza intrinseche. Un'alternativa più sicura per l'invio di e -mail in uscita utilizza SMTP con TLS/SSL (SMTPS) .

Ecco perché SMTPS è più sicuro e come si confronta con SMTP standard:

* Crittografia: SMTPS utilizza la sicurezza dei layer di trasporto (TLS) o il suo predecessore, Secure Sockets Layer (SSL), per crittografare il canale di comunicazione tra il client di posta elettronica e il server di posta. Ciò impedisce il interruttore e la manomissione del contenuto e delle credenziali e -mail (nome utente e password) durante la trasmissione.

* Autenticazione: SMTPS in genere richiede autenticazione, il che significa che il client e -mail deve fornire credenziali valide al server di posta prima di inviare e -mail. Questo aiuta a impedire agli utenti non autorizzati di inviare e -mail tramite il server.

Confronto con SMTP standard:

| Caratteristica | SMTP (semplice) | SMTPS (SMTP con TLS/SSL) |

| ---------------- | ----------------- | ------------------------------- |

| Crittografia | No | Sì |

| Autenticazione | Opzionale | Richiesto |

| Porta (tipica) | 25 | 465 (SSL), 587 (starttls) |

| Sicurezza | Vulnerabile | Sicuro |

Considerazioni importanti:

* starttls: StartTLS è un meccanismo che consente di aggiornare una connessione non garantita esistente (sulla porta 25 o altre porte) a una connessione TLS sicura. È spesso preferito su SSL sulla porta 465 perché è più flessibile ed evita la necessità di una porta separata per connessioni sicure. Il client avvia una connessione utilizzando SMTP semplice e quindi emette il comando `startTLS` per aggiornare a una connessione crittografata.

* Configurazione: La configurazione corretta SMTPS richiede l'impostazione del client di posta elettronica e del server di posta per utilizzare TLS/SSL. Ciò comporta l'ottenimento e l'installazione di certificati SSL e la configurazione del client di posta elettronica per utilizzare le impostazioni della porta e della crittografia appropriate.

* Crittografia end-to-end: Mentre SMTPS protegge la comunicazione tra il client di posta elettronica e il server di posta in uscita, non fornisce crittografia end-to-end. Per ottenere una vera crittografia end-to-end, è necessario utilizzare tecnologie come PGP (abbastanza buona privacy) o S/MIME (estensioni di posta Internet sicure/multiuso), che crittografano il contenuto e-mail stesso in modo che solo il destinatario previsto possa decrittarlo. SMTPS protegge solo l'e -mail in transito.

In sintesi, SMTPS (SMTP con TLS/SSL) è l'alternativa più sicura allo SMTP standard per l'invio di e -mail in uscita, fornendo crittografia e autenticazione per proteggere le comunicazioni e -mail. L'uso di startTLS è il metodo preferito con i server SMTP per fornire la compatibilità all'indietro per i sistemi legacy. Ricorda che SMTPS protegge solo il trasporto dell'e -mail, non il contenuto e -mail stesso. Per la vera sicurezza end-to-end, prendere in considerazione l'utilizzo di PGP o S/MIME.

• Posso connettermi bene a Internet ma non ho IP wireless. Cosa significa questo WEP Security con una password esadecimale di 26 e sempre problemi. è correlato? 
• Qual è la differenza che abilita la password e il segreto nel router?