Tra le svariate best practices necessarie all'implementazione di un mail server sicuro, ce ne sono due che, benchè molto efficaci e di semplice implementazione, vengono molto spesso snobbate dagli admin.
Mi riferisco all'implementazione di un certificato SSL sul server stesso e all'impostazione di porte alternative per le connessioni dei client.
Perchè SSL è così importante?
Il motivo principale per cui viene utilizzato SSL è quello di crittografare le informazioni sensibili inviate attraverso Internet, in modo che soltanto il destinatario possa decifrarle.
Non pensiamo a una comunicazione Internet come a un unico salto tra due sistemi: le informazioni inviate su Internet sono trasferite da computer a computer per arrivare al server di destinazione.
Senza crittografia, ogni computer tra sorgente e destinazione riceve i dati in chiaro (che siano numeri di carta di credito, nomi utente, password, messaggi di posta o altre informazioni).
Quando si utilizza un certificato SSL, l'informazione diventa indecifrabile per tutti tranne che per il server cui si stanno inviando le informazioni, proteggendo così da hacker e ladri di identità.
Queste considerazioni sono tanto più valide riguardo a un protocollo testuale non crittografato come SMTP.