Esiste un modo semplice per testare un server SMTP per verificare i problemi di configurazione associati alla crittografia STARTTLS e segnalare se è stato configurato correttamente in modo che la posta elettronica venga crittografata utilizzando STARTTLS?
Pensa al tester server SSL Qualys come analogia: è un ottimo strumento per controllare rapidamente un server web per vedere l'uso di SSL è stato configurato correttamente e identifica le opportunità per migliorare la configurazione per fornire una crittografia più potente. Sa riconoscere molti errori di configurazione comuni e fornisce un voto. C'è qualcosa del genere per STARTTLS sui server SMTP?
In particolare, dato un server SMTP, vorrei dire:
- se supporta STARTTLS,
- se la sua configurazione STARTTLS è stata impostata correttamente in modo che le email con altri importanti provider di posta elettronica finiscano per essere crittografate,
- se supporta la perfetta segretezza di inoltro e se è configurato in modo che le cifrarie corrette di inoltro di sicurezza saranno utilizzate nella pratica (ove possibile),
- se fornisce un certificato adatto che passerà controlli di convalida rigorosi,
- se ha altri errori di configurazione.
Come posso fare questo?
Facebook e < a href="https://www.google.com/transparencyreport/saferemail/?hl=it"> Google ha recentemente evidenziato lo stato dell'utilizzo di STARTTLS su Internet e chiesto agli operatori dei server di abilitare STARTTLS e configurare in modo appropriato in modo che l'email venga crittografata mentre è in transito. Ci sono strumenti facili da usare per supportare questo obiettivo?