Mentre personalmente direi che ogni mailserver deve fornire supporto per SSL, l'implementazione di SSL non è l'unico modo per proteggere i messaggi di posta elettronica; di solito utilizzare una sorta di crittografia end-to-end è una buona idea, specialmente con i dati critici .
Hai bisogno di SSL per ...
SSL può proteggere l'intercettazione delle e-mail in entrata e in uscita, dato che entrambi i server di posta lo supportano. Quindi, se un cliente ti invia informazioni critiche da un server che supporta ssl, verrà inviato in testo normale a meno che tu non imposti anche ssl. Pertanto, tutte le informazioni su tali e-mail dovrebbero, a mio parere personale, essere considerate come informazioni pubbliche, come una cartolina. I tuoi clienti dovrebbero valere la pena di impostare SSL.
Hai anche bisogno di SSL per i dipendenti che accedono alle loro caselle di posta; questo può inoltre migliorare la sicurezza delle password della casella di posta. Non distribuendo SSL esiste un rischio di sicurezza piuttosto elevato, poiché un utente malintenzionato dovrebbe solo reindirizzare il traffico del computer di un dipendente per ottenere l'accesso all'intera cassetta postale.
Non hai bisogno di SSL per ...
Tuttavia, se si utilizza solo la webmail (su SSL) o solo le cassette postali da una rete considerate sicure, le e-mail instradate internamente (es. e-mail all'interno della propria azienda) non sono influenzate dall'uso non corretto di SSL sulla parte del server di posta.
Pertanto, raccomando altamente SSL per l'installazione qualsiasi e in aggiunta una crittografia end-to-end (PGP o S / MIME) per informazioni importanti come le password.