SMTP: il protocollo che muove le email
Simple Mail Transfer Protocol (SMTP) è il protocollo fondamentale per l'invio e il trasferimento di email su Internet. Definito inizialmente nella RFC 821 nel 1982, è stato aggiornato più volte fino alla RFC 5321 attuale. Nonostante la sua età, SMTP rimane il protocollo universale per la posta elettronica, supportato da ogni server email al mondo. La comprensione del suo funzionamento è essenziale per diagnosticare problemi di consegna e garantire la sicurezza delle comunicazioni.
Una sessione SMTP è una conversazione testuale tra client e server. Il client si connette alla porta 25 (o 587 per submission), si presenta con EHLO, il server risponde con le sue capabilities, il client specifica mittente (MAIL FROM) e destinatario (RCPT TO), invia il messaggio (DATA) e chiude la connessione (QUIT). Ogni risposta del server include un codice numerico a tre cifre: 2xx indica successo, 4xx errore temporaneo, 5xx errore permanente.
Cosa testa SMTP Diagnostics
Il nostro SMTP Diagnostics esegue una batteria completa di test sul server di posta: verifica la raggiungibilità TCP, legge il banner SMTP per identificare il software, testa EHLO per enumerare le capabilities supportate, verifica il supporto STARTTLS e la versione TLS utilizzata, esegue un test per open relay, e misura i tempi di risposta per ogni fase della connessione.
STARTTLS e la sicurezza delle connessioni SMTP
STARTTLS è un'estensione SMTP che permette di aggiornare una connessione in chiaro a una connessione crittografata TLS. Quando un server supporta STARTTLS, il client può richiedere l'upgrade prima di inviare dati sensibili. Tuttavia, STARTTLS è opportunistico: se il comando fallisce, molti client proseguono in chiaro. Questa vulnerabilità è nota come downgrade attack e può essere mitigata con MTA-STS Lookup che impone connessioni TLS obbligatorie.
Per verificare la qualità della configurazione TLS del tuo server, il nostro TLS Cipher Test analizza i cipher suite supportati e identifica quelli deboli. Un server SMTP moderno dovrebbe supportare TLS 1.2 e 1.3, con cipher che garantiscono forward secrecy (ECDHE). I protocolli TLS 1.0 e 1.1 dovrebbero essere disabilitati anche sulle porte SMTP, non solo su HTTPS.
Open relay: il rischio da non sottovalutare
Un test fondamentale è la verifica dell'open relay. Un server SMTP configurato come open relay accetta email da qualsiasi mittente verso qualsiasi destinatario senza autenticazione. Gli spammer scandiscono Internet alla ricerca di open relay per inviare milioni di email spam sfruttando server altrui. Le conseguenze sono immediate: l'IP del server finisce in blacklist, le email legittime vengono rifiutate, e il proprietario può avere responsabilità legali per lo spam inviato.
Controlla regolarmente che il tuo server non sia un open relay con il nostro Open Relay Test. Dopo ogni modifica alla configurazione SMTP, riesegui il test. Le cause accidentali di open relay includono: regole di relay troppo permissive, network trust configurato su range IP troppo ampi, e aggiornamenti del software che resettano la configurazione. La prevenzione è molto più semplice della rimozione dalle blacklist dopo un incidente.
Se il test rileva un open relay, correggi immediatamente la configurazione. Su Postfix, verifica smtpd_relay_restrictions. Su Exchange, controlla i Receive Connector. Dopo la correzione, riesegui il test di verifica e monitora le blacklist nelle 24-48 ore successive per assicurarti che l'IP non sia stato nel frattempo segnalato.