Il protocollo che protegge le tue email mentre viaggiano da un server all'altro. Senza TLS, le tue comunicazioni sono come cartoline leggibili da chiunque.
Il TLS (Transport Layer Security)è un protocollo crittografico che cifra le comunicazioni tra due server email durante il trasferimento dei messaggi. In parole semplici: quando invii un'email, il TLS crea un "tunnel sicuro" tra il server del mittente e quello del destinatario, impedendo a chiunque si trovi nel mezzo di leggere o modificare il contenuto.
Senza TLS, le email viaggiano in chiaro sulla rete — esattamente come una cartolina postale. Chiunque abbia accesso alla rete (un hacker, un provider corrotto, un attaccante su una rete Wi-Fi pubblica) potrebbe intercettarle. È qui che entra in gioco la crittografia email.
Perché è importante
Il 95% delle email aziendali oggi viene trasmesso con TLS. Ma il restante 5% è ancora vulnerabile — e un singolo messaggio intercettato può contenere fatture, credenziali, dati sensibili dei clienti o informazioni strategiche.
Esistono due modalità principali con cui il TLS viene applicato alle email. Capire la differenza è fondamentale:
La connessione inizia in chiaro sulla porta 25 o 587. Il server mittente chiede al destinatario: "Supporti TLS?". Se la risposta è sì, la connessione viene "promossa" a cifrata. Se no, l'email parte comunque — ma in chiaro.
Il problema: un attaccante può intercettare la fase di negoziazione e fare un attacco Man-in-the-Middle, forzando la connessione a rimanere in chiaro (downgrade attack).
La connessione è cifrata fin dall'inizio, sulla porta 465. Non c'è negoziazione: se il TLS non funziona, la connessione non si stabilisce affatto. Nessuna possibilità di downgrade.
Consiglio: se il tuo server email lo supporta, usa sempre TLS implicito sulla porta 465 per le connessioni SMTP.
Un'email senza TLS è vulnerabile a diversi tipi di attacco:
Un attaccante sulla stessa rete può leggere il contenuto delle email in transito: password, fatture, dati personali, allegati riservati.
Senza cifratura, è possibile modificare il contenuto dell'email durante il transito — ad esempio cambiando l'IBAN in una fattura.
Con STARTTLS, un attaccante MITM può forzare la connessione a rimanere in chiaro, rendendo nulle le protezioni crittografiche.
Il GDPR e la direttiva NIS2 richiedono misure adeguate per proteggere i dati in transito. Email senza TLS possono violare queste normative.
Vuoi verificare se il tuo dominio supporta TLS correttamente? Usa il nostro strumento di verifica DNS per controllare gratuitamente la configurazione del tuo server email.
MailSniper, powered by Libraesva, supporta TLS di default su tutte le connessioni e offre controlli avanzati per garantire che le tue email viaggino sempre cifrate.
Puoi configurare MailSniper per rifiutare le email da server che non supportano TLS — zero compromessi sulla sicurezza.
Supporto completo per le versioni più recenti e sicure del protocollo, con disabilitazione automatica delle versioni obsolete.
Dashboard che mostra quante email in ingresso e uscita usano TLS, per identificare i mittenti che inviano in chiaro.
Il TLS lavora insieme ai protocolli di autenticazione per una protezione completa del canale email.