¿Existe una manera fácil de probar un servidor SMTP para verificar problemas de configuración asociados con el cifrado STARTTLS e informar si se ha configurado correctamente para que el correo electrónico se cifre mediante STARTTLS?
Piense en el Qualys SSL server tester como una analogía: es una gran herramienta para revisar rápidamente un servidor web para ver su uso SSL se ha configurado correctamente e identifica oportunidades para mejorar la configuración para proporcionar un cifrado más sólido. Sabe cómo reconocer muchos errores de configuración comunes y le da una calificación. ¿Hay algo así para STARTTLS en los servidores SMTP?
En particular, dado un servidor SMTP, me gustaría decir:
- si admite STARTTLS,
- si su configuración STARTTLS se ha configurado correctamente para que el correo electrónico con otros proveedores importantes de correo electrónico termine encriptado,
- si admite el secreto hacia adelante perfecto y si está configurado de modo que se usen los conjuntos de cifrado de secreto hacia adelante en la práctica (donde sea posible),
- si proporciona un certificado adecuado que pasará verificaciones de validación estrictas,
- si tiene otros errores de configuración.
¿Cómo puedo hacer esto?
Facebook y < a href="https://www.google.com/transparencyreport/saferemail/?hl=es"> Google recientemente destacó el estado de uso de STARTTLS en Internet y solicitó a los operadores de servidores habilitar STARTTLS y configurar apropiadamente para que el correo electrónico se cifre mientras está en tránsito. ¿Existen herramientas fáciles de usar para apoyar este objetivo?