Aunque personalmente diría que cada servidor de correo debe proporcionar soporte para SSL, la implementación de SSL no es la única forma de proteger los correos electrónicos; por lo general, es una buena idea usar algún tipo de cifrado de extremo a extremo, especialmente con datos críticos .
Necesitas SSL para ...
SSL puede proteger las escuchas ilegales para correos electrónicos entrantes y salientes, dado que ambos servidores de correo lo admiten. Entonces, si un cliente le envía información crítica desde un servidor que soporta ssl, se enviará en texto sin formato a menos que también configure ssl. Por lo tanto, toda la información de dichos correos electrónicos debe considerarse, en mi opinión personal, como información pública, como una tarjeta postal. Sus clientes deberían valer la pena el esfuerzo de configurar SSL.
También necesita SSL para que los empleados accedan a sus buzones; Esto también puede mejorar la seguridad de las contraseñas de los buzones. Si no se implementa SSL, existe un riesgo de seguridad bastante grande, ya que un atacante solo tendría que redirigir el tráfico de la computadora de un empleado para obtener acceso a todo su buzón.
No necesita SSL para ...
Sin embargo, si solo usa el correo web (a través de SSL) o solo accede a los buzones de una red que se considera segura, los correos electrónicos enrutados internamente (por ejemplo, los correos electrónicos de su empresa) no se verán afectados por el uso incorrecto de SSL en la parte del servidor de correo. >
Por lo tanto, recomiendo encarecidamente SSL para la configuración de cualquier y, adicionalmente, algún cifrado de extremo a extremo (PGP o S / MIME) para información crítica como contraseñas.