Estoy usando Outlook 2010 y Avast anti-virus 7. Cada vez que agrego una cuenta a Outlook, si elijo usar SSL para las conexiones entrantes o salientes, Avast me avisa que no debería usarla porque Avast no puede escanearlo. Sigue diciendo que está cifrado de todos modos. ¿No debería usar SSL y seleccionar "ninguno" en Outlook?
¿No debería usar SSL y seleccionar "ninguno" en Outlook?
Aparte de los diversos méritos de usar el SSL de Avast, incluso si usa una conexión de correo electrónico cifrada entre su cliente de correo electrónico y su servidor, no hay garantía de que cada retransmisión de correo negociará las conexiones cifradas entre ellos a medida que pasan su correo electrónico, o de hecho no están comprometidos.
Sin embargo, hay otras dos consideraciones además de que el primer salto se encripta para preocuparse. Cuando se autentica con un servidor de correo, esa información de autenticación se envía cuando se establece la conexión. Si la conexión no está encriptada, dependiendo del mecanismo de autenticación (y si está diseñado para funcionar en canales no confiables) puede ser posible capturar los detalles de la autenticación. Esto puede permitir que un atacante se haga pasar por usted y envíe un correo electrónico en su nombre.
La consideración final es que el malware en su PC tendrá un tiempo más fácil para interceptar el tráfico de red no cifrado (y por lo tanto sus datos de autenticación) que el cifrado; específicamente, generalmente puede recopilar tráfico de red (independientemente de si otra aplicación lo cifra) en lugar de tener que atacar el proceso de su cliente de correo electrónico.
Se trata de una evaluación basada en el riesgo. Si selecciona "ninguno" para sus opciones de SSL, es probable que esté enviando datos de autenticación de manera clara. Si usa el proxy de Avast, debe confiar implícitamente en el sistema local (en realidad, debe hacerlo de todos modos). Si no lo hace, no se beneficia del análisis de virus de su correo electrónico, un importante vector de amenazas.
Desde un punto de vista de seguridad general, suponiendo que el proxy de Avast esté bien implementado, debería estar bien con eso. El beneficio de tener su correo electrónico escaneado probablemente supera el riesgo de que su tráfico de bucle invertido sea detectado. Por supuesto, ajusta tu apetito de riesgo.
Cuando configuras Avast! Para proteger su correo electrónico, configure Avast! para negociar la conexión SSL / TLS en nombre de Outlook, de modo que quede entre el servidor de correo y el cliente. De esta manera, analiza el correo electrónico antes de que Outlook intente abrirlo, lo que evita cualquier vulnerabilidad de 0 días que pueda haber encontrado en el cliente.
¡Ver la configuración del servidor de escudo de correo dentro de Avast! para configurar sus cuentas de correo con SSL.
Lea otras preguntas en las etiquetas encryption tls email antivirus