STARTTLS
Last updated
Last updated
El comando STARTTLS en un servidor SMTP (Protocolo Simple de Transferencia de Correo) se utiliza para iniciar una conexión segura a través de TLS (Transport Layer Security). Cuando un cliente SMTP envía el comando STARTTLS al servidor, está solicitando que la comunicación entre el cliente y el servidor se cifre mediante TLS, lo que proporciona confidencialidad y autenticación para los datos transmitidos.
La importancia de permitir el comando STARTTLS radica en mejorar la seguridad de la comunicación de correo electrónico, asegurando que los datos transmitidos entre el cliente y el servidor SMTP estén protegidos. Por tanto, si se deshabilita STARTTLS, la comunicación entre el cliente y el servidor SMTP seguirá siendo vulnerable a ataques de tipo MITM, donde un atacante puede interceptar y leer los datos transmitidos sin ser detectado.
A continuación los pasos para habilitar el comando STARTTLS en un servidor Postfix:
En el fichero de configuración principal de Postfix, generalmente /etc/postfix/main.c localiza la línea que comienza con smtpd_tls_security_level.
Asegúrate de que esta directiva esté configurada con un valor que permita el uso de STARTTLS. puedes establecerlo en smtpd_tls_security_level = may, que permite el uso de TLS si el cliente lo solicita, pero no lo exige.
Guarda los cambios y reinicia el servicio Postfix para que los cambios surtan efecto.
Todos los detalles sobre las direfentes opciones que Postfix ofrece en lo relativo al uso de comunicaciones cifradas pueden ser consultadas en la documentación oficial: