Accessi POP e IMAP con SSL, TLS e STARTTLS: facciamo chiarezza
In origine le connessioni ai server di posta avvenivano in chiaro sulle porte:
- 110 per POP
- 143 per IMAP
Con l’introduzione di SSL, le connessioni sono passate a:
- 995 per POP
- 993 per IMAP
Successivamente è arrivato TLS, che ha sostituito SSL mantenendo le stesse porte (993 e 995).
Infine è stato introdotto STARTTLS, che consente di iniziare la comunicazione in chiaro sulle porte standard (110 e 143) e poi negoziare una connessione cifrata se il server lo supporta.
Quale protocollo utilizzare
Oggi, quando si parla di accessi “SSL”, in realtà si utilizza TLS, che è la sua evoluzione diretta.
Le porte 993 e 995 garantiscono connessioni cifrate fin dall’inizio, mentre STARTTLS è utile se si vuole mantenere la configurazione sulle porte standard, ma richiede che il server lo supporti.
In breve:
- 993 e 995 (IMAP/POP) → sempre cifrate con TLS
- 110 e 143 (IMAP/POP) → possono usare STARTTLS, se supportato
Meglio TLS o STARTTLS?
TLS offre maggiore sicurezza perché la connessione è cifrata dall’inizio alla fine.
STARTTLS è più flessibile ma meno affidabile se il server remoto non lo supporta correttamente.