No pensé que un día me hubiera tocado escribir un articulo de este tipo pero creo que el problema que he encontrado es bastante grave. Hay servidores de correo que cuando envían un correo no utilizan ningún tipo de cifrado; es más, si la configuración de nuestro servidor no acepta conexiones no cifradas, esos correos nunca nos llegarán y no tendremos ningún tipo de advertencia que esto ha pasado.

El otro día justamente estaba actualizando unos datos en un sitio relacionado con un ministerio italiano y al confirmar las modificaciones, supuestamente me iba a llegar un correo con una OTP (One Time Password). Ese correo nunca me llegaba pues me puse a investigar activando la captura de paquete sobre el puerto 25 y me di cuenta de esto:

Mi servidor de correo comunica al cliente que tiene que conectarse de manera cifrada al que el cliente abandona la conexión/negociación. Con esto me quedaría esperando el correo de confirmación por meses/años.

El cambio que hay que realizar a nivel de PostFIX es este:

nano /etc/postfix/main.cf

cambiar estas dos lineas:

smtpd_tls_security_level = encrypt

smtp_tls_security_level = encrypt

con:

smtpd_tls_security_level = may

smtp_tls_security_level = may

es decir que ya no se obligan los clientes que se conectan a utilizar el cifrado. Se guardan los cambios y se reinicia Postfix:

systemctl restart postfix

Ahora la misma conexión funciona sin problemas:

el problema es que todo viaja en texto plano y cualquiera podría interceptar los datos del correo que en este caso contiene una OTP (One Time Password); ¡Imagínense!

Una normal transacción cifrada debería ser así:

y de ahí en adelante, puros datos cifrados.