Cleanmail prends en charge le « TLS obligatoire » ou « Mandatory TLS », le cryptage obligatoire au niveau du réseau pour les e-mails.
En ce qui concerne le règlement européen général sur la protection des données (et la loi suisse révisée sur la protection des données), de telles mesures sont nécessaires pour protéger les données personnelles (généralement les e-mails), à condition qu’elles soient proportionnées et appropriées.
Avec le TLS obligatoire, Cleanmail fournit aux clients un niveau de protection des données plus élevé et contribue ainsi au respect des exigences actuelles et futures.
Qu’est-ce que le TLS obligatoire ?
Le trafic entre deux serveurs de messagerie peut être crypté via TLS – c’est essentiellement la même technologie que les navigateurs Web utilisent pour « https:// ». Avec le TLS, la protection contre les « écoutes » sur le réseau peut être améliorée.
Cleanmail prend en charge le « TLS opportuniste » ou « opportunistic TLS » dans la passerelle de domaine depuis des années et chiffrement d’une connexion si l’autre partie le souhaite.
Les clients de Cleanmail peuvent maintenant également appliquer le chiffrement pour les courriers entrants, ce que l’on appelle le TLS obligatoire. La connexion est rejetée si le serveur de messagerie d’envoi ne prend pas en charge le chiffrement.
Commander le TLS obligatoire
Les clients existants peuvent effectuer la configuration appropriée via l’administrateur du domaine sur Cleanmail (« forcer la connexion secure (TLS) pour tous les mails entrants »).
Pour les nouvelles commandes, l’option correspondante peut être sélectionnée dans le bon de commande. Une activation ultérieure via l’administrateur du domaine est possible à tout moment.
Coûts du TLS obligatoire
Les clients n’encourent aucun coût supplémentaire pour le TLS obligatoire.
Puis-je également activer le TLS obligatoires pour le trafic entre Cleanmail et les serveurs cibles ?
Le serveur de destination doit demander le TLS à la réception; les serveurs Cleanmail crypteront ensuite la connexion en conséquence.
Restrictions avec le TLS obligatoire
Lorsque le chiffrement est forcé, les messages provenant de serveurs non chiffrés sont rejetés par Cleanmail. L’expéditeur recevra alors un message d’erreur de son serveur de messagerie.
Notes techniques sur le TLS obligatoire
Cleanmail rejettera les connexions TLS chiffrées à l’aide de méthodes faibles ou non sécurisées. Ceux-ci incluent les protocoles SSL2 et SSL3, ainsi que le chiffrement RC4 qui ne sont plus supportés. Toutes ces méthodes sont des bugs de chiffrement connus ou contiennent des faiblesses conceptuelles et n’offrent plus de véritable protection.
Les connexions non cryptées sont temporairement rejetées avec une erreur 450. Après la configuration de TLS obligatoire, nous recommandons de vérifier que tous les sites distants pertinents disposent des paramètres corrects pour le cryptage et TLS.