Uno dei provider Internet italiani più conosciuti e utilizzati ha comunicato che dal prossimo 12 settembre bloccherà l’utilizzo della porta TCP 25 in uscita per tutte le connessioni.
All’incirca un anno fa Fastweb aveva attivato un blocco sulla porta TCP 25 per tutti i clienti con indirizzo IP dinamico. Come annunciato nella pagina Fastweb informa, la stessa misura sarà applicata anche agli utenti che si servono di un indirizzo IP statico.
La porta 25, com’è noto, viene utilizzata per collegarsi al server SMTP del fornitore del servizio di posta elettronica per inviare email. In realtà dovremmo dire “veniva” perché da tempo è altamente consigliabile usare come server di posta in uscita un sistema che supporta la cifratura dei dati.
Di norma, infatti, sulla porta TCP 25 viaggiano comunicazioni in chiaro: la procedura di autenticazione prevede lo scambio di nome utente e password senza che i dati siano cifrati. In questo modo un soggetto terzo può facilmente leggere tali informazioni, impossessarsene e inviare messaggi di posta impersonificando l’identità di un altro utente.
Non solo. Anche il contenuto delle email e degli eventuali allegati può essere monitorato, sottratto ed eventualmente modificato.
Ecco perché Fastweb scrive “nell’ottica di aumentare sempre di più la sicurezza dei nostri servizi e limitare eventuali problematiche di spam” per annunciare il blocco della porta TCP 25.
Ormai da tempo è fondamentale creare un indirizzo email presso un provider che permetta l’utilizzo del protocollo crittografico TLS (in un altro articolo abbiamo visto le differenze tra SSL, TLS e STARTTLS) accantonando l’utilizzo della porta 25 per l’invio della posta elettronica.
Fastweb conferma quindi che dal “12 settembre 2022 saranno progressivamente coinvolte nel blocco in uscita della porta 25/TCP anche le connettività ADSL, FTTN, VULA, BITSTREAM NGA, FTTH e FTTH NGN GPON con IP pubblico statico“. Inoltre, se si avesse la pressante esigenza di mantenere le comunicazioni sulla porta TCP 25 in uscita, l’assistenza Fastweb è a disposizione per valutare eventuali soluzioni da porre in campo.