Il servizio di posta elettronica Gmail supporta da tempo l’invio e la ricezione dei messaggi attraverso l’utilizzo del protocollo TLS (vedere l’articolo Email: SSL, TLS e STARTTLS. Differenze e perché usarli). Ma non soltanto per quanto riguarda le comunicazioni tra sistema client dell’utente e server di Google.
Gmail utilizza il protocollo TLS anche per dialogare con i server di posta degli altri provider (MTA, mail transfer agent). Ove possibile (cioè quando anche il server dell’altro provider, fornitore del servizio email) supporta TLS, i messaggi vengono crittografati lungo tutto il percorso.
Google ha infatti da qualche tempo avviato una campagna di sensibilizzazione (vedere questa pagina) per coinvolgere i provider, fornitori del servizio email, e spronarli a crittografare i dati in transito dai loro server a quelli del provider di destinazione (e viceversa).
Nella stessa pagina, Google permette di verificare se il proprio provider si attivi o meno per la cifratura dei messaggi di posta (casella Esplora i dati, Cerca).
D’ora in avanti, Google prova a stimolare l’adozione del protocollo TLS su un numero sempre maggiore di server di posta.
Gli utenti di Gmail che usano il servizio di posta ricorrendo all’interfaccia web, vedranno presto comparire l’icona raffigurante un lucchetto rosso “sbloccato” quando il provider di destinazione per l’email che si sta componendo non supporta la cifratura del messaggio lungo il percorso.
Inoltre, se un messaggio non potesse essere autenticato (né tramite SPF né per mezzo di una firma DKIM), Gmail visualizzerà un punto interrogativo accanto al nome del mittente o al suo indirizzo email. Per approfondire, suggeriamo la lettura dell’articolo Perché le mie email vanno nella cartella spam? dove prendiamo in esame sia SPF che DKIM.