Seguridad de correo electrónico y cifrado de conexión

La seguridad y el cifrado del correo electrónico son esenciales para el envío fiable de correos electrónicos. Hay dos protocolos de seguridad principales que se utilizan para la entrega de correo electrónico: SSL y TLS.

  • SSL (Secure Socket Layer) es un protocolo más antiguo que los principales proveedores de servicios de correo electrónico (ESP) ya no utilizan porque no proporciona la seguridad adecuada para las conexiones. Está siendo reemplazado por su sucesor, TLS.
  • TLS (Transport Layer Security) es uno de los protocolos más modernos y ampliamente utilizados para el transporte de correo electrónico. Las versiones posteriores de TLS (v1.1, v1.2 y v1.3) son más seguras que las versiones anteriores y corrigen muchas vulnerabilidades presentes en SSL.

En SMTP (Simple Mail Transfer Protocol), el protocolo que se usa ampliamente para enviar y entregar correos electrónicos, el comando de protocolo StartTLS se usa para comunicar las solicitudes de seguridad de correo electrónico. El comando StartTLS informa al servidor de correo electrónico que el destinatario desea actualizar a una conexión más segura y usar el cifrado SSL o TLS. En otras palabras, funciona tanto con solicitudes SSL antiguas como con solicitudes TLS más modernas.

Hay tres opciones de requisitos de cifrado disponibles para usar con StartTLS:

  1. Sin TLS: nunca se solicitará el cifrado para enviar correos electrónicos.
  2. TLS oportunista: el cifrado solo se utilizará si el lado del destinatario lo admite. De lo contrario, los correos electrónicos se enviarán sin cifrar la conexión.
  3. TLS obligatorio: se aplica el uso de TLS. Si el lado del destinatario no admite el cifrado, se cancelará la entrega del correo electrónico.

Debido a que no todos los proveedores de correo electrónico admiten el cifrado de conexión, no se recomienda utilizar el método TLS obligatorio. Este método crea una situación en la que incluso los destinatarios válidos no pueden recibir correos electrónicos de nuestra plataforma.

La infraestructura de envío de Microsoft Dynamics 365 Marketing utiliza la opción más flexible y confiable, TLS oportunista. Esto permite a los remitentes enviar correos electrónicos a todos los destinatarios a los que desean llegar, proporcionando la máxima seguridad de correo electrónico que admiten los destinatarios de correo electrónico.