Entre MTAs de dominios gubernamentales
Texto del decreto
“La implementación de canales de comunicación cifrados entre MTAs de dominios gubernamentales es mandatoria, y deberá implementarse utilizando SSL v3, TLS 1.0, STARTTLS o superior.
Los MTAs de dominios gubernamentales deberán interrumpir el intento de entrega o recepción de mensajes si este canal cifrado no se puede negociar.”
Aclaración
En este punto lo que se pretende es que todo correo electrónico intercambiado entre servidores gub.uy se realice únicamente utilizando protocolos seguros como SSLv3, TLS 1.0, STARTTLS los cuales hacen uso de cifrado robusto de datos.
Para ello se deberá configurar reglas de distribución de correos (dentro del software de plataforma utilizado) las cuales establezcan este requerimiento. La forma de realizar esta configuración puede variar entre las diferentes plataformas de correo existentes, AGESIC cuenta con guías de configuración para los servidores de correo más utilizados.
El requerimiento de la interrupción de intento de entrega no se deberá implementar hasta que AGESIC indique, debido a que para habilitar esto es necesario que todos los servidores de correo gubernamentales estén configurados correctamente. Mientras tanto, deberá configurarse el canal cifrado como método preferido (no mandatorio).
AGESIC comunicará de manera oportuna cuando la mandatoriedad de esto deba implementarse.
*MTA: (Agente de Transferencia de Correo por sus siglas en inglés: Mail Transfer Agent)