MTA-STS

Also known as: أمان النقل الصارم لوكيل نقل البريد, أمان النقل الصارم لـ SMTP MTA

قاعدة تُجبر خوادم البريد الأخرى على تسليم البريد إليك عبر اتصال مشفَّر ومُتحقَّق منه — لإيقاف اعتراض الرسائل بهدوء أثناء النقل.

ما هو

MTA-STS (أمان النقل الصارم لوكيل نقل البريد) سياسة تنشرها لنطاقك تخبر خوادم البريد الأخرى: “سلّموا البريد إليّ فقط عبر اتصال مشفَّر ومُتحقَّق منه كما ينبغي — وإن لم تستطيعوا، فلا تسلّموه بشكل غير آمن بدلاً من ذلك.”

افتراضياً، يحاول البريد بين الخوادم استخدام التشفير لكنه يعود بهدوء إلى الإرسال بنص واضح إن حدث أي خلل. يزيل MTA-STS ذلك التراجع الصامت للبريد القادم إليك.

لماذا يهم عملك

الثغرة التي يُغلقها دقيقة. فالمهاجم الواقع بين خادمي بريد يمكنه العبث بعملية التسليم بحيث ينخفض الاتصال إلى غير مشفَّر — ثم يقرأ البريد أو يعدّله وهو يمرّ. ولا يرى المُرسِل ولا المستلم أي شيء.

وبالنسبة للعمل، قد يتضمن البريد الوارد إلى نطاقك فواتير وعقوداً وإعادة تعيين كلمات مرور وتفاصيل عملاء. يضمن MTA-STS تسليم البريد الوارد عبر اتصال آمن فعلاً أو عدم تسليمه إطلاقاً، فيُغلق طريق اعتراض هادئاً. ويعمل على أفضل وجه مقترناً بـTLS-RPT الذي يبلّغ عن أي مشكلات تسليم لتتمكن من رصد المتاعب.

كيف تتأكد / ماذا تفعل

تخبرك أداة الفحص المجانية بما إذا كان نطاقك ينشر سياسة MTA-STS. ويتطلب إعدادها إدخال DNS صغيراً إضافةً إلى ملف سياسة قصير مستضاف على نطاقك — مهمة لمن يدير بريدك وDNS. وهي مجانية، وبمجرد وجودها تعمل تلقائياً في الخلفية.