MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Pravidlo nutící ostatní poštovní servery doručovat vám e-mail přes šifrované, ověřené připojení — zastavuje tiché zachycení zpráv při přenosu.

Co to je

MTA-STS (Mail Transfer Agent Strict Transport Security) je politika, kterou publikujete pro svou doménu a říká ostatním poštovním serverům: „doručujte mi e-mail pouze přes řádně šifrované, ověřené připojení — a pokud to nelze, nedoručujte ho nezabezpečeně.”

Ve výchozím nastavení e-mail mezi servery zkouší použít šifrování, ale tiše přepne na nešifrovaný přenos, pokud cokoliv selže. MTA-STS toto tiché záložní řešení pro poštu přicházející k vám odstraňuje.

Proč je to důležité pro vaši firmu

Slabina, kterou uzavírá, je nenápadná. Útočník umístěný mezi dvěma poštovními servery může manipulovat s handshake tak, že připojení přejde na nešifrované — a pak číst nebo měnit e-mail při průchodu. Odesílatel ani příjemce nic nevidí.

Pro firmu může e-mail přicházející na vaši doménu zahrnovat faktury, smlouvy, obnovení hesel a údaje zákazníků. MTA-STS zajistí, že příchozí pošta bude doručena přes skutečně zabezpečené připojení, nebo vůbec — a uzavírá tichý kanál pro zachycení. Nejlépe funguje v páru s TLS-RPT, který hlásí jakékoli doručovací problémy, abyste mohli odhalit potíže.

Jak to zjistit / co dělat

Náš bezplatný checker říká, zda vaše doména publikuje politiku MTA-STS. Nastavení zahrnuje malý DNS záznam a krátký soubor politiky hostovaný na vaší doméně — úkol pro toho, kdo spravuje váš e-mail a DNS. Je to zdarma a po zavedení běží automaticky na pozadí.