MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

En regel der tvinger andre mailservere til at levere e-mail til dig over en krypteret, verificeret forbindelse — forhindrer beskeder i at blive lydløst opfanget undervejs.

Hvad det er

MTA-STS (Mail Transfer Agent Strict Transport Security) er en politik, du offentliggør for dit domæne, som fortæller andre mailservere: “lever kun e-mail til mig over en ordentligt krypteret, verificeret forbindelse — og hvis du ikke kan, så lever den ikke usikkert i stedet.”

Som standard forsøger e-mail mellem servere at bruge kryptering, men vil lydløst falde tilbage til at sende i klartekst, hvis noget går galt. MTA-STS fjerner det stille tilbagefald for post, der kommer til dig.

Hvorfor det betyder noget for din virksomhed

Den svaghed, den lukker, er subtil. En angriber, der er positioneret mellem to mailservere, kan manipulere med overdragelsen, så forbindelsen falder til ukrypteret — og derefter læse eller ændre e-mailen, mens den passerer. Hverken afsender eller modtager ser noget.

For en virksomhed kan den e-mail, der ankommer til dit domæne, indeholde fakturaer, kontrakter, nulstilling af adgangskoder og kundeoplysninger. MTA-STS sikrer, at indkommende post leveres over en genuint sikker forbindelse eller slet ikke, hvilket lukker en stille aflytningsrute. Det fungerer bedst parret med TLS-RPT, som rapporterer eventuelle leveringsproblemer, så du kan opdage problemer.

Sådan finder du ud af det / hvad du skal gøre

Vores gratis checker fortæller dig, om dit domæne offentliggør en MTA-STS-politik. Opsætning involverer en lille DNS-indgang plus en kort politikfil hostet på dit domæne — en opgave for den, der administrerer din e-mail og DNS. Det er gratis, og når det er på plads, kører det automatisk i baggrunden.