MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Eine Regel, die andere Mailserver zwingt, E-Mails an Sie über eine verschlüsselte, verifizierte Verbindung zuzustellen — sie verhindert, dass Nachrichten unterwegs unbemerkt abgefangen werden.

Was es ist

MTA-STS (Mail Transfer Agent Strict Transport Security) ist eine Richtlinie, die Sie für Ihre Domain veröffentlichen und die anderen Mailservern sagt: „Stelle E-Mails an mich nur über eine ordentlich verschlüsselte, verifizierte Verbindung zu — und wenn du das nicht kannst, dann liefere sie nicht stattdessen unsicher aus.”

Standardmäßig versucht E-Mail zwischen Servern, Verschlüsselung zu nutzen, fällt aber stillschweigend auf unverschlüsselten Versand zurück, wenn etwas schiefgeht. MTA-STS beseitigt diesen stillen Rückfall für E-Mails, die an Sie gerichtet sind.

Warum es für Ihr Unternehmen wichtig ist

Die Schwachstelle, die es schließt, ist subtil. Ein Angreifer, der sich zwischen zwei Mailservern positioniert, kann die Übergabe so manipulieren, dass die Verbindung auf unverschlüsselt zurückfällt — und dann die E-Mail im Vorbeigehen mitlesen oder verändern. Weder Absender noch Empfänger bemerken etwas.

Für ein Unternehmen können die an Ihre Domain eingehenden E-Mails Rechnungen, Verträge, Passwort-Rücksetzungen und Kundendaten enthalten. MTA-STS stellt sicher, dass eingehende Post über eine wirklich sichere Verbindung zugestellt wird — oder gar nicht — und schließt damit einen stillen Abhörweg. Am besten wirkt es zusammen mit TLS-RPT, das etwaige Zustellprobleme meldet, sodass Sie Ärger frühzeitig erkennen.

Woran Sie es erkennen / was zu tun ist

Unser kostenloser Checker sagt Ihnen, ob Ihre Domain eine MTA-STS-Richtlinie veröffentlicht. Die Einrichtung umfasst einen kleinen DNS-Eintrag sowie eine kurze Richtliniendatei, die auf Ihrer Domain gehostet wird — eine Aufgabe für denjenigen, der Ihre E-Mail und Ihr DNS verwaltet. Es ist kostenlos, und einmal eingerichtet läuft es automatisch im Hintergrund.