MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Ένας κανόνας που αναγκάζει άλλους mail servers να παραδίδουν email σε εσάς μέσω κρυπτογραφημένης, επαληθευμένης σύνδεσης — εμποδίζοντας τα μηνύματα να υποκλέπτονται αθόρυβα κατά τη μεταφορά.

Τι είναι

Το MTA-STS (Mail Transfer Agent Strict Transport Security) είναι μια πολιτική που δημοσιεύετε για το domain σας λέγοντας σε άλλους mail servers: «παράδωσέ μου email μόνο μέσω σωστά κρυπτογραφημένης, επαληθευμένης σύνδεσης — και αν δεν μπορείς, μην το παραδώσεις με μη ασφαλή τρόπο.»

Εξ ορισμού, το email ανάμεσα σε servers προσπαθεί να χρησιμοποιήσει κρυπτογράφηση αλλά θα επιστρέψει αθόρυβα σε αποστολή εν ξηρώ αν κάτι πάει στραβά. Το MTA-STS αφαιρεί αυτή τη σιωπηλή εναλλακτική για email που έρχεται σε εσάς.

Γιατί αφορά την επιχείρησή σας

Η αδυναμία που κλείνει είναι λεπτή. Ένας επιτιθέμενος τοποθετημένος ανάμεσα σε δύο mail servers μπορεί να παρέμβει στη «χειραψία» ώστε η σύνδεση να πέσει σε μη κρυπτογραφημένη — και μετά να διαβάζει ή να αλλάζει το email καθώς περνά. Ούτε αποστολέας ούτε παραλήπτης βλέπει τίποτα.

Για μια επιχείρηση, το email που φτάνει στο domain σας μπορεί να περιλαμβάνει τιμολόγια, συμβόλαια, επαναφορές κωδικών και στοιχεία πελατών. Το MTA-STS εξασφαλίζει ότι τα εισερχόμενα μηνύματα παραδίδονται μέσω αληθινά ασφαλούς σύνδεσης ή καθόλου, κλείνοντας έναν αθόρυβο δρόμο υποκλοπής. Λειτουργεί καλύτερα σε συνδυασμό με TLS-RPT, που αναφέρει τυχόν προβλήματα παράδοσης ώστε να εντοπίζετε ταραχές.

Πώς να το ελέγξετε / τι να κάνετε

Ο δωρεάν ελεγκτής μας σας λέει αν το domain σας δημοσιεύει πολιτική MTA-STS. Η ρύθμισή της περιλαμβάνει μια μικρή καταχώρηση DNS και ένα σύντομο αρχείο πολιτικής φιλοξενημένο στο domain σας — εργασία για όποιον διαχειρίζεται email και DNS. Είναι δωρεάν, και μόλις εγκατασταθεί τρέχει αυτόματα στο παρασκήνιο.