MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Reegel, mis sunnib teisi meiliservereid toimetama teile e-kirju krüpteeritud, kontrollitud ühenduse kaudu — takistades sõnumite vaikset pealtkuulamist transiidis.

Mis see on

MTA-STS (Mail Transfer Agent Strict Transport Security) on poliitika, mille avaldate oma domeeni jaoks, öeldes teistele meiliserveritele: „Toimetage mulle e-posti ainult korralikult krüpteeritud, kontrollitud ühenduse kaudu — ja kui ei saa, ärge toimetage seda ebaturvaliselt.”

Vaikimisi proovib serverite vaheline e-post kasutada krüpteerimist, kuid langeb vaikselt selge teksti saatmisele, kui midagi läheb valesti. MTA-STS eemaldab selle vaikse tagasilanguse teile saabuvate kirjade jaoks.

Miks see teie ettevõtte jaoks oluline on

Nõrkus, mille see sulgeb, on peen. Kahe meiliserverit vahel positsioneeritud ründaja saab üleandmisega segi ajada, et ühendus langeb krüpteerimata — ja siis lugeda või muuta e-kirja selle liikudes. Ei saatja ega vastuvõtja näe midagi.

Ettevõtte jaoks võib teie domeenile saabuvates e-kirjades olla arveid, lepinguid, paroolilähtestusi ja klientide andmeid. MTA-STS tagab, et sissetulevad kirjad toimetatakse tõeliselt turvalise ühenduse kaudu või mitte üldse, suludes vaikse pealtkuulamistee. See töötab kõige paremini koos TLS-RPT-ga, mis teatab kohaletoimetamise probleemidest, nii et saate probleeme märgata.

Kuidas kontrollida / mida teha

Meie tasuta kontroller ütleb teile, kas teie domeen avaldab MTA-STS poliitikat. Selle seadistamine hõlmab väikest DNS-i kannet pluss lühikest poliitiikafaili, mis on hostitud teie domeenis — ülesanne e-posti ja DNS-i haldajale. See on tasuta ja kord paigas töötab automaatselt taustal.