MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

یک قانون که سرورهای ایمیل دیگر را مجبور می‌کند ایمیل را از طریق یک اتصال رمزگذاری‌شده و تأییدشده به شما تحویل دهند — از رهگیری بی‌سروصدای پیام‌ها در راه جلوگیری می‌کند.

چیست

MTA-STS (Mail Transfer Agent Strict Transport Security) یک سیاست است که برای دامنه خود منتشر می‌کنید و به سرورهای ایمیل دیگر می‌گوید: «فقط از طریق یک اتصال رمزگذاری‌شده و تأییدشده مناسب به من ایمیل تحویل بده — و اگر نمی‌توانی، آن را به جایش به صورت ناامن تحویل نده.»

به طور پیش‌فرض، ایمیل بین سرورها سعی می‌کند از رمزگذاری استفاده کند اما اگر چیزی اشتباه پیش برود بی‌سروصدا به ارسال غیررمزگذاری‌شده برمی‌گردد. MTA-STS آن بازگشت خاموش را برای ایمیل‌های رسیده به شما حذف می‌کند.

چرا برای کسب‌وکار شما اهمیت دارد

ضعفی که می‌بندد ظریف است. یک مهاجم که بین دو سرور ایمیل قرار دارد می‌تواند در تبادل دست ببرد تا اتصال به حالت غیررمزگذاری‌شده بیفتد — و سپس ایمیل را در حین عبور بخواند یا تغییر دهد. نه فرستنده و نه گیرنده چیزی نمی‌بینند.

برای یک کسب‌وکار، ایمیل رسیده به دامنه شما می‌تواند شامل فاکتورها، قراردادها، بازیابی رمز عبور و جزئیات مشتری باشد. MTA-STS مطمئن می‌شود ایمیل ورودی از طریق یک اتصال واقعاً امن تحویل داده می‌شود یا اصلاً تحویل داده نمی‌شود، که یک مسیر رهگیری آرام را می‌بندد. با TLS-RPT بهترین ترکیب را دارد، که هر مشکل تحویلی را گزارش می‌دهد تا بتوانید مشکل را تشخیص دهید.

چطور بفهمید / چه کاری بکنید

ابزار رایگان ما می‌گوید آیا دامنه شما یک سیاست MTA-STS منتشر می‌کند. راه‌اندازی آن شامل یک ورودی DNS کوچک به علاوه یک فایل سیاست کوتاه که روی دامنه شما هاست شده — کاری برای هر کسی که ایمیل و DNS شما را مدیریت می‌کند. رایگان است، و وقتی در جای خود قرار گرفت به طور خودکار در پس‌زمینه اجرا می‌کند.