MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Sääntö, joka pakottaa muut sähköpostipalvelimet toimittamaan sinulle sähköpostin salatun, varmennetun yhteyden kautta — estäen viestien hiljaisen sieppaamisen matkalla.

Mistä on kyse

MTA-STS (Mail Transfer Agent Strict Transport Security) on käytäntö, jonka julkaiset verkkotunnuksellesi ja joka kertoo muille sähköpostipalvelimille: “toimita minulle sähköposti vain asianmukaisesti salatun, varmennetun yhteyden kautta — ja jos et voi, älä toimita sitä turvattomasti sen sijaan.”

Oletusarvoisesti sähköpostipalvelimien välinen sähköposti yrittää käyttää salausta, mutta palaa hiljaa selkotekstiin jos jokin menee pieleen. MTA-STS poistaa tuon hiljaisen varajärjestelyn sinulle tulevalle postille.

Miksi tämä on tärkeää yrityksellesi

Sen sulkema heikkous on hienovarainen. Hyökkääjä kahden sähköpostipalvelimen välissä voi häiritä kädenpuristusta niin, että yhteys putoaa salaamattomaan — ja sitten lukea tai muuttaa sähköpostin sen kulkiessa. Lähettäjä eikä vastaanottaja näe mitään.

Yritykselle verkkotunnuksellesi saapuva sähköposti voi sisältää laskuja, sopimuksia, salasanan nollauksia ja asiakastietoja. MTA-STS varmistaa, että saapuva posti toimitetaan aidosti turvallisen yhteyden kautta tai ei ollenkaan, sulkien hiljaisen sieppausreitin. Se toimii parhaiten yhdistettynä TLS-RPT:hen, joka raportoi toimitusongelmista, jotta voit huomata ongelman.

Miten tarkistaa ja mitä tehdä

Ilmainen tarkistuksemme kertoo, julkaiseeko verkkotunnuksesi MTA-STS-käytännön. Sen pystyttäminen sisältää pienen DNS-merkinnän sekä lyhyen käytäntötiedoston isännöimisen verkkotunnuksellasi — tehtävä sähköpostisi ja DNS:si ylläpitäjälle. Se on ilmainen ja kerran paikalla se toimii automaattisesti taustalla.