MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Une règle qui force les autres serveurs de messagerie à vous remettre les e-mails via une connexion chiffrée et vérifiée — empêchant les messages d'être discrètement interceptés en transit.

De quoi s’agit-il

MTA-STS (Mail Transfer Agent Strict Transport Security) est une politique que vous publiez pour votre domaine et qui dit aux autres serveurs de messagerie : « ne me remettez les e-mails que via une connexion correctement chiffrée et vérifiée — et si vous n’y arrivez pas, ne les remettez pas de façon non sécurisée pour autant. »

Par défaut, l’e-mail entre serveurs tente d’utiliser le chiffrement, mais bascule discrètement vers un envoi en clair dès que quelque chose tourne mal. MTA-STS supprime ce repli silencieux pour le courrier qui vous est adressé.

Pourquoi c’est important pour votre entreprise

La faiblesse qu’il comble est subtile. Un attaquant placé entre deux serveurs de messagerie peut altérer la négociation pour faire retomber la connexion en clair — puis lire ou modifier l’e-mail au passage. Ni l’expéditeur ni le destinataire ne s’aperçoivent de rien.

Pour une entreprise, les e-mails arrivant sur votre domaine peuvent contenir des factures, des contrats, des réinitialisations de mot de passe et des données clients. MTA-STS garantit que le courrier entrant est remis via une connexion vraiment sécurisée, ou pas du tout, fermant une route d’interception silencieuse. Il fonctionne au mieux associé à TLS-RPT, qui signale tout problème de remise pour que vous puissiez repérer les ennuis.

Comment savoir / que faire

Notre outil gratuit vous indique si votre domaine publie une politique MTA-STS. La mettre en place suppose une petite entrée DNS plus un court fichier de politique hébergé sur votre domaine — une tâche pour la personne qui gère votre messagerie et votre DNS. C’est gratuit, et une fois en place cela tourne automatiquement en arrière-plan.