MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

כלל שמחייב שרתי דואר אחרים למסור דואר אלקטרוני אליכם דרך חיבור מוצפן ומאומת — מונע יירוט שקט של הודעות בדרך.

מה זה

MTA-STS (Mail Transfer Agent Strict Transport Security) היא מדיניות שאתם מפרסמים לדומיין שלכם ומודיעה לשרתי דואר אחרים: “מסרו דואר אלי רק דרך חיבור מוצפן ומאומת כראוי — ואם אינכם יכולים, אל תמסרו אותו באופן לא-מאובטח במקום.”

כברירת מחדל, דואר בין שרתים מנסה להשתמש בהצפנה אך יסוג בשקט לשליחה בטקסט רגיל אם משהו ישתבש. MTA-STS מסיר את הנסיגה השקטה הזו עבור דואר שמגיע אליכם.

למה זה חשוב לעסק שלכם

החולשה שהוא סוגר עדינה. תוקף הממוקם בין שני שרתי דואר יכול להתחכם עם המסירה כך שהחיבור יורד ללא-מוצפן — ואז לקרוא או לשנות את הדואר כשהוא עובר. לא השולח ולא המקבל רואים דבר.

לעסק, הדואר שמגיע לדומיין שלכם יכול לכלול חשבוניות, חוזים, איפוס סיסמאות ופרטי לקוחות. MTA-STS מבטיח שדואר נכנס מוסר דרך חיבור מאובטח באמת או לא כלל, וסוגר מסלול יירוט שקט. הוא פועל בצורה הטובה ביותר בשילוב עם TLS-RPT, שמדווח על כל בעיות מסירה כדי שתוכלו לזהות צרות.

כיצד לדעת / מה לעשות

הבודק החינמי שלנו מספר לכם האם הדומיין שלכם מפרסם מדיניות MTA-STS. הגדרתה כוללת ערך DNS קטן ועוד קובץ מדיניות קצר המתארח בדומיין שלכם — משימה למי שמנהל את הדואר וה-DNS שלכם. זה חינמי, ולאחר ההגדרה הוא פועל אוטומטית ברקע.