MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Pravilo koje prisiljava druge mail servere da vam dostavljaju e-poštu putem šifrirane, verificirane veze — sprječava tiho presretanje poruka u prijenosu.

Što je to

MTA-STS (Mail Transfer Agent Strict Transport Security) politika je koju objavljujete za svoju domenu, a koja govori drugim mail serverima: „dostavljajte mi e-poštu samo putem ispravno šifrirane, verificirane veze — i ako ne možete, ne dostavljajte je nesigurno umjesto toga.”

Prema zadanim postavkama, e-pošta između servera pokušava koristiti enkripciju, ali tiho se vraća na slanje u čistom tekstu ako nešto pođe po krivu. MTA-STS uklanja taj tihi rezervni plan za poštu koja stiže k vama.

Zašto je važno za vaše poslovanje

Slabost koju zatvara suptilna je. Napadač smješten između dva mail servera može manipulirati rukovanjem tako da veza padne na nešifrirano — i tada čitati ili mijenjati e-poštu dok prolazi. Ni pošiljatelj ni primatelj ne vide ništa.

Za poslovanje, e-pošta koja stiže na vašu domenu može uključivati fakture, ugovore, resetiranja lozinki i detalje kupaca. MTA-STS osigurava da dolazna pošta bude dostavljena putem zaista sigurne veze ili nikako, zatvarajući tihi put presretanja. Najbolje funkcionira u paru s TLS-RPT-om, koji izvješćuje o svim problemima s dostavom kako biste mogli uočiti probleme.

Kako to provjeriti / što učiniti

Naša besplatna provjera govori vam objavljuje li vaša domena MTA-STS politiku. Postavljanje uključuje mali DNS unos i kratku datoteku politike hostiranu na vašoj domeni — zadatak za osobu koja upravlja vašom e-poštom i DNS-om. Besplatno je i jednom postavljeno automatski radi u pozadini.