MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Egy szabály, amely más levelezőszervereket kötelez arra, hogy titkosított, hitelesített kapcsolaton kézbesítsék neked az e-maileket – megakadályozza, hogy az üzeneteket útközben csendben lehallgassák.

Mi ez?

Az MTA-STS (Mail Transfer Agent Strict Transport Security) egy házirend, amelyet a domainedhez teszel közzé, és amely megmondja más levelezőszervereknek: „csak megfelelően titkosított, ellenőrzött kapcsolaton kézbesítsenek nekem e-mailt – és ha ez nem lehetséges, ne kézbesítsék titkosítatlanul sem.”

Alapértelmezés szerint a szerverek közötti e-mail megpróbál titkosítást használni, de ha valami elromlik, csendben visszaesik a titkosítatlan küldésre. Az MTA-STS megszünteti ezt a csendes visszaesési lehetőséget a hozzád érkező leveleknél.

Miért fontos ez a vállalkozásodnak?

Az általa bezárt gyengeség finom. Egy két levelezőszerver között elhelyezkedő támadó megzavarhatja az átadást, hogy a kapcsolat titkosítatlanra esik vissza – majd olvashatja vagy módosíthatja az e-mailt, ahogy áthalad. Sem a küldő, sem a fogadó nem lát semmit.

Egy vállalkozás számára a domainedre érkező e-mail tartalmazhat számlákat, szerződéseket, jelszó-visszaállításokat és ügyféladatokat. Az MTA-STS biztosítja, hogy a bejövő e-mail valóban biztonságos kapcsolaton érkezzen, vagy egyáltalán ne érkezzen, bezárva egy csendes lehallgatási útvonalat. Legjobban a TLS-RPT-vel párosítva működik, amely jelent minden kézbesítési problémát, hogy észre tudd venni a bajt.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk megmondja, hogy a domained közzétesz-e MTA-STS házirendet. A beállítása egy kis DNS-bejegyzést és egy rövid, a domaineden tárolt házirendfájlt foglal magában – ez az e-maileket és DNS-t kezelő személy feladata. Ingyenes, és ha egyszer be van állítva, automatikusan fut a háttérben.