MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Aturan yang memaksa server email lain untuk mengirimkan email kepada Anda melalui koneksi terenkripsi dan terverifikasi — menghentikan pesan dari dicegat secara diam-diam dalam transit.

Apa itu MTA-STS

MTA-STS (Mail Transfer Agent Strict Transport Security) adalah kebijakan yang Anda publikasikan untuk domain Anda yang memberi tahu server email lain: “hanya kirimkan email kepada saya melalui koneksi terenkripsi dan terverifikasi yang benar — dan jika Anda tidak bisa, jangan kirim secara tidak aman sebagai gantinya.”

Secara default, email antar server mencoba menggunakan enkripsi tetapi akan diam-diam kembali mengirim dalam teks biasa jika ada yang salah. MTA-STS menghapus fallback diam-diam itu untuk email yang datang kepada Anda.

Mengapa ini penting bagi bisnis Anda

Kelemahan yang ditutupnya sangat halus. Penyerang yang ditempatkan di antara dua server email dapat memanipulasi serah terima sehingga koneksi turun ke tidak terenkripsi — dan kemudian membaca atau mengubah email saat melewati. Tidak ada pengirim maupun penerima yang melihat apa pun.

Bagi bisnis, email yang tiba di domain Anda dapat mencakup faktur, kontrak, reset kata sandi, dan detail pelanggan. MTA-STS memastikan email masuk dikirimkan melalui koneksi yang benar-benar aman atau tidak sama sekali, menutup rute pencegatan yang diam-diam. Ini paling baik dipasangkan dengan TLS-RPT, yang melaporkan masalah pengiriman apa pun sehingga Anda dapat menemukan masalah.

Cara mengetahui / apa yang harus dilakukan

Pemeriksa gratis kami memberi tahu Anda apakah domain Anda mempublikasikan kebijakan MTA-STS. Menyiapkannya melibatkan entri DNS kecil ditambah file kebijakan singkat yang dihosting di domain Anda — tugas untuk siapa pun yang mengelola email dan DNS Anda. Gratis, dan setelah terpasang berjalan secara otomatis di latar belakang.