MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Una regola che obbliga gli altri server di posta a consegnarti le email su una connessione cifrata e verificata — impedendo che i messaggi vengano intercettati silenziosamente durante il transito.

Che cos’è

L’MTA-STS (Mail Transfer Agent Strict Transport Security) è una policy che pubblichi per il tuo dominio e che dice agli altri server di posta: «consegnatemi le email solo su una connessione correttamente cifrata e verificata — e se non riuscite, non consegnatele invece in modo non sicuro.»

Per impostazione predefinita, la posta tra server prova a usare la cifratura ma, se qualcosa va storto, ripiega silenziosamente sull’invio in chiaro. L’MTA-STS elimina quel ripiego silenzioso per la posta diretta a te.

Perché conta per la tua azienda

La debolezza che chiude è sottile. Un aggressore posizionato tra due server di posta può manomettere lo scambio in modo che la connessione passi a non cifrata — e poi leggere o alterare l’email mentre transita. Né il mittente né il destinatario si accorgono di nulla.

Per un’azienda, le email che arrivano al tuo dominio possono contenere fatture, contratti, reimpostazioni di password e dati dei clienti. L’MTA-STS assicura che la posta in arrivo venga consegnata su una connessione davvero sicura, o non venga consegnata affatto, chiudendo una via di intercettazione silenziosa. Funziona al meglio in coppia con TLS-RPT, che segnala eventuali problemi di consegna così da poter individuare i guai.

Come capirlo / cosa fare

Il nostro strumento di verifica gratuito ti dice se il tuo dominio pubblica una policy MTA-STS. Configurarne una comporta una piccola voce DNS più un breve file di policy ospitato sul tuo dominio — un compito per chi gestisce la tua posta e il tuo DNS. È gratis e, una volta in funzione, lavora in automatico in sottofondo.