MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

他のメールサーバーに、暗号化され検証された接続でのみあなた宛にメールを配信させるルール。メッセージが途中で静かに傍受されるのを防ぎます。

何のことか

MTA-STS（Mail Transfer Agent Strict Transport Security）は、ドメイン向けに公開するポリシーで、他のメールサーバーにこう告げます。「私には、きちんと暗号化され検証された接続でのみメールを配信せよ。それができないなら、安全でない形で配信するな」。

初期状態では、サーバー間のメールは暗号化を試みますが、何か問題があると静かに平文での送信に切り替わってしまいます。MTA-STS は、あなた宛に来るメールについて、その静かな切り替えをなくします。

ビジネスへの影響

これが塞ぐ弱点は分かりにくいものです。二つのメールサーバーの間に陣取った攻撃者が、受け渡しを改ざんして接続を暗号化なしに落とし、通過するメールを読んだり書き換えたりできます。送信者も受信者も何も気づきません。

事業にとって、あなたのドメインに届くメールには、請求書、契約書、パスワード再設定、顧客情報などが含まれます。MTA-STS は、届くメールが本当に安全な接続で配信されるか、さもなければまったく配信されないようにし、静かな傍受の経路を塞ぎます。TLS-RPTと組み合わせると最も効果的で、TLS-RPT は配信の問題を報告して異常に気づけるようにします。

確認方法・対処法

当社の無料チェッカーは、ドメインが MTA-STS ポリシーを公開しているかを教えてくれます。設定には、小さな DNS 項目と、ドメイン上にホストする短いポリシーファイルが必要で、メールと DNS の管理者が行う作業です。無料で、いったん導入すれば裏側で自動的に動き続けます。