MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

다른 메일 서버가 암호화되고 검증된 연결로만 이메일을 전달하도록 강제하는 규칙 — 전송 중 메시지가 조용히 가로채지는 것을 막습니다.

무엇인가요?

MTA-STS(Mail Transfer Agent Strict Transport Security)는 도메인에 게시하는 정책으로 다른 메일 서버에 알립니다: “제대로 암호화되고 검증된 연결로만 이메일을 전달하세요 — 그렇게 할 수 없다면 안전하지 않은 방식으로 전달하지 마세요.”

기본적으로 서버 간 이메일은 암호화를 시도하지만 무언가 잘못되면 평문으로 발송하는 쪽으로 조용히 폴백합니다. MTA-STS는 귀사에게 오는 메일의 이 조용한 폴백을 제거합니다.

비즈니스에 왜 중요한가요?

닫는 취약점은 미묘합니다. 두 메일 서버 사이에 위치한 공격자가 핸드오프를 변조해 연결이 암호화되지 않은 상태로 떨어지게 만들고 — 그런 다음 전달 과정에서 이메일을 읽거나 변조합니다. 발신자도 수신자도 아무것도 보지 못합니다.

비즈니스에게 도메인으로 오는 이메일에는 청구서, 계약서, 비밀번호 재설정, 고객 정보가 포함될 수 있습니다. MTA-STS는 수신 메일이 진정으로 안전한 연결로 전달되거나 아예 전달되지 않도록 해, 조용한 가로채기 경로를 닫습니다. TLS-RPT와 함께 사용하면 가장 효과적입니다 — TLS-RPT는 배달 문제를 보고해 문제를 발견할 수 있게 합니다.

확인 및 조치 방법

무료 점검 도구는 도메인이 MTA-STS 정책을 게시하는지 알려줍니다. 설정에는 작은 DNS 항목과 도메인에 호스팅되는 짧은 정책 파일이 필요합니다 — 이메일과 DNS를 관리하는 담당자가 할 작업입니다. 무료이며 설정 후 백그라운드에서 자동으로 실행됩니다.