MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Taisyklė, verčianti kitus pašto serverius pristatyti jums el. laiškus per šifruotą, patikrintą ryšį — sustabdant žinučių tylų perėmimą tranzito metu.

Kas tai yra

MTA-STS (Mail Transfer Agent Strict Transport Security) yra politika, kurią paskelbiate savo domenui, nurodanti kitiems pašto serveriams: „pristatykite man el. laiškus tik per tinkamai šifruotą, patikrintą ryšį — ir jei negalite, nepristatykite nesaugiai.”

Pagal nutylėjimą el. paštas tarp serverių bando naudoti šifravimą, tačiau tyliai grįžta prie siuntimo atviru tekstu, jei kažkas nepavyksta. MTA-STS pašalina tą tylų atsarginį variantą laiškams, ateinantiems jums.

Kodėl tai svarbu jūsų verslui

Silpnybė, kurią tai uždaro, yra subtili. Užpuolikas, esantis tarp dviejų pašto serverių, gali pakeisti perdavimą, kad ryšys krenta iki nešifruoto — ir tada perskaityti ar pakeisti el. laišką einant. Nei siuntėjas, nei gavėjas to nepastebi.

Verslui, el. paštas, ateinantis į jūsų domeną, gali apimti sąskaitas faktūras, sutartis, slaptažodžių atkūrimus ir klientų duomenis. MTA-STS užtikrina, kad gaunamas laiškas būtų pristatomas per tikrai saugų ryšį arba visai ne, uždarydamas tylų perėmimo kelią. Veikia geriausiai suporuotas su TLS-RPT, kuris praneša apie bet kokias pristatymo problemas, kad galėtumėte pastebėti nesklandumus.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos nurodo, ar jūsų domenas paskelbia MTA-STS politiką. Ją nustatyti apima mažą DNS įrašą ir trumpą politikos failą, priglobtą jūsų domene — užduotis tam, kas valdo jūsų el. paštą ir DNS. Tai nemokama ir, nustačius, automatiškai veikia fone.