MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Peraturan yang memaksa pelayan mel lain untuk menghantar e-mel kepada anda melalui sambungan yang disulitkan dan disahkan — menghentikan mesej daripada dipintas secara senyap semasa dalam transit.

Apa itu

MTA-STS (Mail Transfer Agent Strict Transport Security) adalah polisi yang anda terbitkan untuk domain anda yang memberitahu pelayan mel lain: “hanya hantar e-mel kepada saya melalui sambungan yang disulitkan dan disahkan dengan betul — dan jika anda tidak boleh, jangan hantar secara tidak selamat sebagai gantinya.”

Secara lalai, e-mel antara pelayan cuba menggunakan penyulitan tetapi akan senyap-senyap kembali menghantar secara terbuka jika ada sesuatu yang salah. MTA-STS menghapuskan pengunduran senyap itu untuk mel yang datang kepada anda.

Mengapa ia penting untuk perniagaan anda

Kelemahan yang ia tutup adalah halus. Penyerang yang berada antara dua pelayan mel boleh mengganggu pertukaran supaya sambungan jatuh ke tidak disulitkan — dan kemudian membaca atau mengubah e-mel semasa ia melintas. Penghantar mahupun penerima tidak nampak apa-apa.

Bagi perniagaan, e-mel yang sampai ke domain anda boleh termasuk invois, kontrak, tetapan semula kata laluan dan maklumat pelanggan. MTA-STS memastikan mel masuk dihantar melalui sambungan yang benar-benar selamat atau tidak sama sekali, menutup laluan pintasan yang senyap. Ia paling baik dipasangkan dengan TLS-RPT, yang melaporkan sebarang masalah penghantaran supaya anda dapat mengesan masalah.

Cara mengesan / apa yang perlu dilakukan

Pemeriksa percuma kami memberitahu anda sama ada domain anda menerbitkan polisi MTA-STS. Menyediakannya melibatkan entri DNS kecil ditambah fail polisi ringkas yang dihoskan di domain anda — tugas untuk sesiapa yang menguruskan e-mel dan DNS anda. Ia percuma, dan apabila dipasang ia beroperasi secara automatik di latar belakang.