MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Een regel die andere mailservers dwingt om e-mail bij u af te leveren over een versleutelde, geverifieerde verbinding — waardoor berichten niet stilletjes onderweg kunnen worden onderschept.

Wat het is

MTA-STS (Mail Transfer Agent Strict Transport Security) is een beleid dat u voor uw domein publiceert en dat andere mailservers vertelt: «lever e-mail alleen bij mij af over een goed versleutelde, geverifieerde verbinding — en als dat niet kan, lever hem dan niet alsnog onveilig af.»

Standaard probeert e-mail tussen servers versleuteling te gebruiken, maar valt stilletjes terug op verzending in leesbare vorm als er iets misgaat. MTA-STS verwijdert die stille terugval voor post die naar u toe komt.

Waarom het belangrijk is voor uw bedrijf

De zwakte die het dicht, is subtiel. Een aanvaller die zich tussen twee mailservers bevindt, kan de overdracht zo manipuleren dat de verbinding terugvalt naar onversleuteld — en kan de e-mail vervolgens onderweg lezen of wijzigen. Noch afzender noch ontvanger merkt er iets van.

Voor een bedrijf kan de e-mail die bij uw domein aankomt facturen, contracten, wachtwoordherstellingen en klantgegevens bevatten. MTA-STS zorgt ervoor dat inkomende post over een werkelijk veilige verbinding wordt afgeleverd of helemaal niet, waarmee een stille onderscheppingsroute wordt afgesloten. Het werkt het best in combinatie met TLS-RPT, dat eventuele bezorgproblemen rapporteert zodat u onraad kunt opmerken.

Hoe u het herkent / wat u kunt doen

Onze gratis checker vertelt u of uw domein een MTA-STS-beleid publiceert. Er een instellen vergt een kleine DNS-vermelding plus een kort beleidsbestand dat op uw domein wordt gehost — een klus voor wie ook uw e-mail en DNS beheert. Het is gratis, en eenmaal ingesteld draait het vanzelf op de achtergrond.