MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

En regel som tvinger andre e-postservere til å levere e-post til deg over en kryptert, verifisert tilkobling — stopper meldinger fra å bli stille avskåret underveis.

Hva det er

MTA-STS (Mail Transfer Agent Strict Transport Security) er en policy du publiserer for domenet ditt som forteller andre e-postservere: «lever bare e-post til meg over en ordentlig kryptert, verifisert tilkobling — og hvis du ikke kan, ikke lever den usikkert i stedet.»

Som standard prøver e-post mellom servere å bruke kryptering, men vil stille falle tilbake til å sende i klartekst hvis noe går galt. MTA-STS fjerner den stille tilbakegangen for e-post som kommer til deg.

Hva det betyr for virksomheten din

Svakheten den lukker er subtil. En angriper plassert mellom to e-postservere kan tukle med håndtryket slik at tilkoblingen faller til ukryptert — og deretter lese eller endre e-posten mens den passerer. Verken avsender eller mottaker ser noe.

For en virksomhet kan e-posten som ankommer domenet ditt inkludere fakturaer, kontrakter, passordtilbakestillinger og kundeopplysninger. MTA-STS sørger for at innkommende e-post leveres over en genuint sikker tilkobling eller ikke i det hele tatt, og lukker en stille avskjæringsrute. Det fungerer best kombinert med TLS-RPT, som rapporterer eventuelle leveringsproblemer slik at du kan oppdage problemer.

Slik sjekker du / hva du bør gjøre

Vår gratis sjekker forteller deg om domenet ditt publiserer en MTA-STS-policy. Å sette opp én innebærer en liten DNS-oppføring pluss en kort policy-fil vert på domenet ditt — en oppgave for den som administrerer e-posten og DNS-en din. Det er gratis, og når det er på plass kjører det automatisk i bakgrunnen.