MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Reguła, która wymusza na innych serwerach poczty dostarczanie wiadomości do Ciebie przez szyfrowane, zweryfikowane połączenie — uniemożliwiając ciche przechwycenie wiadomości w drodze.

Czym to jest

MTA-STS (Mail Transfer Agent Strict Transport Security) to polityka publikowana dla Twojej domeny, która mówi innym serwerom poczty: „dostarczaj do mnie wiadomości wyłącznie przez prawidłowo szyfrowane, zweryfikowane połączenie — a jeśli nie możesz, nie dostarczaj ich zamiast tego w sposób niezabezpieczony”.

Domyślnie poczta między serwerami próbuje używać szyfrowania, ale po cichu przechodzi na wysyłkę otwartym tekstem, jeśli coś pójdzie nie tak. MTA-STS usuwa to ciche przełączanie dla poczty przychodzącej do Ciebie.

Dlaczego to ważne dla Twojej firmy

Słabość, którą zamyka, jest subtelna. Napastnik znajdujący się między dwoma serwerami poczty może zakłócić nawiązanie połączenia tak, by spadło ono do trybu nieszyfrowanego — a wtedy może odczytać lub zmienić wiadomość w trakcie przesyłania. Ani nadawca, ani odbiorca niczego nie zauważa.

Dla firmy poczta przychodząca do Twojej domeny może zawierać faktury, umowy, resety haseł i dane klientów. MTA-STS gwarantuje, że poczta przychodząca zostanie dostarczona przez naprawdę bezpieczne połączenie albo wcale, zamykając cichą drogę przechwytywania. Najlepiej działa w parze z TLS-RPT, który raportuje wszelkie problemy z dostarczaniem, dzięki czemu możesz wcześnie wykryć kłopoty.

Jak to sprawdzić / co zrobić

Nasz darmowy tester powie Ci, czy Twoja domena publikuje politykę MTA-STS. Skonfigurowanie jej wymaga drobnego wpisu DNS oraz krótkiego pliku polityki hostowanego na Twojej domenie — to zadanie dla osoby zarządzającej Twoją pocztą i DNS. Jest bezpłatne, a po wdrożeniu działa automatycznie w tle.