MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Uma regra que obriga outros servidores de correio a entregar-lhe o e-mail por uma ligação cifrada e verificada — impedindo que as mensagens sejam intercetadas em silêncio durante o trajeto.

O que é

O MTA-STS (Mail Transfer Agent Strict Transport Security) é uma política que publica para o seu domínio e que diz aos outros servidores de correio: «entrega-me e-mail apenas por uma ligação devidamente cifrada e verificada — e, se não conseguires, não o entregues de forma insegura.»

Por defeito, o e-mail entre servidores tenta usar cifragem, mas recua silenciosamente para envio em texto aberto se algo correr mal. O MTA-STS elimina esse recuo silencioso no correio dirigido a si.

Porque importa para o seu negócio

A vulnerabilidade que isto fecha é subtil. Um atacante posicionado entre dois servidores de correio pode adulterar a negociação para que a ligação caia para texto não cifrado — e depois ler ou alterar o e-mail à medida que ele passa. Nem o remetente nem o destinatário se apercebem de nada.

Para uma empresa, o e-mail que chega ao seu domínio pode conter faturas, contratos, reposições de palavra-passe e dados de clientes. O MTA-STS garante que o correio recebido é entregue por uma ligação genuinamente segura, ou não é entregue de todo, fechando uma via de interceção silenciosa. Funciona melhor em conjunto com o TLS-RPT, que reporta quaisquer problemas de entrega para que possa detetar dificuldades.

Como saber / o que fazer

O nosso verificador gratuito diz-lhe se o seu domínio publica uma política MTA-STS. Configurá-la envolve uma pequena entrada DNS e um curto ficheiro de política alojado no seu domínio — uma tarefa para quem gere o seu e-mail e o seu DNS. É gratuita e, uma vez implementada, funciona automaticamente em segundo plano.