MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

O regulă care forțează alte servere de email să îți livreze emailul printr-o conexiune criptată și verificată — oprind interceptarea silențioasă a mesajelor în tranzit.

Ce este

MTA-STS (Mail Transfer Agent Strict Transport Security) este o politică pe care o publici pentru domeniul tău care le spune altor servere de email: „livrează-mi emailul doar printr-o conexiune criptată și verificată — și dacă nu poți, nu îl livra nesecurizat în schimb.”

Implicit, emailul între servere încearcă să folosească criptarea, dar revine silențios la trimitere în clar dacă ceva nu merge. MTA-STS elimină acea revenire silențioasă pentru emailul care vine la tine.

De ce contează pentru afacerea ta

Vulnerabilitatea pe care o închide este subtilă. Un atacator poziționat între două servere de email poate manipula schimbul astfel încât conexiunea să coboare la necriptat — și apoi să citească sau să modifice emailul în trecere. Nici expeditorul, nici destinatarul nu observă nimic.

Pentru o afacere, emailul care ajunge la domeniul tău poate include facturi, contracte, resetări de parolă și detalii despre clienți. MTA-STS se asigură că emailul primit este livrat printr-o conexiune cu adevărat securizată sau deloc, închizând o rută de interceptare discretă. Funcționează cel mai bine împerecheat cu TLS-RPT, care raportează orice probleme de livrare astfel că poți detecta probleme.

Cum verifici / ce să faci

Verificatorul nostru gratuit îți spune dacă domeniul tău publică o politică MTA-STS. Configurarea implică o mică intrare DNS plus un scurt fișier de politică găzduit pe domeniul tău — o sarcină pentru cel care administrează emailul și DNS-ul tău. Este gratuită și, odată configurată, rulează automat în fundal.