MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Правило, которое заставляет другие почтовые серверы доставлять письма вам только по зашифрованному и проверенному соединению, не давая незаметно перехватить сообщения по пути.

Что это

MTA-STS (Mail Transfer Agent Strict Transport Security — строгая защита транспортного уровня для почтового агента) — это политика, которую вы публикуете для своего домена. Она говорит другим почтовым серверам: «доставляйте письма мне только по нормально зашифрованному, проверенному соединению, а если не можете — не доставляйте их вместо этого небезопасно».

По умолчанию почта между серверами пытается использовать шифрование, но при любой неполадке молча откатывается к передаче в открытом виде. MTA-STS убирает этот тихий откат для писем, идущих к вам.

Почему это важно для бизнеса

Закрываемая им уязвимость незаметна. Злоумышленник, вклинившийся между двумя почтовыми серверами, может вмешаться в установку соединения так, чтобы оно переключилось на незашифрованное, — а затем прочитать или изменить письмо на лету. Ни отправитель, ни получатель ничего не заметят.

Для бизнеса в письмах, приходящих на ваш домен, могут быть счета, договоры, сбросы паролей и данные клиентов. MTA-STS гарантирует, что входящая почта будет доставлена по действительно защищённому соединению или не доставлена вовсе, закрывая тихий канал перехвата. Лучше всего он работает в паре с TLS-RPT, который сообщает о любых проблемах с доставкой, чтобы вы могли вовремя их заметить.

Как проверить и что делать

Наш бесплатный сервис проверки сообщает, публикует ли ваш домен политику MTA-STS. Её настройка — это небольшая DNS-запись плюс короткий файл политики, размещённый на вашем домене; это задача для того, кто управляет вашей почтой и DNS. Это бесплатно, а после настройки всё работает автоматически в фоне.