MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Pravidlo, ktoré núti ostatné poštové servery doručovať e-mail k vám cez šifrované, overené pripojenie — zabraňuje tichému zachyteniu správ počas prenosu.

Čo to je

MTA-STS (Mail Transfer Agent Strict Transport Security) je politika, ktorú zverejníte pre svoju doménu a hovorí ostatným poštovým serverom: „doručuj mi e-mail len cez správne zašifrované, overené pripojenie — a ak to nedokážeš, neposielajte ho nezabezpečene.”

V predvolenom nastavení sa e-mail medzi servermi pokúša používať šifrovanie, ale potichu ustúpi k odoslaniu v nezašifrovanej forme, ak sa niečo pokazí. MTA-STS odstraňuje toto tiché ustúpenie pre poštu prichádzajúcu k vám.

Prečo je to dôležité pre vaše podnikanie

Slabina, ktorú zatvárate, je jemná. Útočník umiestnený medzi dvoma poštovými servermi môže zasahovať do handshaku, takže pripojenie klesne na nezašifrované — a potom čítať alebo meniť e-mail pri prechode. Ani odosielateľ, ani príjemca nič nevidí.

Pre firmu môže prichádzajúci e-mail obsahovať faktúry, zmluvy, resetovanie hesiel a detaily zákazníkov. MTA-STS zaistí, že prichádzajúca pošta je doručená cez skutočne bezpečné pripojenie, alebo vôbec nie, čím zatvorí tichú cestu na odpočúvanie. Najlepšie funguje v kombinácii s TLS-RPT, ktorý hlási akékoľvek problémy s doručením, aby ste zachytili problémy včas.

Ako to zistiť / čo robiť

Náš bezplatný nástroj vám povie, či vaša doména zverejňuje politiku MTA-STS. Nastavenie zahŕňa malý DNS zápis plus krátky súbor politiky hosťovaný na vašej doméne — úloha pre toho, kto spravuje váš e-mail a DNS. Je bezplatné a po zavedení beží automaticky na pozadí.