MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Pravilo, ki prisili druge poštne strežnike, da vam dostavijo e-pošto prek šifrirane, preverjene povezave — preprečuje tiho prestrezanje sporočil med prenosom.

Kaj je to

MTA-STS (Mail Transfer Agent Strict Transport Security) je politika, ki jo objavite za svojo domeno in ki drugim poštnim strežnikom sporoča: »e-pošto mi dostavite le prek ustrezno šifrirane, preverjene povezave — in če tega ne morete, je raje ne dostavite nezaščiteno.«

Privzeto e-pošta med strežniki poskuša uporabiti šifriranje, toda bo tiho padla nazaj na pošiljanje v čistem besedilu, če gre kaj narobe. MTA-STS odstrani to tiho varnostno mrežo za pošto, ki prihaja k vam.

Zakaj je to pomembno za vaše podjetje

Slabost, ki jo zapira, je subtilna. Napadalec, ki je postavljen med dvema poštna strežnika, lahko posega v prenos, tako da se povezava spusti na nešifrirano — in nato bere ali spreminja e-pošto med prehodom. Ne pošiljatelj ne prejemnik tega ne vidi.

Za podjetje e-pošta, ki prispe na vašo domeno, lahko vključuje račune, pogodbe, ponastavitve gesel in podatke strank. MTA-STS zagotavlja, da je dohodna pošta dostavljena prek resnično varne povezave ali pa sploh ne, s čimer zapira tiho pot prestrezanja. Deluje najbolje v paru s TLS-RPT, ki poroča o morebitnih težavah pri dostavi, tako da opazite težavo.

Kako preveriti in kaj storiti

Naš brezplačni preverjalnik vam pove, ali vaša domena objavlja politiko MTA-STS. Nastavitev vključuje majhen vnos DNS ter kratko datoteko politike, gostovano na vaši domeni — naloga za tistega, ki upravlja vašo e-pošto in DNS. Brezplačno je in ko je vzpostavljeno, deluje samodejno v ozadju.