MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

En regel som tvingar andra e-postservrar att leverera e-post till dig via en krypterad, verifierad anslutning – hindrar meddelanden från att tyst avlyssnas under transporten.

Vad det är

MTA-STS (Mail Transfer Agent Strict Transport Security) är en policy du publicerar för din domän som talar om för andra e-postservrar: “leverera bara e-post till mig via en ordentligt krypterad, verifierad anslutning – och om du inte kan, leverera den inte osäkert istället.”

Som standard försöker e-post mellan servrar använda kryptering men faller tyst tillbaka till att skicka i klartext om något går fel. MTA-STS tar bort den tysta återgången för e-post som kommer till dig.

Varför det spelar roll för ditt företag

Svagheten den stänger är subtil. En angripare placerad mellan två e-postservrar kan manipulera utbytet så att anslutningen faller till okrypterad – och sedan läsa eller ändra e-posten när den passerar. Varken avsändare eller mottagare märker något.

För ett företag kan e-post som anländer till din domän inkludera fakturor, kontrakt, lösenordsåterställningar och kunduppgifter. MTA-STS säkerställer att inkommande e-post levereras via en genuint säker anslutning eller inte alls, stänger en tyst avlyssningsväg. Det fungerar bäst i kombination med TLS-RPT, som rapporterar eventuella leveransproblem så att du kan upptäcka problem.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll berättar om din domän publicerar en MTA-STS-policy. Att konfigurera en innebär en liten DNS-post plus en kort policyfil hostad på din domän – en uppgift för den som hanterar din e-post och DNS. Det är kostnadsfritt och kör automatiskt i bakgrunden när det väl är på plats.