Defaults.Exposed › อภิธานศัพท์ › MTA-STS
MTA-STS
หรือที่รู้จักในชื่อ: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security
กฎที่บังคับให้เซิร์ฟเวอร์เมลอื่นส่งอีเมลถึงคุณผ่านการเชื่อมต่อที่เข้ารหัสและตรวจสอบแล้ว — หยุดข้อความจากการถูกสกัดกั้นอย่างเงียบๆ ระหว่างการส่ง
คืออะไร
MTA-STS (Mail Transfer Agent Strict Transport Security) คือนโยบายที่คุณเผยแพร่สำหรับโดเมนของคุณที่บอกเซิร์ฟเวอร์เมลอื่น: “ส่งอีเมลถึงฉันผ่านการเชื่อมต่อที่เข้ารหัสและตรวจสอบแล้วอย่างถูกต้องเท่านั้น — และหากทำไม่ได้ อย่าส่งอย่างไม่ปลอดภัยแทน”
โดยค่าเริ่มต้น อีเมลระหว่างเซิร์ฟเวอร์ พยายาม ใช้การเข้ารหัสแต่จะกลับไปส่งในรูปแบบที่ชัดเจนอย่างเงียบๆ หากมีอะไรผิดพลาด MTA-STS ลบการกลับไปใช้รูปแบบเงียบนั้นสำหรับเมลที่มาถึงคุณ
ทำไมถึงสำคัญต่อธุรกิจของคุณ
จุดอ่อนที่มันปิดนั้นละเอียดอ่อน ผู้โจมตีที่อยู่ระหว่างสองเซิร์ฟเวอร์เมลสามารถดัดแปลงการส่งต่อเพื่อให้การเชื่อมต่อลดลงเป็นไม่ได้เข้ารหัส — แล้วอ่านหรือแก้ไขอีเมลขณะที่มันผ่าน ทั้งผู้ส่งและผู้รับไม่เห็นอะไรเลย
สำหรับธุรกิจ อีเมลที่มาถึงโดเมนของคุณสามารถรวมถึงใบแจ้งหนี้ สัญญา การรีเซ็ตรหัสผ่านและรายละเอียดลูกค้า MTA-STS ทำให้แน่ใจว่าเมลขาเข้าถูกส่งผ่านการเชื่อมต่อที่ปลอดภัยจริงๆ หรือไม่เลย ปิดเส้นทางการสกัดกั้นอย่างเงียบๆ มันทำงานได้ดีที่สุดเมื่อจับคู่กับ TLS-RPT ซึ่งรายงานปัญหาการส่งใดๆ เพื่อให้คุณสังเกตเห็นปัญหา
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราบอกคุณว่าโดเมนของคุณเผยแพร่นโยบาย MTA-STS หรือไม่ การตั้งค่าหนึ่งเกี่ยวข้องกับรายการ DNS เล็กๆ บวกไฟล์นโยบายสั้นๆ ที่โฮสต์บนโดเมนของคุณ — งานสำหรับผู้ที่ดูแลอีเมลและ DNS ของคุณ ฟรี และเมื่อตั้งค่าแล้วมันทำงานอัตโนมัติในพื้นหลัง