MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Diğer posta sunucularını size e-postayı şifreli ve doğrulanmış bir bağlantı üzerinden teslim etmeye zorlayan bir kural; mesajların transit sırasında sessizce ele geçirilmesini önler.

Nedir

MTA-STS (Mail Transfer Agent Strict Transport Security), alan adınız için yayınladığınız bir politikadır; diğer posta sunucularına şunu söyler: “E-postayı bana yalnızca düzgün şifrelenmiş, doğrulanmış bir bağlantı üzerinden teslim et; edemiyorsan güvensiz biçimde gönderme.”

Varsayılan olarak sunucular arası e-posta şifrelemeye çalışır ancak bir sorun çıkarsa sessizce açık metin olarak göndermeye geri döner. MTA-STS, size gelen postalar için bu sessiz geri dönüşü ortadan kaldırır.

İşletmeniz için neden önemli

Kapattığı güvenlik açığı incedir. İki posta sunucusu arasında konumlanan bir saldırgan, bağlantının şifresiz düşmesi için el sıkışmayı bozabilir ve e-postayı geçerken okuyabilir veya değiştirebilir. Ne gönderici ne de alıcı herhangi bir şey fark etmez.

Bir işletme için alan adınıza gelen e-posta faturalar, sözleşmeler, parola sıfırlamaları ve müşteri bilgileri içerebilir. MTA-STS, gelen postanın gerçekten güvenli bir bağlantı üzerinden teslim edilmesini, aksi hâlde hiç teslim edilmemesini sağlar; sessiz bir ele geçirme yolunu kapatır. Herhangi bir teslimat sorununu raporlayan TLS-RPT ile birlikte en iyi şekilde çalışır.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz alan adınızın bir MTA-STS politikası yayınlayıp yayınlamadığını söyler. Kurulum, küçük bir DNS girişi ve alan adınızda barındırılan kısa bir politika dosyasını içerir; e-postanızı ve DNS’inizi yöneten kişi için bir görevdir. Ücretsizdir ve bir kez yerleştikten sonra arka planda otomatik olarak çalışır.