MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Правило, що змушує інші поштові сервери доставляти вам листи лише через зашифроване перевірене з'єднання — запобігаючи непомітному перехопленню повідомлень у дорозі.

Що це таке

MTA-STS (Mail Transfer Agent Strict Transport Security) — це правило, яке ви публікуєте для свого домену і яке повідомляє іншим поштовим серверам: «доставляйте мені пошту лише через належним чином зашифроване і верифіковане з’єднання — і якщо не можете, не надсилайте незахищено».

За замовчуванням пошта між серверами намагається використовувати шифрування, але тихо відкочується до відправки у відкритому вигляді, якщо щось іде не так. MTA-STS усуває це мовчазне відкочування для пошти, що надходить до вас.

Чому це важливо для бізнесу

Вразливість, яку він закриває, непомітна. Зловмисник, що знаходиться між двома поштовими серверами, може втрутитися в процес передачі так, що з’єднання перейде на незашифроване — після чого він зможе читати або змінювати пошту, що проходить. Ні відправник, ні одержувач нічого не помічають.

Для бізнесу пошта, що надходить до вашого домену, може містити рахунки, договори, скидання паролів і дані клієнтів. MTA-STS гарантує, що вхідна пошта доставляється через справді захищене з’єднання, або не доставляється взагалі, закриваючи тихий маршрут перехоплення. Найкраще працює в парі з TLS-RPT, який повідомляє про будь-які проблеми з доставкою, щоб ви могли виявляти неполадки.

Як перевірити та що робити

Наш безкоштовний інструмент повідомить, чи публікує ваш домен правило MTA-STS. Його налаштування передбачає невеликий DNS-запис і коротку файл-правило, розміщений на вашому домені — завдання для того, хто керує вашою поштою та DNS. Це безкоштовно, і після налаштування працює автоматично у фоновому режимі.