MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Quy tắc buộc các máy chủ thư khác giao email đến bạn qua kết nối được mã hóa và xác minh — ngăn tin nhắn bị âm thầm chặn trong quá trình truyền.

MTA-STS là gì

MTA-STS (Mail Transfer Agent Strict Transport Security) là chính sách bạn công bố cho tên miền của mình, cho các máy chủ thư khác biết: “chỉ giao email đến tôi qua kết nối được mã hóa và xác minh đúng — và nếu không thể, đừng giao không bảo mật thay thế.”

Theo mặc định, email giữa các máy chủ cố dùng mã hóa nhưng sẽ âm thầm quay lại gửi không mã hóa nếu có gì đó sai. MTA-STS loại bỏ sự quay lại âm thầm đó cho thư đến bạn.

Tại sao điều này quan trọng với doanh nghiệp của bạn

Điểm yếu nó đóng là tinh tế. Kẻ tấn công đặt giữa hai máy chủ thư có thể can thiệp vào quá trình bắt tay để kết nối xuống cấp xuống không mã hóa — và sau đó đọc hoặc thay đổi email khi nó đi qua. Người gửi lẫn người nhận đều không thấy gì.

Với doanh nghiệp, email đến tên miền của bạn có thể bao gồm hóa đơn, hợp đồng, đặt lại mật khẩu và chi tiết khách hàng. MTA-STS đảm bảo thư đến được giao qua kết nối thực sự bảo mật hoặc không giao, đóng con đường chặn yên lặng. Nó hoạt động tốt nhất kết hợp với TLS-RPT, báo cáo bất kỳ vấn đề giao hàng nào để bạn có thể phát hiện sự cố.

Cách kiểm tra và xử lý

Công cụ kiểm tra miễn phí của chúng tôi cho bạn biết tên miền của bạn có công bố chính sách MTA-STS không. Thiết lập một chính sách liên quan đến một mục DNS nhỏ cộng với một tệp chính sách ngắn được lưu trữ trên tên miền của bạn — nhiệm vụ cho người quản lý email và DNS của bạn. Miễn phí, và một khi thiết lập, nó tự động chạy trong nền.