MTA-STS

Also known as: 邮件传输代理严格传输安全, SMTP MTA 严格传输安全

这是一条规则，强制其他邮件服务器只能用加密、经核验的连接把邮件投递给你——杜绝邮件在传输途中被悄悄截获。

它是什么

MTA-STS（Mail Transfer Agent Strict Transport Security，邮件传输代理严格传输安全）是你为自己的域名发布的一条策略，它告诉其他邮件服务器：「只能用妥善加密、经过核验的连接把邮件投递给我——如果做不到，也不要改用不安全的方式投递。」

默认情况下，服务器之间的邮件会尝试使用加密，但一旦出现任何问题，它就会悄悄退回到明文发送。MTA-STS 取消了这种针对发往你的邮件的「无声退回」。

它堵住的漏洞很隐蔽。处于两台邮件服务器之间的攻击者，可以干扰这次交接，让连接降级为未加密——然后趁邮件经过时读取或篡改它。发件方和收件方都浑然不觉。

对一家企业来说，到达你域名的邮件可能包含发票、合同、密码重置以及客户资料。MTA-STS 确保收到的邮件要么通过真正安全的连接送达，要么干脆不送达，从而堵住这条无声的截获通道。它与 TLS-RPT 搭配使用效果最佳——后者会报告任何投递问题，让你能及时发现麻烦。

我们的免费检测工具会告诉你域名是否发布了 MTA-STS 策略。设置它需要添加一条小小的 DNS 记录，外加在你的域名上托管一个简短的策略文件——这是管理你邮件和 DNS 的人能搞定的活儿。它是免费的，一旦就位便会在后台自动运行。