Defaults.Exposed › 術語表 › MTA-STS
MTA-STS
又稱: 郵件傳輸代理嚴格傳輸安全, SMTP MTA 嚴格傳輸安全
這是一條規則,強制其他郵件伺服器只能用加密、經核驗的連線把郵件投遞給你——杜絕郵件在傳輸途中被悄悄截獲。
它是什麼
MTA-STS(Mail Transfer Agent Strict Transport Security,郵件傳輸代理嚴格傳輸安全)是你為自己的網域發布的一條策略,它告訴其他郵件伺服器:「只能用妥善加密、經過核驗的連線把郵件投遞給我——如果做不到,也不要改用不安全的方式投遞。」
預設情況下,伺服器之間的郵件會嘗試使用加密,但一旦出現任何問題,它就會悄悄退回到明文發送。MTA-STS 取消了這種針對發往你的郵件的「無聲退回」。
為什麼這關係到你的生意
它堵住的漏洞很隱蔽。處於兩台郵件伺服器之間的攻擊者,可以干擾這次交接,讓連線降級為未加密——然後趁郵件經過時讀取或篡改它。發件方和收件方都渾然不覺。
對一家企業來說,到達你網域的郵件可能包含發票、合約、密碼重置以及客戶資料。MTA-STS 確保收到的郵件要麼通過真正安全的連線送達,要麼乾脆不送達,從而堵住這條無聲的截獲通道。它與 TLS-RPT 搭配使用效果最佳——後者會報告任何投遞問題,讓你能及時發現麻煩。
怎麼判斷 / 該怎麼做
我們的免費檢測工具會告訴你網域是否發布了 MTA-STS 策略。設定它需要添加一條小小的 DNS 記錄,外加在你的網域上托管一個簡短的策略檔案——這是管理你郵件和 DNS 的人能搞定的活兒。它是免費的,一旦就位便會在後台自動運行。