Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

Sørg for sikker e-mail-levering med MTA-STS

PowerDMARCs hostede MTA-STS hjælper dig med at konfigurere MTA-STS korrekt og nemt. De fleste e-mails er i dag sikret medTLS-kryptering (Transport Layer Security), en industristandard, der også anvendes af forbruger-e-mails. Men angribere kan opsnappe din e-mail, selv før den bliver krypteret. Hvis din e-mail ikke transporteres over en sikker forbindelse, kan dine data blive stjålet eller endda ændret af en angriber. Mail Transfer Agent-Strict Transport Security (MTA-STS) løser dette problem og garanterer sikker transport af din e-mail.

Hvordan fungerer TLS-kryptering?

Når du sender en mail fra dit domæne, udfører din MTA (Mail Transfer Agent) en forespørgsel til den modtagende server for at kontrollere, om den understøtter kommandoen STARTTLS. Når din MTA bekræfter, at modtageren understøtter STARTTLS, skifter den til en krypteret forbindelse og sender e-mailen sikkert.

Men en hacker kan afbryde denne proces, omdirigere e-mailen til en server, der styres af dem, eller få STARTTLS-forespørgslen til at mislykkes, hvilket beder din MTA om at sende e-mailen via en ukrypteret forbindelse. I begge tilfælde kan angriberen have fuld adgang til dine e-mails.

Hvordan fungerer TLS-kryptering?

Hvorfor MTA-STS?

MTA-Strict Transport Security (MTA-STS) er en sikkerhedsprotokol, der er udviklet til at afbøde begge MITM-angreb. Sådan gør det:

  • Brug af HTTPS-aktiverede servere

MX-posterne, som MTA forespørger om DNS, sammenlignes med de poster, der er gemt i MTA-STS-politikfilen, som hentes via HTTPS. MTA'er cacher også MTA-STS-politikfiler, hvilket gør et DNS-spoofingangreb meget sværere at udføre.

  • Obligatorisk TLS

MTA-STS gør det muligt for dit domæne at offentliggøre en politik, der gør det obligatorisk at sende e-mail med krypteret TLS. Hvis det af en eller anden grund viser sig, at den modtagende server ikke understøtter STARTTLS, sendes e-mailen slet ikke. Dette gør det umuligt at udføre en SMTP-nedgradering.

Hvad kan PowerDMARC gøre?

  • Værten er MTA-STS:

MTA-STS kræver en HTTPS-aktiveret webserver med et gyldigt certifikat, DNS-poster og konstant vedligeholdelse. PowerDMARC gør dit liv meget lettere ved at håndtere alt dette for dig, helt i baggrunden. Når vi hjælper dig med at sætte det op, behøver du aldrig engang at tænke over det igen.

Vært MTA-STS
TLS-rapportering
  • TLS-rapportering

Ved hjælp af MTA-STS kan du gennemtvinge e-mails, der skal sendes til dit domæne via en TLS-krypteret forbindelse. Dette kan føre til lejlighedsvise problemer i e-mail-levering. TLS Reporting (TLS-RPT) giver dig mulighed for at modtage konstante rapporter om status for e-mail i dit domæne, så du hurtigt kan løse problemer, når de opstår. PowerDMARC modtager disse rapporter som JSON-filer og konverterer dem til forenklede diagrammer og tabeller, som alle kan læse. Jo mindre tid du spilder, jo hurtigere kan du løse problemer.

Planlæg en demo i dag for Hosted MTA-STS