MTA-STS

Kryptering er valgfri i SMTP, hvilket indebærer, at e-mails kan sendes i almindelig tekst. MTA-STS (Mail Transfer Agent-Strict Transport Security) er en relativt ny standard, der gør det muligt for mailtjenesteudbydere at gennemtvinge TLS (Transport Layer Security) for at sikre SMTP-forbindelser og angive, om de sendende SMTP-servere skal nægte at levere e-mails til MX-værter, der ikke understøtter TLS. Det har vist sig at kunne afbøde TLS nedgradere angreb og Man-In-The-Middle (MITM) angreb.

Aktivering af MTA-STS er simpelthen ikke nok, da du har brug for en effektiv rapporteringsmekanisme til at opdage fejl i etableringen af en krypteret kanal. SMTP TLS Reporting (TLS-RPT) er en standard, der gør det muligt at rapportere problemer i TLS-forbindelse, der opleves af programmer, der sender e-mails og registrerer fejlkonfigurationer. Det gør det muligt at rapportere problemer med levering af e-mails, der finder sted, når en e-mail ikke er krypteret med TLS.

Nem MTA-STS implementering med PowerMTA-STS

Implementering af MTA-STS er en vanskelig opgave, der involverer en masse kompleksiteter under vedtagelsen. Fra generering af politikfiler og -poster til vedligeholdelse af webserveren og hosting af certifikater er det en langvarig proces. PowerDMARC har dig dækket! Vores hostede MTA-STS-tjenester giver følgende fordele:

  • Udgiv dine DNS CNAME-poster med blot et par klik
  • Vi tager ansvaret for at opretholde den politiske webserver og være vært for certifikaterne
  • Du kan foretage ændringer i MTA-STS-politikken med det samme og nemt via PowerDMARC-dashboardet uden manuelt at skulle foretage ændringer i DNS
  • PowerDMARC's hostede MTA-STS-tjenester er RFC-kompatible og understøtter de nyeste TLS-standarder
  • Fra generering af certifikater og MTA-STS-politikfiler til politikhåndhævelse hjælper vi dig med at undgå de enorme kompleksiteter, der er involveret i vedtagelsen af protokollen

Hvorfor kræver e-mails kryptering i transit?

Da sikkerheden skulle eftermonteres i SMTP for at sikre, at den var bagudkompatibel ved at tilføje KOMMANDOEN STARTTLS for at starte TLS-kryptering, hvis klienten ikke understøtter TLS, falder kommunikationen tilbage til klartekst. På denne måde kan e-mails i transit blive ofre for omsiggribende overvågningsangreb som MITM, hvor cyberkriminelle kan aflytte dine meddelelser og ændre og manipulere med oplysninger ved at erstatte eller slette krypteringskommandoen (STARTTLS), hvilket får kommunikationen til at rulle tilbage til almindelig tekst.

Det er her MTA-STS kommer til undsætning, hvilket gør TLS-kryptering obligatorisk i SMTP. Dette hjælper med at reducere truslerne fra MITM-, DNS Spoofing- og Downgrade-angreb.

Når du har konfigureret MTA-STS til dit domæne, har du brug for en effektiv rapporteringsmekanisme, der hjælper dig med at opdage og reagere på problemer i e-mail-levering på grund af problemer med TLS-kryptering i et hurtigere tempo. PowerTLS-RPT gør netop det for dig!

Modtag rapporter om problemer med levering via e-mail med PowerTLS-RPT

TLS-RPT er fuldt integreret i PowerDMARC-sikkerhedspakken, så så snart du tilmelder dig PowerDMARC og aktiverer SMTP TLS-rapportering for dit domæne, tager vi smerten ved at konvertere de komplicerede JSON-filer, der indeholder dine rapporter om e-mail-leveringsproblemer, til enkle, læsbare dokumenter, som du nemt kan gennemgå og forstå!

På PowerDMARC-platformen genereres TLS-RPT-samlede rapporter i to formater for brugervenlighed, bedre indsigt og forbedret brugeroplevelse:
  • Aggregerede rapporter pr. resultat
  • Samlede rapporter pr. afsendelseskilde

Desuden registrerer powerdmarc's platform automatisk og formidler efterfølgende de problemer, du står over for, så du straks kan adressere og løse dem på ingen tid.

Hvorfor har du brug for SMTP TLS-rapportering?

I tilfælde af fejl i e-mail-levering på grund af problemer i TLS-kryptering, med TLS-RPT får du besked. TLS-RPT giver øget synlighed på alle dine e-mail-kanaler, så du får bedre indsigt i alt, hvad der foregår i dit domæne, herunder meddelelser, der ikke leveres. Desuden giver det dybdegående diagnostiske rapporter, der giver dig mulighed for at identificere og komme til roden af e-mail-leveringsproblemet og løse det uden forsinkelse.

For at få praktisk viden om MTA-STS og TLS-RPT implementering og vedtagelse, se vores detaljerede guide i dag!

Konfigurer DMARC til dit domæne med PowerDMARC, og implementer bedste fremgangsmåder for e-mail-godkendelse som SPF, DKIM, BIMI, MTA-STS og TLS-RPT, alt sammen under ét tag. Tilmeld dig en gratis DMARC Trial i dag!