Gehostetes MTA-STS

Ohne MTA-STS können Angreifer Ihre E-Mail-Verbindungen heimlich auf eine niedrigere Sicherheitsstufe herabstufen und Nachrichten während der Übertragung abfangen. Setzen Sie TLS für jede Nachricht mit einer cloudverwalteten MTA-STS-Richtlinie – ohne manuelle DNS-Einstellungen und ohne Wartungsaufwand für die Infrastruktur.

0+

Organisationen weltweit

0+

Fortune-100-Unternehmen und Regierungen

0+

Länder, in denen wir tätig sind

hosted-mta-sts

Coca-Cola
Rutgers-Universität
Tunstall
Toshiba
Merck-Gruppe
Talpa-Netz
Cloud-Security-Allianz
OLX-Gruppe
Virgin-Australien
Öl- und Gas-Behörde
Australian-National-University
Tal-Verkehrsbehörde

Ohne MTA-STS sind Ihre E-Mails gefährdet

Die meisten E-Mail-Server nutzen opportunistisches TLS, was bedeutet, dass eine Verschlüsselung zwar bevorzugt, aber nicht zwingend vorgeschrieben ist.

Angreifer können diese Schwachstelle ausnutzen, um Verbindungen auf Klartext herunterzustufen, Nachrichten abzufangen oder die Kommunikation während der Übertragung zu manipulieren. Falsch konfigurierte Domains sind besonders anfällig für dauerhafte Überwachung und Datenlecks.

Ohne eine durchgesetzte MTA-STS-Richtliniekann Ihr E-Mail-Verkehr offengelegt werden, ohne dass Sie es jemals bemerken.

Was ist MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) ist ein Standard (RFC 8461), der es Domain-Inhabern ermöglicht, TLS-Verschlüsselung für die E-Mail-Zustellung durchzusetzen.

Anstatt sich auf opportunistisches TLS zu verlassen, veröffentlichen Sie eine MTA-STS-Richtlinie , die sendende Server anweist, Nachrichten nur über sichere Verbindungen zu übermitteln – oder gar nicht. Dies verhindert Downgrade-Angriffe und stellt sicher, dass Nachrichten niemals im Klartext übertragen werden.

Mit Hosted MTA-STS wird die Durchsetzung dieser Richtlinien vereinfacht, da Ihre Richtlinien, Zertifikate und Updates in der Cloud verwaltet werden.

Das DNS-Lookup-Limit

So funktioniert Hosted MTA-STS

1
Einen einzelnen CNAME-Eintrag veröffentlichen

Verbinden Sie Ihre Domain mit PowerDMARC durch eine einmalige DNS-Aktualisierung. Es ist kein Policy-Hosting erforderlich.

2
Die sendenden Server überprüfen Ihre MTA-STS-Richtlinie

Vor der Bereitstellung überprüfen die Server Ihre Richtlinien, um sicherzustellen, dass TLS erforderlich ist.

3
Es ist ausschließlich eine verschlüsselte Übermittlung zulässig

Wenn keine TLS-Verbindung hergestellt werden kann, wird die Nachricht abgelehnt, wodurch eine Übertragung im Klartext verhindert wird.

Warum sollten Sie sich für PowerDMARC für MTA-STS entscheiden?

DNS-Einrichtung mit einem Klick über CNAME

ohne laufenden Wartungsaufwand

Vollständig RFC 8461-konform

mit moderner TLS-Unterstützung von Haus aus

Integrierte TLS-RPT-Berichterstellung

für vollständige Transparenz bei der Bereitstellung und Fehlerbehebung

Keine Abhängigkeiten von der Infrastruktur

oder die Zertifikatsverwaltung – wir kümmern uns um alles für Sie

Kompletter Authentifizierungsstack

einschließlich DMARC, SPF, DKIM, MTA-STS, TLS-RPT und BIMI

Wir kümmern uns um alles für Sie

CNAME-Einrichtung mit einem Klick

Veröffentlichen Sie Ihren MTA-STS-DNS-Eintrag in wenigen Minuten. Es ist keine manuelle Konfiguration oder Datei-Hosting erforderlich.

Keine Infrastruktur, die verwaltet werden muss

Wir hosten Ihre MTA-STS-Konfigurationsdatei und Ihre TLS-Zertifikate. Sie müssen sich nicht um Server oder Verlängerungen kümmern.

Minimaler Aufwand Ihrerseits

Ihr Team muss lediglich einen DNS-Eintrag veröffentlichen. Wir kümmern uns um alles Weitere.

Richtlinien aktualisieren, ohne das DNS zu verändern

Wechseln Sie direkt über das Dashboard zwischen den Modi „Testen“, „Durchsetzen“ und „Keine“.

RFC 8461-konform, neueste TLS-Standards

Vollständig konform mit den MTA-STS-Spezifikationen und modernen Verschlüsselungsanforderungen.

Überwachen Sie die TLS-Übertragung mit TLS-RPT

Sehen Sie mit der integrierten TLS-RPT-Berichterstellung, bei welchen Absenderservern die TLS-Übertragung fehlgeschlagen ist und warum.

Mit TLS-RPT jeden TLS-Zustellversuch einsehen

MTA-STS sorgt für Verschlüsselung, aber TLS-RPT zeigt dir, , was tatsächlich passiert.

Die TLS-RPT-Berichte von PowerDMARC bieten Ihnen Einblick in fehlgeschlagene TLS-Verbindungen, falsch konfigurierte Absender und Zustellungsprobleme in leicht verständlicher Sprache , sodass Sie Probleme beheben können, bevor sie sich auf Ihren E-Mail-Verkehr auswirken.

RFC-konform
Kein JSON-Code
Vollständig für Menschen lesbar

Von Sicherheitsteams weltweit geschätzt

Schutz für Tausende von Domains weltweit in Unternehmen, bei MSPs und in staatlichen Organisationen.

Das herausragendste Merkmal von PowerDMARC ist die vollständige Transparenz, die es hinsichtlich der E-Mail-Authentifizierung bietet. Die Plattform deckt nicht nur SPF, DKIM und DMARC ab, sondern integriert auch andere wichtige Protokolle wie MTA-STS, TLS-RPT und BIMI und ermöglicht so einen umfassenden Ansatz für die E-Mail-Sicherheit aus einer Hand.

Michael Saez

Teamleiter bei Digital Corp

Häufig gestellte Fragen

Was ist MTA-STS und worin unterscheidet es sich von STARTTLS?
STARTTLS ermöglicht eine Verschlüsselung, sofern beide Server dies unterstützen, erzwingt sie jedoch nicht. MTA-STS baut darauf auf, indem es TLS für die Zustellung vorschreibt. Kann keine Verschlüsselung hergestellt werden, wird die Nachricht nicht zugestellt. Dies verhindert Downgrade-Angriffe und gewährleistet eine sichere E-Mail-Übertragung.
Was ist eine MTA-STS-Richtlinie, und wie veröffentliche ich eine?
Eine MTA-STS-Richtlinie ist eine Datei, die festlegt, wie Ihre Domain TLS für eingehende E-Mails durchsetzt. Sie legt zulässige Mailserver und erforderliche Verschlüsselungseinstellungen fest. Mit Hosted MTA-STS veröffentlichen Sie einen einzigen DNS-Eintrag und verwalten Ihre Richtlinie über ein Dashboard. Es ist kein manuelles Hosting erforderlich.
Was ist ein Downgrade-Angriff, und wie verhindert MTA-STS diesen?
Ein Downgrade-Angriff liegt vor, wenn ein Angreifer eine E-Mail-Verbindung dazu zwingt, von verschlüsseltem TLS auf Klartext zurückzufallen. MTA-STS verhindert dies, indem es die TLS-Übertragung erzwingt. Wenn die Verschlüsselung fehlschlägt, wird die Nachricht abgelehnt, anstatt ungesichert versendet zu werden.
Wie lange dauert die Einrichtung von Hosted MTA-STS mit PowerDMARC?
Die Einrichtung dauert nur wenige Minuten. Nach der Veröffentlichung eines DNS-CNAME-Eintrags wird Ihre MTA-STS-Richtlinie über die Plattform gehostet und verwaltet. Von da an können Sie TLS sofort und ohne zusätzliche Konfiguration erzwingen.
Funktioniert MTA-STS mit Google Workspace und Microsoft 365?
Ja, MTA-STS ist mit den gängigen E-Mail-Anbietern kompatibel, darunter Google Workspace und Microsoft 365. Es gewährleistet eine sichere E-Mail-Zustellung zwischen Servern, unabhängig davon, welche E-Mail-Hosting-Plattform Sie nutzen.
Was ist TLS-RPT, und ist es im Hosted MTA-STS enthalten?
TLS-RPT (SMTP TLS Reporting) bietet Einblick in TLS-Zustellversuche und -fehler. PowerDMARC umfasst neben Hosted MTA-STS auch TLS-RPT-Berichte, sodass Sie Verschlüsselungsprobleme überwachen und Zustellungsfehler beheben können.
Funktioniert MTA-STS zusammen mit DMARC und SPF?
Ja, MTA-STS ergänzt DMARC und SPF. Während DMARC und SPF Ihre Domain vor Spoofing schützen, sichert MTA-STS die Übertragung von E-Mails zwischen Servern. Zusammen bilden sie ein umfassendes Rahmenwerk für die E-Mail-Authentifizierung und -Sicherheit.

Sichern Sie Ihre E-Mails noch heute während der Übertragung

Einrichtung in 5 Minuten · RFC 8461-konform · Jederzeit kündbar