Wichtiger Hinweis: Google und Yahoo werden ab Februar 2024 DMARC verlangen.

Sichere E-Mail-Zustellung mit MTA-STS gewährleisten

Das gehostete MTA-STS von PowerDMARC hilft Ihnen, MTA-STS korrekt und einfach zu konfigurieren. Die meisten E-Mails sind heute mit Transport Layer Security(TLS)-Verschlüsselung gesichert, einem Industriestandard, der sogar für E-Mails von Privatkunden gilt. Doch Angreifer können Ihre E-Mails abfangen, noch bevor sie verschlüsselt werden. Wenn Ihre E-Mails nicht über eine sichere Verbindung transportiert werden, können Ihre Daten von einem Angreifer gestohlen oder sogar verändert werden. Mail Transfer Agent-Strict Transport Security (MTA-STS) behebt dieses Problem und garantiert eine sichere Übertragung Ihrer E-Mails.

Wie funktioniert die TLS-Verschlüsselung?

Wenn Sie eine E-Mail von Ihrer Domäne aus versenden, führt Ihr Mail Transfer Agent (MTA) eine Abfrage an den empfangenden Server durch, um zu prüfen, ob dieser den Befehl STARTTLS unterstützt. Wenn Ihr MTA bestätigt, dass der Empfänger STARTTLS unterstützt, schaltet er auf eine verschlüsselte Verbindung um und sendet die E-Mail sicher.

Ein Angreifer kann diesen Prozess jedoch stören und die E-Mail an einen von ihm kontrollierten Server umleiten oder die STARTTLS-Abfrage fehlschlagen lassen, so dass Ihr MTA die E-Mail über eine unverschlüsselte Verbindung sendet. In beiden Fällen kann der Angreifer vollständigen Zugriff auf Ihre E-Mails haben.

Wie funktioniert die TLS-Verschlüsselung?

Warum MTA-STS?

MTA-Strict Transport Security (MTA-STS) ist ein Sicherheitsprotokoll, das entwickelt wurde, um sowohl MITM-Angriffe zu entschärfen. So macht es das:

  • Verwendung von HTTPS-fähigen Servern

Die MX-Einträge, die Ihr MTA über DNS abfragt, werden mit den in der MTA-STS-Richtliniendatei gespeicherten Einträgen verglichen, die über HTTPS abgerufen werden. MTAs zwischenspeichern auch MTA-STS-Richtliniendateien, wodurch ein DNS-Spoofing-Angriff viel schwieriger durchzuführen ist.

  • TLS obligatorisch

MTA-STS ermöglicht es Ihrer Domain, eine Richtlinie zu veröffentlichen, die den Versand von E-Mails mit verschlüsseltem TLS zur Pflicht macht. Wenn aus irgendeinem Grund festgestellt wird, dass der Empfangsserver STARTTLS nicht unterstützt, wird die E-Mail überhaupt nicht gesendet. Dies macht es unmöglich, ein SMTP-Downgrade durchzuführen.

Was kann PowerDMARC leisten?

  • Gehostetes MTA-STS:

MTA-STS erfordert einen HTTPS-fähigen Webserver mit einem gültigen Zertifikat, DNS-Einträge und ständige Wartung. PowerDMARC macht Ihnen das Leben sehr viel leichter, indem es all das für Sie erledigt, komplett im Hintergrund. Sobald wir Ihnen bei der Einrichtung helfen, müssen Sie nie wieder darüber nachdenken.

Gehostetes MTA-STS
TLS-Berichterstattung
  • TLS-Berichterstattung

Mit MTA-STS können Sie erzwingen, dass E-Mails über eine TLS-verschlüsselte Verbindung an Ihre Domain gesendet werden. Dies kann zu gelegentlichen Problemen bei der E-Mail-Zustellung führen. Mit TLS-Reporting (TLS-RPT) können Sie ständige Berichte über den Status von E-Mails in Ihrer Domain erhalten, damit Sie Probleme schnell beheben können, wenn sie auftreten. PowerDMARC empfängt diese Berichte als JSON-Dateien und wandelt sie in vereinfachte Diagramme und Tabellen um, die jeder lesen kann. Je weniger Zeit Sie verschwenden, desto schneller können Sie Probleme beheben.

Planen Sie noch heute eine Demo für Hosted MTA-STS