MTA-STS et TLS-RPT Guide de mise en œuvre

Bienvenue dans votre manuel détaillé sur le MTA-STS et le TLS-RPT pour acquérir des connaissances pratiques sur les protocoles et leurs fonctionnalités.

Nous contacter Réserver une démo

Table des matières

  1. Qu'est-ce que le MTA-STS (Mail Transfer Agent-Strict Transport Security) ?
  2. Comment le MTA-STS assure-t-il le cryptage des messages en transit ?
  3. Décomposer l'anatomie d'une attaque du MITM
  4. Comment le MTA-STS assure-t-il le cryptage TLS ?
  5. Qu'est-ce que le dossier politique MTA-STS ?
  6. Comment publier le dossier politique MTA-STS ?
  7. Qu'est-ce que l'enregistrement DNS MTA-STS ?
  8. Comment déployer le MTA-STS ?
  9. Quelles sont les cles défis rencontrés lors du déploiement manuel de MTA-STS?
  10. Les services MTA-STS hébergés par PowerDMARC
  11. Qu'est-ce que le SMTP TLS Reporting (TLS-RPT) ?
  12. Comment activer le TLS-RPT pour votre domaine ?
  13. Foire aux questions
cryptage tls

Agent de transfert du courrier - Sûreté des transports (MTA-STS)

Le MTA-STS, comme son nom l'indique, est un protocole qui permet le transport crypté de messages entre deux serveurs de messagerie SMTP. MTA-STS spécifie aux serveurs d'envoi que les courriers électroniques ne doivent être envoyés que par une connexion cryptée TLS, et ne doivent pas être délivrés du tout dans le cas où une connexion sécurisée n'est pas établie via la commande STARTTLS. En renforçant la sécurité des courriers électroniques en transit, MTA-STS contribue à atténuer les attaques de type "Man-In-The-Middle" (MITM) telles que les attaques de déclassement SMTP et les attaques de spoofing DNS.

En savoir plus

Comment le MTA-STS assure-t-il le cryptage des messages en transit ?

Prenons un exemple simple pour comprendre comment les messages sont cryptés pendant le flux de courrier électronique. Si un MTA envoie un courrier électronique à [email protected]Le MTA effectue une requête DNS pour savoir à quels MTA le courriel doit être envoyé. La requête DNS est envoyée pour récupérer les enregistrements MX de powerdmarc.com. Le MTA émetteur se connecte ensuite au MTA récepteur trouvé dans le résultat de la requête DNS, en demandant si ce serveur récepteur supporte le cryptage TLS. Si c'est le cas, le courrier électronique est envoyé via une connexion cryptée. Si ce n'est pas le cas, le MTA émetteur ne parvient pas à négocier une connexion sécurisée et envoie le courrier électronique en texte clair.

L'envoi de courriels par un chemin non crypté ouvre la voie à des attaques de surveillance omniprésentes comme le MITM et le déclassement du SMTP. Découvrons comment :