Alerte importante : Google et Yahoo exigeront DMARC à partir d'avril 2024.
cryptage tls

Agent de transfert du courrier - Sûreté des transports (MTA-STS)

Le MTA-STS, comme son nom l'indique, est un protocole qui permet le transport crypté de messages entre deux serveurs de messagerie SMTP. MTA-STS spécifie aux serveurs d'envoi que les courriers électroniques ne doivent être envoyés que par une connexion cryptée TLS, et ne doivent pas être délivrés du tout dans le cas où une connexion sécurisée n'est pas établie via la commande STARTTLS. En renforçant la sécurité des courriers électroniques en transit, MTA-STS contribue à atténuer les attaques de type "Man-In-The-Middle" (MITM) telles que les attaques de déclassement SMTP et les attaques de spoofing DNS.

Comment le MTA-STS assure-t-il le cryptage des messages en transit ?

Prenons un exemple simple pour comprendre comment les messages sont cryptés pendant le flux de courrier électronique. Si un MTA envoie un courrier électronique à [email protected]Le MTA effectue une requête DNS pour savoir à quels MTA le courriel doit être envoyé. La requête DNS est envoyée pour récupérer les enregistrements MX de powerdmarc.com. Le MTA émetteur se connecte ensuite au MTA récepteur trouvé dans le résultat de la requête DNS, en demandant si ce serveur récepteur supporte le cryptage TLS. Si c'est le cas, le courrier électronique est envoyé via une connexion cryptée. Si ce n'est pas le cas, le MTA émetteur ne parvient pas à négocier une connexion sécurisée et envoie le courrier électronique en texte clair.

L'envoi de courriels par un chemin non crypté ouvre la voie à des attaques de surveillance omniprésentes comme le MITM et le déclassement du SMTP. Découvrons comment :