Posts

Le cryptage est facultatif dans SMTP, ce qui implique que les courriers électroniques peuvent être envoyés en clair. Mail Transfer Agent-Strict Transport Security (MTA-STS) est une norme relativement récente qui permet aux fournisseurs de services de messagerie d'appliquer le protocole TLS (Transport Layer Security) pour sécuriser les connexions SMTP, et de spécifier si les serveurs SMTP expéditeurs doivent refuser de livrer les courriels aux hôtes MX qui ne prennent pas en charge TLS. Il a été prouvé qu'elle permettait d'atténuer les attaques par déclassement TLS et les attaques de type Man-In-The-Middle (MITM).

Il ne suffit pas d'activer le MTA-STS, car il faut un mécanisme de signalement efficace pour détecter les échecs dans l'établissement d'un canal crypté. La norme SMTP TLS Reporting (TLS-RPT) permet de signaler les problèmes de connectivité TLS rencontrés par les applications qui envoient des courriels et détectent les mauvaises configurations. Elle permet de signaler les problèmes de livraison de courrier électronique qui surviennent lorsqu'un courrier électronique n'est pas crypté avec TLS.

Mise en œuvre facile de MTA-STS avec PowerMTA-STS

La mise en œuvre du CTM-STS est une tâche ardue qui implique de nombreuses complexités lors de l'adoption. De la génération des fichiers et des dossiers de politique à la maintenance du serveur web et des certificats d'hébergement, c'est un processus long et fastidieux. PowerDMARC vous couvre ! Nos services MTA-STS hébergés offrent les avantages suivants :

  • Publiez vos enregistrements DNS CNAME en quelques clics
  • Nous prenons la responsabilité de maintenir le serveur web de la politique et d'héberger les certificats
  • Vous pouvez apporter des modifications à la politique MTA-STS instantanément et facilement, via le tableau de bord de PowerDMARC, sans avoir à modifier manuellement le DNS
  • Les services MTA-STS hébergés par PowerDMARC sont conformes au RFC et prennent en charge les dernières normes TLS
  • De la génération de certificats et de fichiers de politique MTA-STS à l'application de la politique, nous vous aidons à éviter les énormes complexités liées à l'adoption du protocole

Pourquoi les courriers électroniques doivent-ils être cryptés en transit ?

Comme la sécurité a dû être réajustée dans le SMTP pour s'assurer de sa rétrocompatibilité en ajoutant la commande STARTTLS pour lancer le cryptage TLS, au cas où le client ne prendrait pas en charge TLS, la communication reviendrait au texte clair. Ainsi, les courriels en transit peuvent être la proie d'attaques de surveillance omniprésentes comme le MITM, où les cybercriminels peuvent écouter vos messages et modifier et altérer les informations en remplaçant ou en supprimant la commande de cryptage (STARTTLS), ce qui ramène la communication en texte clair.

C'est là que le MTA-STS vient à la rescousse, en rendant le cryptage TLS obligatoire dans le SMTP. Cela permet de réduire les menaces de MITM, de DNS Spoofing et d'attaques de niveau inférieur.

Après avoir configuré avec succès le MTA-STS pour votre domaine, ce dont vous avez besoin est un mécanisme de rapport efficace qui vous aiderait à détecter et à répondre plus rapidement aux problèmes de livraison du courrier électronique dus à des problèmes de cryptage TLS. PowerTLS-RPT fait exactement cela pour vous !

Recevoir des rapports sur les problèmes de livraison de courrier électronique avec PowerTLS-RPT

TLS-RPT est entièrement intégré à la suite de sécurité PowerDMARC, de sorte que dès que vous vous inscrivez à PowerDMARC et que vous activez le reporting TLS SMTP pour votre domaine, nous nous chargeons de convertir les fichiers JSON compliqués contenant vos rapports sur les problèmes de livraison de courrier électronique, en documents simples et lisibles que vous pouvez parcourir et comprendre facilement !

Sur la plateforme PowerDMARC, les rapports agrégés TLS-RPT sont générés en deux formats pour une plus grande facilité d'utilisation, une meilleure compréhension et une meilleure expérience utilisateur :
  • Rapports agrégés par résultat
  • Rapports agrégés par source d'envoi

De plus, la plate-forme PowerDMARC détecte automatiquement et transmet ensuite les problèmes auxquels vous êtes confrontés, afin que vous puissiez les traiter et les résoudre rapidement.

Pourquoi avez-vous besoin de la déclaration SMTP TLS ?

En cas d'échec de l'envoi d'un courrier électronique en raison de problèmes de cryptage TLS, le TLS-RPT vous en informera. Le TLS-RPT offre une meilleure visibilité sur tous vos canaux de courrier électronique afin que vous puissiez mieux comprendre tout ce qui se passe dans votre domaine, y compris les messages qui ne sont pas transmis. En outre, il fournit des rapports de diagnostic approfondis qui vous permettent d'identifier et d'aller à la racine du problème de distribution du courrier électronique et de le résoudre sans délai.

Pour acquérir des connaissances pratiques sur la mise en œuvre et l'adoption de MTA-STS et TLS-RPT, consultez notre guide détaillé dès aujourd'hui !

Configurez le DMARC pour votre domaine avec PowerDMARC, et déployez les meilleures pratiques d'authentification du courrier électronique comme SPF, DKIM, BIMI, MTA-STS et TLS-RPT, le tout sous un même toit. Inscrivez-vous pour un essai gratuit de DMARC dès aujourd'hui !