MTA-STS ospitato
0+
Organizzazioni in tutto il mondo0+
Le aziende della Fortune 100 e le amministrazioni pubbliche0+
Paesi in cui operiamo
Senza MTA-STS, le tue e-mail sono vulnerabili
La maggior parte dei server di posta elettronica si affida al TLS opportunistico, il che significa che la crittografia è preferibile, ma non obbligatoria.
Gli hacker possono sfruttare questa vulnerabilità per ridurre il livello di sicurezza delle connessioni al testo in chiaro, intercettare i messaggi o manomettere le comunicazioni in transito. I domini configurati in modo errato sono particolarmente esposti al monitoraggio continuativo e alla divulgazione dei dati.
In assenza di una politica MTA-STS applicata MTA-STS, il tuo traffico e-mail può essere esposto senza che tu te ne accorga.
Cos'è MTA-STS?
MTA-STS (Mail Transfer Agent Strict Transport Security) è uno standard (RFC 8461) che consente ai proprietari dei domini di imporre la crittografia TLS per l'invio delle e-mail.
Invece di affidarti al TLS opportunistico, pubblichi una policy MTA-STS che indica ai server mittenti di consegnare i messaggi solo tramite connessioni sicure, oppure di non consegnarli affatto. Ciò impedisce gli attacchi di downgrade e garantisce che i messaggi non vengano mai trasmessi in chiaro.
MTA-STS in hosting semplifica l'applicazione delle politiche gestendo le vostre politiche, i certificati e gli aggiornamenti nel cloud.
Come funziona l'MTA-STS in hosting
1
Pubblica un singolo record CNAME
Collega il tuo dominio a PowerDMARC con un unico aggiornamento DNS. Non è necessario alcun hosting delle policy.
2
I server di invio verificano la validità della tua politica MTA-STS
Prima della consegna, i server verificano la tua politica per confermare che sia richiesto il protocollo TLS.
3
È consentita solo la consegna crittografata
Se non è possibile stabilire una connessione TLS, il messaggio viene rifiutato, impedendo la trasmissione in chiaro.
Perché scegliere PowerDMARC per MTA-STS
Configurazione DNS con un solo clic tramite CNAME
senza necessità di manutenzione continua
Pienamente conforme allo standard RFC 8461
con supporto TLS moderno integrato
Funzionalità integrata di reportistica TLS-RPT
per una visibilità totale sulle consegne e per il debug
Nessuna dipendenza dall'infrastruttura
o gestione dei certificati richiesta: ci pensiamo noi a tutto
Stack di autenticazione completo
tra cui DMARC, SPF, DKIM, MTA-STS, TLS-RPT e BIMI
Ci occupiamo di tutto al posto tuo
Configurazione CNAME con un solo clic
Pubblica il tuo record DNS MTA-STS in pochi minuti. Non sono necessarie configurazioni manuali né l'hosting di file.
Nessuna infrastruttura da gestire
Ci occupiamo noi di ospitare il tuo file di policy MTA-STS e i certificati TLS. Non dovrai gestire né server né rinnovi.
Intervento minimo da parte vostra
Il tuo team deve solo pubblicare un record DNS. Al resto pensiamo noi.
Aggiornare le politiche senza modificare il DNS
Passa istantaneamente dalla dashboard alle modalità "Test", "Applica" e "Nessuna".
Conforme alla RFC 8461, standard TLS più recenti
Pienamente conforme alle specifiche MTA-STS e ai moderni requisiti di crittografia.
Monitorare la consegna TLS con TLS-RPT
Scopri quali server di invio non sono riusciti a completare la consegna TLS e perché, grazie alla funzione di reportistica TLS-RPT integrata.
Visualizza tutti i tentativi di consegna TLS con TLS-RPT
MTA-STS garantisce la crittografia, ma TLS-RPT ti mostra cosa sta realmente accadendo.
I report TLS-RPT di PowerDMARC ti offrono una panoramica completa sulle connessioni TLS non riuscite, sui mittenti configurati in modo errato e sui problemi di consegna in un linguaggio semplice in modo da poter risolvere i problemi prima che abbiano un impatto sul flusso delle tue email.
Scelto dai team di sicurezza di tutto il mondo
Proteggiamo migliaia di domini in tutto il mondo per aziende, fornitori di servizi gestiti (MSP) e enti governativi.
La caratteristica più rilevante di PowerDMARC è la completa visibilità che offre sull'autenticazione delle e-mail. La piattaforma non solo copre SPF, DKIM e DMARC, ma integra anche altri protocolli fondamentali come MTA-STS, TLS-RPT e BIMI, consentendo un approccio globale alla sicurezza delle e-mail in un unico posto.
Domande frequenti
Che cos'è l'MTA-STS e in cosa si differenzia dallo STARTTLS?
STARTTLS abilita la crittografia se entrambi i server la supportano, ma non la impone. MTA-STS va oltre, richiedendo l'uso di TLS per la consegna. Se non è possibile stabilire la crittografia, il messaggio non viene consegnato. Ciò impedisce gli attacchi di downgrade e garantisce una trasmissione sicura delle e-mail.
Che cos'è una policy MTA-STS e come si fa a pubblicarne una?
Una politica MTA-STS è un file che definisce le modalità con cui il proprio dominio applica il protocollo TLS alla posta in arrivo. Essa specifica i server di posta autorizzati e le impostazioni di crittografia richieste. Con Hosted MTA-STS, è sufficiente pubblicare un unico record DNS e gestire la propria politica tramite una dashboard. Non è richiesta alcuna configurazione manuale.
Che cos'è un attacco di downgrade e in che modo MTA-STS lo previene?
Un attacco di downgrade si verifica quando un malintenzionato costringe una connessione e-mail a passare dal protocollo TLS crittografato al testo in chiaro. MTA-STS impedisce che ciò accada imponendo l'invio tramite TLS. Se la crittografia non va a buon fine, il messaggio viene respinto anziché essere inviato in modo non sicuro.
Quanto tempo occorre per configurare l'MTA-STS in hosting con PowerDMARC?
La configurazione richiede solo pochi minuti. Dopo aver pubblicato un record DNS CNAME, la tua politica MTA-STS viene ospitata e gestita tramite la piattaforma. A quel punto, potrai applicare immediatamente il protocollo TLS senza ulteriori configurazioni.
MTA-STS è compatibile con Google Workspace e Microsoft 365?
Sì, MTA-STS è compatibile con i principali provider di posta elettronica, tra cui Google Workspace e Microsoft 365. Garantisce una consegna sicura delle e-mail tra i server, indipendentemente dalla piattaforma di hosting utilizzata.
Che cos'è TLS-RPT? È incluso nel servizio Hosted MTA-STS?
TLS-RPT (SMTP TLS Reporting) offre una panoramica completa dei tentativi di consegna TLS e degli errori verificatisi. PowerDMARC integra i report TLS-RPT con l'Hosted MTA-STS, consentendoti di monitorare eventuali problemi di crittografia e risolvere le difficoltà di consegna.
MTA-STS è compatibile con DMARC e SPF?
Sì, MTA-STS integra DMARC e SPF. Mentre DMARC e SPF proteggono il tuo dominio dallo spoofing, MTA-STS garantisce la sicurezza della trasmissione delle e-mail tra i server. Insieme, costituiscono un sistema completo di autenticazione e sicurezza della posta elettronica.
Proteggi subito le tue e-mail durante il trasferimento
Configurazione in 5 minuti · Conforme allo standard RFC 8461 · Disdetta in qualsiasi momento
