PowerTLS-RPT

Rileva i problemi nella consegna delle e-mail a un ritmo veloce con il Reporting SMTP TLS di PowerDMARC

Il limite di ricerca DNS

Cos'è TLS-RPT?

SMTP TLS Reporting (TLS-RPT) è uno standard che permette di segnalare i problemi di connettività TLS riscontrati dalle applicazioni che inviano e-mail e di rilevare le configurazioni errate. Consente la segnalazione di problemi di consegna delle e-mail che si verificano quando un'e-mail non è crittografata con TLS. Nel settembre 2018 lo standard è stato documentato per la prima volta in RFC 8460.

Come può aiutarvi PowerDMARC?

I rapporti TLS sono generati sotto forma di file JSON. PowerDMARC vi semplifica la vita rendendo il processo di implementazione dei Report SMTP TLS facile e veloce, a portata di mano!

  • TLS-RPT è completamente integrato nella suite di sicurezza PowerDMARC in modo che, non appena ti iscrivi a PowerDMARC e abiliti il reporting SMTP TLS per il tuo dominio, ci prendiamo la briga di convertire i file JSON contenenti i tuoi rapporti sui problemi di consegna delle e-mail, in documenti semplici e leggibili che puoi esaminare e comprendere con facilità!

  • Sulla piattaforma PowerDMARC, i report aggregati TLS-PT sono generati in due formati per una maggiore facilità d'uso, una migliore comprensione e una migliore esperienza utente, come mostrato di seguito:

    Rapporti aggregati per risultato:

    TLS-RPT

    Rapporti aggregati per fonte di invio:

    TLS-RPT

  • Inoltre, la piattaforma di PowerDMARC rileva automaticamente e successivamente trasmette i problemi che state affrontando, in modo che possiate affrontarli e risolverli prontamente in pochissimo tempo!

Come funziona TLS-RPT?

  • TLS-RPT è abilitato per supportare il protocollo MTA-STS che assicura che tutte le email indirizzate al tuo dominio siano criptate TLS. Il server di posta elettronica di invio o il Mail Transfer Agent (MTA) comunica con il server di ricezione per specificare se supporta il comando STARTTLS. Se lo fa, l'email viene criptata con TLS e viene consegnata all'MTA ricevente.

  • Senza MTA-STS, un attaccante può iniziare un attacco MITM TLS downgrade, sostituendo o cancellando il comando STARTTLS in modo che l'email venga inviata al server ricevente senza crittografia TLS, in chiaro. Questo lascia spazio al criminale informatico di visualizzare e manomettere il contenuto dell'e-mail.

  • L'implementazione di MTA-STS fa sì che i server di invio inviino sempre le email su una connessione criptata al vostro dominio in modo che anche se un attaccante lancia un attacco di downgrade l'email non verrebbe inviata affatto invece di essere inviata in chiaro.

  • TLS-RPT entra quindi in gioco, fornendo al proprietario del dominio rapporti diagnostici (in formato file JSON) con dettagli elaborati sulle e-mail indirizzate al tuo dominio e che stanno affrontando problemi di consegna, o che non possono essere consegnate a causa di un attacco di downgrade o altri problemi, in modo che tu possa risolvere il problema in modo proattivo.

Scoprite di più con l'aiuto della nostra guida dettagliata su TLS-RPT.