Messaggi

La crittografia è opzionale in SMTP, il che implica che le e-mail possono essere inviate in chiaro. Mail Transfer Agent-Strict Transport Security (MTA-STS) è uno standard relativamente nuovo che permette ai fornitori di servizi di posta di applicare Transport Layer Security (TLS) per proteggere le connessioni SMTP, e di specificare se i server SMTP di invio devono rifiutarsi di consegnare le email agli host MX che non supportano TLS. È stato dimostrato che mitiga con successo gli attacchi di downgrade TLS e gli attacchi Man-In-The-Middle (MITM).

Abilitare MTA-STS non è semplicemente sufficiente, poiché è necessario un meccanismo di segnalazione efficace per rilevare i fallimenti nello stabilire un canale crittografato. SMTP TLS Reporting (TLS-RPT) è uno standard che permette di segnalare i problemi di connettività TLS che si verificano nelle applicazioni che inviano e-mail e rilevare le configurazioni errate. Permette di segnalare i problemi di consegna delle e-mail che si verificano quando un'e-mail non è criptata con TLS.

Facile implementazione di MTA-STS con PowerMTA-STS

L'implementazione di MTA-STS è un compito arduo che comporta molte complessità durante l'adozione. Dalla generazione dei file di policy e dei record alla manutenzione del server web e dei certificati di hosting, è un processo lungo. PowerDMARC vi copre! I nostri servizi MTA-STS ospitati offrono i seguenti vantaggi:

  • Pubblica i tuoi record DNS CNAME con pochi clic
  • Ci prendiamo la responsabilità di mantenere il server web della politica e di ospitare i certificati
  • È possibile apportare modifiche ai criteri MTA-STS istantaneamente e con facilità, attraverso la dashboard di PowerDMARC, senza dover apportare manualmente modifiche al DNS
  • I servizi MTA-STS ospitati da PowerDMARC sono conformi a RFC e supportano gli ultimi standard TLS
  • Dalla generazione di certificati e file di policy MTA-STS all'applicazione delle policy, vi aiutiamo a eludere le enormi complessità che comporta l'adozione del protocollo

Perché le e-mail richiedono la crittografia in transito?

Dal momento che la sicurezza ha dovuto essere adattata in SMTP per assicurarsi che fosse retrocompatibile aggiungendo il comando STARTTLS per avviare la crittografia TLS, nel caso in cui il client non supporti TLS la comunicazione cade di nuovo in chiaro. In questo modo le email in transito possono cadere preda di attacchi di monitoraggio pervasivi come il MITM, in cui i criminali informatici possono origliare i vostri messaggi, e alterare e manomettere le informazioni sostituendo o cancellando il comando di crittografia (STARTTLS), facendo tornare la comunicazione in chiaro.

È qui che MTA-STS viene in soccorso, rendendo la crittografia TLS obbligatoria in SMTP. Questo aiuta a ridurre le minacce di MITM, DNS Spoofing e attacchi Downgrade.

Dopo aver configurato con successo MTA-STS per il tuo dominio, ciò di cui hai bisogno è un efficiente meccanismo di reportistica che ti aiuti a rilevare e rispondere ai problemi di consegna delle email dovuti a problemi nella crittografia TLS a un ritmo più veloce. PowerTLS-RPT fa esattamente questo per te!

Ricevere rapporti sui problemi di consegna delle e-mail con PowerTLS-RPT

TLS-RPT è completamente integrato nella suite di sicurezza PowerDMARC in modo che, non appena ti iscrivi a PowerDMARC e abiliti il reporting SMTP TLS per il tuo dominio, ci prendiamo la briga di convertire i complicati file JSON contenenti i tuoi rapporti sui problemi di consegna delle e-mail, in documenti semplici e leggibili che puoi esaminare e comprendere con facilità!

Sulla piattaforma PowerDMARC, i report aggregati TLS-RPT sono generati in due formati per una maggiore facilità d'uso, una migliore comprensione e una migliore esperienza dell'utente:
  • Rapporti aggregati per risultato
  • Rapporti aggregati per fonte di invio

Inoltre, la piattaforma di PowerDMARC rileva automaticamente e successivamente trasmette i problemi che state affrontando, in modo che possiate affrontarli e risolverli prontamente in poco tempo.

Perché avete bisogno della segnalazione SMTP TLS?

In caso di fallimenti nella consegna delle e-mail a causa di problemi nella crittografia TLS, con TLS-RPT riceverete una notifica. TLS-RPT fornisce una maggiore visibilità su tutti i vostri canali e-mail in modo da ottenere una migliore comprensione di tutto ciò che sta accadendo nel vostro dominio, compresi i messaggi che non vengono consegnati. Inoltre, fornisce rapporti diagnostici approfonditi che consentono di identificare e arrivare alla radice del problema di consegna delle e-mail e risolverlo senza alcun ritardo.

Per avere una conoscenza pratica dell'implementazione e dell'adozione di MTA-STS e TLS-RPT, guardate la nostra guida dettagliata oggi stesso!

Configura DMARC per il tuo dominio con PowerDMARC e distribuisci le best practice di autenticazione delle email come SPF, DKIM, BIMI, MTA-STS e TLS-RPT, tutto sotto lo stesso tetto. Iscriviti oggi stesso per una prova gratuita di DMARC!