Avviso importante: Google e Yahoo richiederanno il DMARC a partire dal febbraio 2024.

Garantire la consegna sicura delle e-mail con MTA-STS

L'MTA-STS in hosting di PowerDMARC vi aiuta a configurare l'MTA-STS in modo corretto e semplice. La maggior parte delle e-mail oggi è protetta dalla crittografia Transport Layer Security(TLS), uno standard di settore adottato anche dalle e-mail dei consumatori. Ma gli aggressori possono intercettare le vostre e-mail anche prima che vengano crittografate. Se la vostra e-mail non viene trasportata su una connessione sicura, i vostri dati potrebbero essere rubati o addirittura modificati da un malintenzionato. Mail Transfer Agent-Strict Transport Security (MTA-STS) risolve questo problema, garantendo un transito sicuro per le vostre e-mail.

Come funziona la crittografia TLS?

Quando invii un'email dal tuo dominio, il tuo Mail Transfer Agent (MTA) esegue una query al server ricevente per controllare se supporta il comando STARTTLS. Quando il tuo MTA conferma che il destinatario supporta STARTTLS, passa a una connessione criptata e invia l'e-mail in modo sicuro.

Ma un attaccante può interrompere questo processo, reindirizzando l'e-mail a un server controllato da loro, o far fallire la query STARTTLS, spingendo il vostro MTA a inviare l'e-mail su una connessione non criptata. In entrambi i casi, l'attaccante può avere accesso totale alle vostre e-mail.

Come funziona la crittografia TLS?

Perché MTA-STS?

MTA-Strict Transport Security (MTA-STS) è un protocollo di sicurezza progettato per mitigare entrambi gli attacchi MITM. Ecco come lo fa:

  • Uso di server abilitati HTTPS

I record MX, che il vostro MTA interroga tramite DNS, vengono confrontati con i record memorizzati nel file di policy MTA-STS, che vengono recuperati tramite HTTPS. Gli MTA memorizzano anche i file di policy MTA-STS nella cache, il che rende un attacco di spoofing DNS molto più difficile da portare a termine.

  • TLS obbligatorio

MTA-STS permette al vostro dominio di pubblicare una policy che rende obbligatorio l'invio di email con TLS criptato. Se per qualche motivo il server ricevente non supporta STARTTLS, l'email non sarà inviata affatto. Questo rende impossibile eseguire un downgrade SMTP.

Cosa può fare PowerDMARC?

  • MTA-STS ospitato:

MTA-STS richiede un server web abilitato HTTPS con un certificato valido, record DNS e manutenzione costante. PowerDMARC rende la vostra vita molto più facile gestendo tutto questo per voi, completamente in background. Una volta che vi aiutiamo a configurarlo, non dovrete mai più pensarci.

MTA-STS ospitato
Rapporto TLS
  • Rapporto TLS

Usando MTA-STS, puoi imporre che le email siano inviate al tuo dominio su una connessione criptata TLS. Questo può portare a problemi occasionali nella consegna delle e-mail. Il TLS Reporting (TLS-RPT) ti permette di ricevere rapporti costanti sullo stato delle e-mail nel tuo dominio in modo da poter risolvere rapidamente i problemi non appena si presentano. PowerDMARC riceve questi rapporti come file JSON e li converte in grafici e tabelle semplificate che chiunque può leggere. Meno tempo perdi, più velocemente puoi risolvere i problemi.

Programmate una demo oggi stesso per Hosted MTA-STS