email sicura powerdmarc

Reporting TLS - Individuare i problemi di consegna delle e-mail con precisione millimetrica con il report TLS SMTP

Sfrutta il reporting TLS per massimizzare la visibilità sul tuo dominio e aumentare la deliverability

Cos'è la segnalazione SMTP TLS?

  • TLS Reporting (TLS-RPT) è uno standard per segnalare i problemi di consegna delle e-mail che si verificano quando un'e-mail non è crittografata con TLS. Supporta il protocollo MTA-STS, utilizzato per garantire che tutte le e-mail inviate al vostro dominio siano crittografate con TLS.

  • La crittografia TLS garantisce che ogni e-mail inviata venga consegnata in modo sicuro. Tuttavia, un utente malintenzionato potrebbe tentare un downgrade SMTP, un tipo di attacco in cui l'e-mail viene inviata senza essere crittografata, consentendo di leggerne o manometterne il contenuto. MTA-STS combatte questo problema rendendo necessaria la crittografia di tutte le e-mail prima del loro invio. Se un utente malintenzionato tenta di eseguire un downgrade SMTP, l'e-mail non verrà inviata affatto.

  • TLS-RPT permette a voi, proprietari del dominio, di ricevere rapporti su ogni email che non viene criptata e non riesce ad essere inviata a voi. Puoi quindi identificare la fonte del problema e risolvere i tuoi problemi di consegna.

Proteggi il tuo intero canale e-mail

Come funziona TLS-RPT?

  • La segnalazione TLS (TLS-RPT) è usata per supportare il protocollo MTA-STS, che assicura che le email siano criptate prima di essere consegnate. Normalmente, il tuo email server o Mail Transfer Agent (MTA) negozia con il server ricevente per vedere se supporta il comando STARTTLS. Se lo fa, l'email viene criptata con TLS e viene consegnata all'MTA ricevente.

  • Un attaccante potrebbe tentare un attacco SMTP downgrade a questo punto, che consiste nel bloccare la negoziazione tra l'MTA di invio e quello di ricezione. Il server di invio pensa che il ricevitore non supporti il comando STARTTLS e invia l'email senza crittografia TLS, permettendo all'attaccante di vedere o manomettere il contenuto dell'email.

  • Quando si implementa MTA-STS nel proprio dominio, si rende obbligatorio per il proprio server di invio criptare sempre i messaggi prima di inviarli. Se un attaccante tenta un attacco di downgrade SMTP, l'email semplicemente non sarà inviata. Questo assicura la crittografia TLS su tutte le tue e-mail senza problemi.

  • TLS reporting (TLS-RPT) è un protocollo che notifica a te, il proprietario del dominio, quando le email inviate attraverso il tuo dominio hanno problemi di consegna. Se un'email non riesce ad essere inviata a causa di un downgrade SMTP o qualche altro problema, riceverai un rapporto in un formato file JSON contenente i dettagli dell'email che non è riuscita. Questo rapporto non contiene il contenuto dell'e-mail.

Perché avete bisogno di SMTP TLS-RPT?

  • Crittografia TLS obbligatoria

    MTA-STS protegge la vostra posta elettronica contro il declassamento SMTP

  • Ricevere rapporti di feedback

    Se un messaggio non riesce ad essere inviato, riceverete una notifica con TLS-RPT.

  • Visibilità totale dei canali e-mail

    Sapere tutto quello che succede nel tuo dominio

  • Eliminare i problemi di consegna

    Identificare la fonte del problema con e risolverlo con zero ritardo

Proteggi il tuo intero canale e-mail

Come fa PowerDMARC a migliorare TLS-RPT?

L'esperienza TLS-RPT di PowerDMARC mira a migliorare la vostra sicurezza e a semplificarvi la vita con un servizio in hosting.

Rapporti TLS tradotti

I complessi rapporti JSON per TLS-RPT sono convertiti in informazioni semplificate che puoi scorrere in pochi secondi o leggere in dettaglio

Problemi di rilevamento automatico

La piattaforma PowerDMARC individua automaticamente il problema che state affrontando in modo da poterlo risolvere senza perdere tempo

TLS-RPTCapire i tuoi canali email come mai prima d'ora