La crittografia è facoltativa in SMTP, il che implica che le e-mail possono essere inviate in chiaro. Mail Transfer Agent-Strict Transport Security (MTA-STS) è uno standard relativamente nuovo che consente ai fornitori di servizi di posta di applicare il Transport Layer Security (TLS) per proteggere le connessioni SMTP e di specificare se i server SMTP di invio devono rifiutarsi di consegnare le e-mail agli host MX che non supportano TLS. È stato dimostrato che riesce a mitigare gli attacchi di downgrade TLS e gli attacchi Man-In-The-Middle (MITM).
Abilitare MTA-STS non è semplicemente sufficiente, poiché è necessario un meccanismo di segnalazione efficace per rilevare i fallimenti nello stabilire un canale crittografato. SMTP TLS Reporting (TLS-RPT) è uno standard che permette di segnalare i problemi di connettività TLS che si verificano nelle applicazioni che inviano e-mail e rilevare le configurazioni errate. Permette di segnalare i problemi di consegna delle e-mail che si verificano quando un'e-mail non è criptata con TLS.
Facile implementazione di MTA-STS con PowerMTA-STS
L'implementazione di MTA-STS è un compito arduo che comporta molte complessità durante l'adozione. Dalla generazione dei file di policy e dei record alla manutenzione del server web e dei certificati di hosting, è un processo lungo. PowerDMARC vi copre! I nostri servizi MTA-STS ospitati offrono i seguenti vantaggi:
- Pubblica i tuoi record DNS CNAME con pochi clic
- Ci prendiamo la responsabilità di mantenere il server web della politica e di ospitare i certificati
- È possibile apportare modifiche ai criteri MTA-STS istantaneamente e con facilità, attraverso la dashboard di PowerDMARC, senza dover apportare manualmente modifiche al DNS
- I servizi MTA-STS ospitati da PowerDMARC sono conformi a RFC e supportano gli ultimi standard TLS
- Dalla generazione di certificati e file di policy MTA-STS all'applicazione delle policy, vi aiutiamo a eludere le enormi complessità che comporta l'adozione del protocollo
Perché le e-mail richiedono la crittografia in transito?
Dal momento che la sicurezza ha dovuto essere adattata in SMTP per assicurarsi che fosse retrocompatibile aggiungendo il comando STARTTLS per avviare la crittografia TLS, nel caso in cui il client non supporti TLS la comunicazione cade di nuovo in chiaro. In questo modo le email in transito possono cadere preda di attacchi di monitoraggio pervasivi come il MITM, in cui i criminali informatici possono origliare i vostri messaggi, e alterare e manomettere le informazioni sostituendo o cancellando il comando di crittografia (STARTTLS), facendo tornare la comunicazione in chiaro.
È qui che MTA-STS viene in soccorso, rendendo la crittografia TLS obbligatoria in SMTP. Questo aiuta a ridurre le minacce di MITM, DNS Spoofing e attacchi Downgrade.
Dopo aver configurato con successo MTA-STS per il tuo dominio, ciò di cui hai bisogno è un efficiente meccanismo di reportistica che ti aiuti a rilevare e rispondere ai problemi di consegna delle email dovuti a problemi nella crittografia TLS a un ritmo più veloce. PowerTLS-RPT fa esattamente questo per te!
Ricevere rapporti sui problemi di consegna delle e-mail con PowerTLS-RPT
TLS-RPT è completamente integrato nella suite di sicurezza PowerDMARC in modo che, non appena ti iscrivi a PowerDMARC e abiliti il reporting SMTP TLS per il tuo dominio, ci prendiamo la briga di convertire i complicati file JSON contenenti i tuoi rapporti sui problemi di consegna delle e-mail, in documenti semplici e leggibili che puoi esaminare e comprendere con facilità!
- Rapporti aggregati per risultato
- Rapporti aggregati per fonte di invio
Inoltre, la piattaforma di PowerDMARC rileva automaticamente e successivamente trasmette i problemi che state affrontando, in modo che possiate affrontarli e risolverli prontamente in poco tempo.
Perché avete bisogno della segnalazione SMTP TLS?
In caso di fallimenti nella consegna delle e-mail a causa di problemi nella crittografia TLS, con TLS-RPT riceverete una notifica. TLS-RPT fornisce una maggiore visibilità su tutti i vostri canali e-mail in modo da ottenere una migliore comprensione di tutto ciò che sta accadendo nel vostro dominio, compresi i messaggi che non vengono consegnati. Inoltre, fornisce rapporti diagnostici approfonditi che consentono di identificare e arrivare alla radice del problema di consegna delle e-mail e risolverlo senza alcun ritardo.
Per avere una conoscenza pratica dell'implementazione e dell'adozione di MTA-STS e TLS-RPT, guardate la nostra guida dettagliata oggi stesso!
Configurate il DMARC per il vostro dominio con PowerDMARC e implementate le migliori pratiche di autenticazione delle e-mail come SPF, DKIM, BIMI, MTA-STS e TLS-RPT, tutto sotto un unico tetto. Registratevi oggi stesso per una prova gratuita di DMARC!
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024