Gehoste MTA-STS

Zonder MTA-STS kunnen aanvallers uw e-mailverbindingen heimelijk verzwakken en berichten tijdens het verzenden onderscheppen. Zorg ervoor dat TLS voor elk bericht wordt toegepast met een door de cloud beheerd MTA-STS-beleid – geen handmatig DNS-werk, geen infrastructuur om te onderhouden.

0+

Organisaties wereldwijd

0+

Fortune 100-bedrijven en overheden

0+

Landen waar wij actief zijn

hosted-mta-sts

Coca-Cola
Rutgers-universiteit
Tunstall
Toshiba
Merck-groep
Talpa-netwerk
Cloud-veiligheidsalliantie
OLX-Groep
Virgin-Australië
Olie- en gasmaatschappij
Australisch-nationaal-universitair
Valley-Transportation-Authority

Zonder MTA-STS zijn uw e-mails kwetsbaar

De meeste e-mailservers maken gebruik van opportunistische TLS, wat inhoudt dat versleuteling de voorkeur geniet, maar niet verplicht is.

Aanvallers kunnen deze kwetsbaarheid misbruiken om verbindingen terug te zetten naar onversleutelde tekst, berichten te onderscheppen of communicatie tijdens het verzenden te manipuleren. Verkeerd geconfigureerde domeinen zijn bijzonder kwetsbaar voor voortdurende monitoring en het openbaar worden van gegevens.

Zonder een afgedwongen MTA-STS-beleidkan uw e-mailverkeer worden blootgesteld zonder dat u het ooit merkt.

Wat Is MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) is een standaard (RFC 8461) waarmee domeineigenaren TLS-versleuteling kunnen afdwingen voor de verzending van e-mail.

In plaats van gebruik te maken van opportunistische TLS, publiceer je een MTA-STS-beleid waarin verzendende servers de instructie krijgen om berichten alleen via beveiligde verbindingen te verzenden, of helemaal niet. Dit voorkomt downgrade-aanvallen en zorgt ervoor dat berichten nooit in leesbare tekst worden verzonden.

Met Hosted MTA-STS wordt dit eenvoudig geregeld doordat uw beleid, certificaten en updates in de cloud worden beheerd.

De DNS Opzoek Limiet

Hoe Hosted MTA-STS werkt

1
Een enkel CNAME-record publiceren

Koppel uw domein aan PowerDMARC met een eenmalige DNS-update. U hoeft geen beleid te hosten.

2
Verzendende servers controleren of uw MTA-STS-beleid klopt

Voorafgaand aan de levering controleren de servers uw beleid om te bevestigen dat TLS vereist is.

3
Alleen versleutelde verzending is toegestaan

Als er geen TLS-verbinding tot stand kan worden gebracht, wordt het bericht geweigerd, waardoor verzending in leesbare tekst wordt voorkomen.

Waarom kiezen voor PowerDMARC voor MTA-STS?

DNS-configuratie met één muisklik via CNAME

zonder dat er doorlopend onderhoud nodig is

Volledig conform RFC 8461

met standaard ondersteuning voor modern TLS

Ingebouwde TLS-RPT-rapportage

voor volledig inzicht in de levering en foutopsporing

Geen afhankelijkheid van infrastructuur

of certificaatbeheer nodig is, wordt alles voor u geregeld

Volledige authenticatiestack

waaronder DMARC, SPF, DKIM, MTA-STS, TLS-RPT en BIMI

Alles wordt voor u geregeld

CNAME instellen met één klik

Publiceer uw MTA-STS DNS-record binnen enkele minuten. Handmatige configuratie of bestandshosting is niet nodig.

Geen infrastructuur om te beheren

Wij hosten uw MTA-STS-beleidsbestand en TLS-certificaten. U hoeft zich geen zorgen te maken over servers of verlengingen.

Minimale inspanning van uw kant

Uw team hoeft alleen maar een DNS-record te publiceren. Wij regelen de rest.

Beleid bijwerken zonder de DNS aan te raken

Schakel direct vanuit het dashboard tussen de modi ‘Testen’, ‘Afdwingen’ en ‘Geen’.

Voldoet aan RFC 8461, de nieuwste TLS-standaarden

Voldoet volledig aan de MTA-STS-specificaties en de huidige versleutelingsvereisten.

Controleer de levering van TLS met TLS-RPT

Bekijk welke verzendservers de TLS-overdracht niet hebben voltooid en waarom, dankzij de ingebouwde TLS-RPT-rapportage.

Bekijk elke bezorgpoging van TLS met TLS-RPT

MTA-STS zorgt voor versleuteling, maar TLS-RPT laat je zien wat er werkelijk gebeurt.

De TLS-RPT-rapportage van PowerDMARC biedt u inzicht in mislukte TLS-verbindingen, verkeerd geconfigureerde afzenders en bezorgingsproblemen in begrijpelijke taal zodat u problemen kunt oplossen voordat ze uw e-mailverkeer beïnvloeden.

Voldoet aan de RFC-normen
Geen JSON-code
Volledig leesbaar voor mensen

Vertrouwd door beveiligingsteams wereldwijd

Wereldwijd beschermt het duizenden domeinen bij bedrijven, MSP’s en overheidsorganisaties.

Het meest opvallende kenmerk van PowerDMARC is het volledige inzicht dat het biedt in e-mailverificatie. Het platform ondersteunt niet alleen SPF, DKIM en DMARC, maar integreert ook andere belangrijke protocollen zoals MTA-STS, TLS-RPT en BIMI, waardoor een alomvattende aanpak van e-mailbeveiliging op één plek mogelijk wordt.

Michael Saez

Teamleider bij Digital Corp

Veelgestelde Vragen

Wat is MTA-STS en waarin verschilt het van STARTTLS?
STARTTLS maakt versleuteling mogelijk als beide servers dit ondersteunen, maar dwingt dit niet af. MTA-STS bouwt hierop voort door TLS verplicht te stellen voor de bezorging. Als er geen versleuteling tot stand kan worden gebracht, wordt het bericht niet bezorgd. Dit voorkomt downgrade-aanvallen en garandeert een veilige e-mailoverdracht.
Wat is een MTA-STS-beleid en hoe publiceer ik er een?
Een MTA-STS-beleid is een bestand waarin wordt vastgelegd hoe uw domein TLS afdwingt voor inkomende e-mail. Hierin worden de toegestane mailservers en de vereiste versleutelingsinstellingen gespecificeerd. Met Hosted MTA-STS publiceert u één DNS-record en beheert u uw beleid via een dashboard. Handmatige hosting is niet nodig.
Wat is een downgrade-aanval en hoe voorkomt MTA-STS dit?
Een downgrade-aanval vindt plaats wanneer een aanvaller ervoor zorgt dat een e-mailverbinding overschakelt van versleuteld TLS naar onversleutelde tekst. MTA-STS voorkomt dit door TLS-verzending verplicht te stellen. Als de versleuteling mislukt, wordt het bericht geweigerd in plaats van onbeveiligd te worden verzonden.
Hoe lang duurt het om Hosted MTA-STS in te stellen met PowerDMARC?
De installatie duurt slechts enkele minuten. Nadat u een DNS CNAME-record hebt gepubliceerd, wordt uw MTA-STS-beleid via het platform gehost en beheerd. Vanaf dat moment kunt u TLS onmiddellijk afdwingen zonder dat er verdere configuratie nodig is.
Werkt MTA-STS met Google Workspace en Microsoft 365?
Ja, MTA-STS is compatibel met de belangrijkste e-mailproviders, waaronder Google Workspace en Microsoft 365. Het zorgt voor een veilige e-mailverzending tussen servers, ongeacht het platform waarop uw e-mail wordt gehost.
Wat is TLS-RPT, en wordt dit meegeleverd bij Hosted MTA-STS?
TLS-RPT (SMTP TLS-rapportage) biedt inzicht in pogingen tot en mislukkingen bij de aflevering via TLS. PowerDMARC biedt naast Hosted MTA-STS ook TLS-RPT-rapportage, waardoor u versleutelingsproblemen kunt monitoren en afleveringsproblemen kunt oplossen.
Werkt MTA-STS samen met DMARC en SPF?
Ja, MTA-STS vormt een aanvulling op DMARC en SPF. Terwijl DMARC en SPF uw domein beschermen tegen spoofing, beveiligt MTA-STS de verzending van e-mails tussen servers. Samen vormen ze een compleet raamwerk voor e-mailverificatie en -beveiliging.

Beveilig uw e-mail tijdens het verzenden

In 5 minuten geïnstalleerd · Voldoet aan RFC 8461 · Op elk moment opzegbaar