Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf april 2024.

Veilige aflevering van e-mail met MTA-STS

PowerDMARC's gehoste MTA-STS helpt je bij het correct en eenvoudig configureren van MTA-STS. De meeste e-mail is tegenwoordig beveiligd met Transport Layer Security(TLS) encryptie, een industriestandaard die zelfs door consumentenmail wordt gebruikt. Maar aanvallers kunnen je e-mail onderscheppen nog voordat deze versleuteld is. Als je e-mail niet via een beveiligde verbinding wordt getransporteerd, kunnen je gegevens worden gestolen of zelfs gewijzigd door een aanvaller. Mail Transfer Agent-Strict Transport Security (MTA-STS) lost dit op en garandeert een veilige doorvoer van je e-mail.

Hoe werkt TLS-versleuteling?

Wanneer u een e-mail verstuurt vanuit uw domein, voert uw Mail Transfer Agent (MTA) een query uit naar de ontvangende server om te controleren of deze het STARTTLS commando ondersteunt. Wanneer uw MTA bevestigt dat de ontvanger STARTTLS ondersteunt, schakelt hij over naar een versleutelde verbinding en verzendt hij de e-mail op een veilige manier.

Maar een aanvaller kan dit proces verstoren en de e-mail omleiden naar een server die door hem wordt beheerd, of de STARTTLS query laten mislukken, waardoor je MTA de e-mail over een onversleutelde verbinding verstuurt. In beide gevallen kan de aanvaller volledige toegang tot uw e-mails krijgen.

Hoe werkt TLS-versleuteling?

Waarom MTA-STS?

MTA-Strict Transport Security (MTA-STS) is een beveiligingsprotocol dat MITM-aanvallen moet tegengaan. Hier is hoe het dat doet: