Verzeker veilige e-mailaflevering met MTA-STS

PowerDMARC's gehoste MTA-STS helpt je bij het correct en eenvoudig configureren van MTA-STS. De meeste e-mail is tegenwoordig beveiligd met Transport Layer Security(TLS) encryptie, een industriestandaard die zelfs door consumentenmail wordt gebruikt. Maar aanvallers kunnen je e-mail onderscheppen nog voordat deze versleuteld is. Als je e-mail niet via een beveiligde verbinding wordt getransporteerd, kunnen je gegevens worden gestolen of zelfs gewijzigd door een aanvaller. Mail Transfer Agent-Strict Transport Security (MTA-STS) lost dit op en garandeert een veilige doorvoer van je e-mail.

Hoe werkt TLS-codering?

Wanneer je een e-mail verstuurt vanaf je domein, voert je Mail Transfer Agent (MTA) een query uit naar de ontvangende server om te controleren of deze de STARTTLS-opdracht ondersteunt. Als je MTA bevestigt dat de ontvanger STARTTLS ondersteunt, schakelt hij over op een versleutelde verbinding en wordt de e-mail veilig verzonden.

Maar een aanvaller kan dit proces verstoren door de e-mail om te leiden naar een server die hij controleert, of de STARTTLS query laten mislukken, waardoor je MTA de e-mail over een onversleutelde verbinding verstuurt. In beide gevallen heeft de aanvaller volledige toegang tot je e-mails.

Hoe werkt TLS-codering?

Waarom MTA-STS?

MTA-Strict Transport Security (MTA-STS) is een beveiligingsprotocol dat is ontworpen om beide MITM-aanvallen te beperken. Dit is hoe het dat doet:

  • Gebruik van servers die HTTPS ondersteunen

De MX records, die je MTA opvraagt via DNS, worden vergeleken met de records die zijn opgeslagen in het MTA-STS beleidsbestand, die worden opgehaald via HTTPS. MTA's cachen ook MTA-STS beleidsbestanden, waardoor een DNS spoofing aanval veel moeilijker uit te voeren is.

  • Verplicht TLS

Met MTA-STS kan je domein een beleid publiceren dat het verzenden van e-mail met versleutelde TLS verplicht stelt. Als om een of andere reden blijkt dat de ontvangende server STARTTLS niet ondersteunt, wordt de e-mail helemaal niet verzonden. Dit maakt het onmogelijk om een SMTP downgrade uit te voeren.

Wat kan PowerDMARC doen?

  • Gehoste MTA-STS:

MTA-STS vereist een HTTPS-geschikte webserver met een geldig certificaat, DNS-records en voortdurend onderhoud. PowerDMARC maakt je leven een stuk eenvoudiger door dat allemaal voor je te regelen, volledig op de achtergrond. Als we je eenmaal helpen bij het opzetten, hoef je er nooit meer aan te denken.

Gehoste MTA-STS
TLS-rapportage
  • TLS-rapportage

Met MTA-STS kun je afdwingen dat e-mails naar je domein worden verzonden via een TLS-gecodeerde verbinding. Dit kan af en toe leiden tot problemen bij het afleveren van e-mail. Met TLS-rapportage (TLS-RPT) kunt u voortdurend rapporten ontvangen over de status van e-mail in uw domein, zodat u eventuele problemen snel kunt oplossen. PowerDMARC ontvangt deze rapporten als JSON-bestanden en zet ze om in vereenvoudigde grafieken en tabellen die iedereen kan lezen. Hoe minder tijd u verliest, hoe sneller u problemen kunt oplossen.

Downloaden PDF

Plan vandaag nog een demo voor Hosted MTA-STS

15 dagen op proefBoek een demo