Belangrijke waarschuwing: Google en Yahoo stellen DMARC verplicht vanaf februari 2024.

Veilige aflevering van e-mail met MTA-STS

PowerDMARC's gehoste MTA-STS helpt je bij het correct en eenvoudig configureren van MTA-STS. De meeste e-mail is tegenwoordig beveiligd met Transport Layer Security(TLS) encryptie, een industriestandaard die zelfs door consumentenmail wordt gebruikt. Maar aanvallers kunnen je e-mail onderscheppen nog voordat deze versleuteld is. Als je e-mail niet via een beveiligde verbinding wordt getransporteerd, kunnen je gegevens worden gestolen of zelfs gewijzigd door een aanvaller. Mail Transfer Agent-Strict Transport Security (MTA-STS) lost dit op en garandeert een veilige doorvoer van je e-mail.

Hoe werkt TLS-versleuteling?

Wanneer u een e-mail verstuurt vanuit uw domein, voert uw Mail Transfer Agent (MTA) een query uit naar de ontvangende server om te controleren of deze het STARTTLS commando ondersteunt. Wanneer uw MTA bevestigt dat de ontvanger STARTTLS ondersteunt, schakelt hij over naar een versleutelde verbinding en verzendt hij de e-mail op een veilige manier.

Maar een aanvaller kan dit proces verstoren en de e-mail omleiden naar een server die door hem wordt beheerd, of de STARTTLS query laten mislukken, waardoor je MTA de e-mail over een onversleutelde verbinding verstuurt. In beide gevallen kan de aanvaller volledige toegang tot uw e-mails krijgen.

Hoe werkt TLS-versleuteling?

Waarom MTA-STS?

MTA-Strict Transport Security (MTA-STS) is een beveiligingsprotocol dat MITM-aanvallen moet tegengaan. Hier is hoe het dat doet:

  • Gebruik van HTTPS-geschikte servers

De MX records, die uw MTA opvraagt via DNS, worden vergeleken met de records in het MTA-STS beleidsbestand, die worden opgehaald via HTTPS. MTA's cachen ook MTA-STS beleidsbestanden, wat een DNS spoofing aanval veel moeilijker maakt om uit te voeren.

  • Verplicht TLS

Met MTA-STS kan uw domein een beleid publiceren dat het verzenden van e-mail met versleutelde TLS verplicht stelt. Als om een of andere reden blijkt dat de ontvangende server geen STARTTLS ondersteunt, zal de e-mail helemaal niet worden verzonden. Dit maakt het onmogelijk om een SMTP downgrade uit te voeren.

Wat kan PowerDMARC doen?

  • Gehoste MTA-STS:

MTA-STS vereist een HTTPS-geschikte webserver met een geldig certificaat, DNS records, en voortdurend onderhoud. PowerDMARC maakt uw leven een stuk eenvoudiger door dat allemaal voor u te regelen, volledig op de achtergrond. Zodra wij u helpen het op te zetten, hoeft u er zelfs nooit meer aan te denken.

Gehost MTA-STS
TLS Rapportage
  • TLS Rapportage

Met MTA-STS kunt u afdwingen dat e-mails naar uw domein over een TLS versleutelde verbinding worden gestuurd. Dit kan leiden tot incidentele problemen bij de aflevering van e-mail. Met TLS Reporting (TLS-RPT) kunt u voortdurend rapporten ontvangen over de status van e-mail in uw domein, zodat u problemen snel kunt oplossen als ze zich voordoen. PowerDMARC ontvangt deze rapporten als JSON bestanden en converteert ze in vereenvoudigde grafieken en tabellen die iedereen kan lezen. Hoe minder tijd u verspilt, hoe sneller u problemen kunt oplossen.

Plan vandaag nog een demo voor Hosted MTA-STS