Veilige aflevering van e-mail met MTA-STS

PowerDMARC's gehoste MTA-STS helpt u MTA-STS correct en gemakkelijk te configureren. De meeste e-mail wordt tegenwoordig beveiligd metTLS-encryptie(Transport Layer Security), een industriestandaard die zelfs voor consumentenmail wordt gebruikt. Maar aanvallers kunnen uw e-mail onderscheppen nog voordat deze is versleuteld. Als uw e-mail niet via een beveiligde verbinding wordt getransporteerd, kunnen uw gegevens door een aanvaller worden gestolen of zelfs gewijzigd. Mail Transfer Agent-Strict Transport Security (MTA-STS) lost dit op en garandeert een veilige doorvoer van uw e-mail.

Hoe werkt TLS-versleuteling?

Wanneer u een e-mail verstuurt vanuit uw domein, voert uw Mail Transfer Agent (MTA) een query uit naar de ontvangende server om te controleren of deze het STARTTLS commando ondersteunt. Wanneer uw MTA bevestigt dat de ontvanger STARTTLS ondersteunt, schakelt hij over naar een versleutelde verbinding en verzendt hij de e-mail op een veilige manier.

Maar een aanvaller kan dit proces verstoren en de e-mail omleiden naar een server die door hem wordt beheerd, of de STARTTLS query laten mislukken, waardoor je MTA de e-mail over een onversleutelde verbinding verstuurt. In beide gevallen kan de aanvaller volledige toegang tot uw e-mails krijgen.

Hoe werkt TLS-versleuteling?

Waarom MTA-STS?

MTA-Strict Transport Security (MTA-STS) is een beveiligingsprotocol dat MITM-aanvallen moet tegengaan. Hier is hoe het dat doet:

  • Gebruik van HTTPS-geschikte servers

De MX records, die uw MTA opvraagt via DNS, worden vergeleken met de records in het MTA-STS beleidsbestand, die worden opgehaald via HTTPS. MTA's cachen ook MTA-STS beleidsbestanden, wat een DNS spoofing aanval veel moeilijker maakt om uit te voeren.

  • Verplicht TLS

Met MTA-STS kan uw domein een beleid publiceren dat het verzenden van e-mail met versleutelde TLS verplicht stelt. Als om een of andere reden blijkt dat de ontvangende server geen STARTTLS ondersteunt, zal de e-mail helemaal niet worden verzonden. Dit maakt het onmogelijk om een SMTP downgrade uit te voeren.

Wat kan PowerDMARC doen?

  • Gehoste MTA-STS:

MTA-STS vereist een HTTPS-geschikte webserver met een geldig certificaat, DNS records, en voortdurend onderhoud. PowerDMARC maakt uw leven een stuk eenvoudiger door dat allemaal voor u te regelen, volledig op de achtergrond. Zodra wij u helpen het op te zetten, hoeft u er zelfs nooit meer aan te denken.

Gehost MTA-STS
TLS Rapportage
  • TLS Rapportage

Met MTA-STS kunt u afdwingen dat e-mails naar uw domein over een TLS versleutelde verbinding worden gestuurd. Dit kan leiden tot incidentele problemen bij de aflevering van e-mail. Met TLS Reporting (TLS-RPT) kunt u voortdurend rapporten ontvangen over de status van e-mail in uw domein, zodat u problemen snel kunt oplossen als ze zich voordoen. PowerDMARC ontvangt deze rapporten als JSON bestanden en converteert ze in vereenvoudigde grafieken en tabellen die iedereen kan lezen. Hoe minder tijd u verspilt, hoe sneller u problemen kunt oplossen.

Plan vandaag nog een demo voor Hosted MTA-STS