Sørg for sikker e-postlevering med MTA-STS

PowerDMARCs vertsbaserte MTA-STS hjelper deg med å konfigurere MTA-STS riktig og enkelt. Det meste av e-post i dag er sikret med TLS -kryptering (Transport Layer Security), en industristandard tatt i bruk selv av forbruker-e-post. Men angripere kan avskjære e-posten din selv før den blir kryptert. Hvis e-posten din ikke transporteres over en sikker tilkobling, kan dataene dine bli stjålet eller til og med endret av en angriper. Mail Transfer Agent-Strict Transport Security (MTA-STS) fikser dette, og garanterer trygg transport for e-posten din.

Hvordan fungerer TLS -kryptering?

Når du sender en e -post fra domenet ditt, utfører Mail Transfer Agent (MTA) en spørring til den mottakende serveren for å sjekke om den støtter STARTTLS -kommandoen. Når din MTA bekrefter at mottakeren støtter STARTTLS , bytter den til en kryptert tilkobling og sender e -posten sikkert.

Men en angriper kan forstyrre denne prosessen, omdirigere e -posten til en server som er kontrollert av dem, eller få STARTTLS -spørringen til å mislykkes, og be MTA om å sende e -posten over en ukryptert tilkobling. I begge tilfeller kan angriperen ha total tilgang til e -postene dine.

Hvordan fungerer TLS -kryptering?

Hvorfor MTA-STS?

MTA-Strict Transport Security (MTA-STS) er en sikkerhetsprotokoll designet for å dempe begge MITM-angrep. Slik gjør du det:

  • Bruk av HTTPS-aktiverte servere

MX-postene, som MTA spør etter DNS, sammenlignes med postene som er lagret i MTA-STS-policyfilen, som hentes over HTTPS. MTA lagrer også MTA-STS policy-filer, noe som gjør et DNS-spoofing-angrep mye vanskeligere å trekke ut.

  • Obligatorisk TLS

MTA-STS lar domenet ditt publisere en policy som gjør det nødvendig å sende e-post med kryptert TLS. Hvis det av en eller annen grunn blir funnet at den mottakende serveren ikke støtter STARTTLS , blir ikke e -posten sendt i det hele tatt. Dette gjør det umulig å utføre en SMTP -nedgradering.

Hva kan PowerDMARC gjøre?

  • Vert for MTA-STS:

MTA-STS krever en HTTPS-aktivert webserver med et gyldig sertifikat, DNS-poster og konstant vedlikehold. PowerDMARC gjør livet ditt mye enklere ved å håndtere alt det for deg , helt i bakgrunnen. Når vi har hjulpet deg med å sette det opp, trenger du ikke engang tenke på det igjen.

Arrangerte MTA-STS
TLS -rapportering
  • TLS -rapportering

Ved å bruke MTA-STS kan du håndheve e-post som skal sendes til domenet ditt via en TLS-kryptert tilkobling. Dette kan føre til sporadiske problemer med levering av e -post. TLS-rapportering (TLS-RPT) lar deg motta konstante rapporter om statusen til e-post på domenet ditt, slik at du raskt kan løse problemer etter hvert som de oppstår. PowerDMARC mottar disse rapportene som JSON -filer og konverterer dem til forenklede diagrammer og tabeller som alle kan lese. Jo mindre tid du kaster bort, desto raskere kan du fikse problemer.

Last ned PDF

Planlegg en demo i dag for Hosted MTA-STS

Start 15-dagers prøveversjon Bestill en demo