Sørg for sikker e-postlevering med MTA-STS

PowerDMARCs vertsbaserte MTA-STS hjelper deg med å konfigurere MTA-STS riktig og enkelt. Det meste av e-post i dag er sikret med TLS -kryptering (Transport Layer Security), en industristandard tatt i bruk selv av forbruker-e-post. Men angripere kan avskjære e-posten din selv før den blir kryptert. Hvis e-posten din ikke transporteres over en sikker tilkobling, kan dataene dine bli stjålet eller til og med endret av en angriper. Mail Transfer Agent-Strict Transport Security (MTA-STS) fikser dette, og garanterer trygg transport for e-posten din.

Hvordan fungerer TLS -kryptering?

Når du sender en e -post fra domenet ditt, utfører Mail Transfer Agent (MTA) en spørring til den mottakende serveren for å sjekke om den støtter STARTTLS -kommandoen. Når din MTA bekrefter at mottakeren støtter STARTTLS , bytter den til en kryptert tilkobling og sender e -posten sikkert.

Men en angriper kan forstyrre denne prosessen, omdirigere e -posten til en server som er kontrollert av dem, eller få STARTTLS -spørringen til å mislykkes, og be MTA om å sende e -posten over en ukryptert tilkobling. I begge tilfeller kan angriperen ha total tilgang til e -postene dine.

Hvordan fungerer TLS -kryptering?

Hvorfor MTA-STS?

MTA-Strict Transport Security (MTA-STS) er en sikkerhetsprotokoll designet for å dempe begge MITM-angrep. Slik gjør du det:

  • Bruk av HTTPS-aktiverte servere

MX-postene, som MTA spør etter DNS, sammenlignes med postene som er lagret i MTA-STS-policyfilen, som hentes over HTTPS. MTA lagrer også MTA-STS policy-filer, noe som gjør et DNS-spoofing-angrep mye vanskeligere å trekke ut.

  • Obligatorisk TLS

MTA-STS lar domenet ditt publisere en policy som gjør det nødvendig å sende e-post med kryptert TLS. Hvis det av en eller annen grunn blir funnet at den mottakende serveren ikke støtter STARTTLS , blir ikke e -posten sendt i det hele tatt. Dette gjør det umulig å utføre en SMTP -nedgradering.

Hva kan PowerDMARC gjøre?

  • Vert for MTA-STS:

MTA-STS krever en HTTPS-aktivert webserver med et gyldig sertifikat, DNS-poster og konstant vedlikehold. PowerDMARC gjør livet ditt mye enklere ved å håndtere alt det for deg , helt i bakgrunnen. Når vi har hjulpet deg med å sette det opp, trenger du ikke engang tenke på det igjen.

Arrangerte MTA-STS
TLS -rapportering
  • TLS -rapportering

Ved å bruke MTA-STS kan du håndheve e-post som skal sendes til domenet ditt via en TLS-kryptert tilkobling. Dette kan føre til sporadiske problemer med levering av e -post. TLS-rapportering (TLS-RPT) lar deg motta konstante rapporter om statusen til e-post på domenet ditt, slik at du raskt kan løse problemer etter hvert som de oppstår. PowerDMARC mottar disse rapportene som JSON -filer og konverterer dem til forenklede diagrammer og tabeller som alle kan lese. Jo mindre tid du kaster bort, desto raskere kan du fikse problemer.

Planlegg en demo i dag for Hosted MTA-STS