Hostowany MTA-STS

Bez MTA-STS osoby atakujące mogą potajemnie obniżyć poziom bezpieczeństwa połączeń e-mailowych i przechwycić wiadomości w trakcie przesyłania. Wymuś stosowanie protokołu TLS dla każdej wiadomości za pomocą polityką MTA-STS zarządzaną w chmurze – bez ręcznej konfiguracji DNS i bez konieczności utrzymywania infrastruktury.

Organizacje na całym świecie

Firmy z listy Fortune 100 i instytucje rządowe

Kraje, w których prowadzimy działalność

Umów się na prezentację Rozpocznij 15-dniowy okres próbny

hostowany serwer MTA-STS

Bez protokołu MTA-STS Twoje wiadomości e-mail są narażone na zagrożenia

Większość serwerów pocztowych korzysta z opcjonalnego protokołu TLS, co oznacza, że szyfrowanie jest zalecane, ale nie jest obowiązkowe.

Osoby atakujące mogą wykorzystać tę lukę do obniżenia poziomu szyfrowania połączeń do zwykłego tekstu, przechwytywania wiadomości lub manipulowania przesyłanymi danymi. Nieprawidłowo skonfigurowane domeny są szczególnie narażone na ciągłe monitorowanie i ujawnienie danych.

Bez wdrożonej polityki MTA-STS, ruch Twojej poczty elektronicznej może zostać ujawniony, a Ty nawet o tym nie wiesz.

Co to jest MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) to standard (RFC 8461), który umożliwia właścicielom domen wymuszenie szyfrowania TLS podczas dostarczania wiadomości e-mail.

Zamiast polegać na protokole TLS typu „opportunistic”, należy opublikować politykę MTA-STS , która nakazuje serwerom wysyłającym dostarczanie wiadomości wyłącznie przez bezpieczne połączenia lub wcale. Zapobiega to atakom typu downgrade i gwarantuje, że wiadomości nigdy nie są przesyłane w postaci zwykłego tekstu.

Usługa Hosted MTA-STS ułatwia egzekwowanie tych zasad, zarządzając polityką, certyfikatami i aktualizacjami w chmurze.

Dowiedz się więcej Jak działa MTA-STS?

Jak działa hostowany serwer MTA-STS

Opublikuj pojedynczy rekord CNAME

Podłącz swoją domenę do PowerDMARC za pomocą jednorazowej aktualizacji DNS. Nie jest wymagane hostowanie zasad.

Serwery wysyłające sprawdzają poprawność Twojej polityki MTA-STS

Przed dostarczeniem serwery sprawdzają Twoją politykę, aby upewnić się, że wymagany jest protokół TLS.

Dopuszczalne są wyłącznie przesyłki zaszyfrowane

Jeśli nie uda się nawiązać połączenia TLS, komunikat zostanie odrzucony, co zapobiega przesłaniu danych w postaci zwykłego tekstu.

Dlaczego warto wybrać PowerDMARC do obsługi protokołu MTA-STS

Konfiguracja DNS jednym kliknięciem za pomocą rekordu CNAME

bez konieczności bieżącej konserwacji

W pełni zgodny z RFC 8461

z wbudowaną obsługą nowoczesnego protokołu TLS

Wbudowane funkcje raportowania TLS-RPT

w celu zapewnienia pełnej widoczności dostaw i możliwości debugowania

Brak zależności od infrastruktury

nie musisz zajmować się zarządzaniem certyfikatami – my zajmiemy się wszystkim za Ciebie

Kompletny stos uwierzytelniania

w tym DMARC, SPF, DKIM, MTA-STS, TLS-RPT i BIMI

Wszystko załatwiamy w Twoim imieniu

Konfiguracja CNAME jednym kliknięciem

Opublikuj swój rekord DNS MTA-STS w kilka minut. Nie wymaga to ręcznej konfiguracji ani hostingu plików.

Nie trzeba zarządzać żadną infrastrukturą

Zapewniamy hosting pliku polityki MTA-STS oraz certyfikatów TLS. Nie musisz zajmować się obsługą serwerów ani odnawianiem certyfikatów.

Minimalne nakłady z Twojej strony

Wystarczy, że Twój zespół opublikuje wpis DNS. My zajmiemy się resztą.

Aktualizuj zasady bez ingerencji w DNS

Z poziomu pulpitu nawigacyjnego można błyskawicznie przełączać się między trybami testowania, egzekwowania i braku.

Zgodność z RFC 8461, najnowsze standardy TLS

W pełni zgodny ze specyfikacjami MTA-STS oraz współczesnymi wymogami w zakresie szyfrowania.

Monitoruj dostarczanie TLS za pomocą TLS-RPT

Sprawdź, które serwery wysyłające nie zdołały dostarczyć danych przy użyciu protokołu TLS oraz jakie były tego przyczyny, korzystając z wbudowanej funkcji raportowania TLS-RPT.

Śledź wszystkie próby dostarczenia TLS dzięki TLS-RPT

Protokół MTA-STS wymusza szyfrowanie, ale TLS-RPT pokazuje, co tak naprawdę się dzieje.

Raporty TLS-RPT serwisu PowerDMARC zapewniają wgląd w nieudane połączenia TLS, nieprawidłowo skonfigurowanych nadawców oraz problemy z dostarczaniem wiadomości w przystępnym języku , dzięki czemu możesz rozwiązać problemy, zanim wpłyną one na przepływ Twojej poczty.

Cieszy się zaufaniem zespołów ds. bezpieczeństwa na całym świecie

Zapewniamy ochronę tysięcy domen na całym świecie, obejmującą przedsiębiorstwa, dostawców usług zarządzanych (MSP) oraz organizacje rządowe.

Najważniejszą cechą PowerDMARC jest pełna przejrzystość w zakresie uwierzytelniania wiadomości e-mail. Platforma nie tylko obsługuje protokoły SPF, DKIM i DMARC, ale także integruje inne kluczowe protokoły, takie jak MTA-STS, TLS-RPT i BIMI, umożliwiając kompleksowe podejście do bezpieczeństwa poczty elektronicznej w jednym miejscu.

Michael Saez

Kierownik zespołu w Digital Corp

Najczęściej zadawane pytania

Czym jest MTA-STS i czym różni się od STARTTLS?

Protokół STARTTLS umożliwia szyfrowanie, jeśli oba serwery je obsługują, ale nie wymusza jego stosowania. Protokół MTA-STS idzie o krok dalej, wymagając użycia TLS do dostarczenia wiadomości. Jeśli nie uda się nawiązać połączenia szyfrowanego, wiadomość nie zostanie dostarczona. Zapobiega to atakom typu „downgrade” i zapewnia bezpieczną transmisję wiadomości e-mail.

Czym jest polityka MTA-STS i jak ją opublikować?

Polityka MTA-STS to plik określający, w jaki sposób domena egzekwuje protokół TLS w przypadku przychodzących wiadomości e-mail. Określa ona dozwolone serwery pocztowe oraz wymagane ustawienia szyfrowania. Dzięki usłudze Hosted MTA-STS wystarczy opublikować jeden wpis DNS i zarządzać polityką za pośrednictwem panelu administracyjnego. Nie jest wymagane ręczne hostowanie.

Czym jest atak typu „downgrade” i w jaki sposób protokół MTA-STS mu zapobiega?

Atak typu „downgrade” ma miejsce, gdy osoba atakująca wymusza przejście połączenia e-mailowego z szyfrowanego protokołu TLS na tryb zwykłego tekstu. Protokół MTA-STS zapobiega temu poprzez wymuszanie dostarczania wiadomości za pomocą protokołu TLS. Jeśli szyfrowanie nie powiedzie się, wiadomość zostaje odrzucona, zamiast być wysłana w sposób niezabezpieczony.

Jak długo trwa konfiguracja usługi Hosted MTA-STS w PowerDMARC?

Konfiguracja zajmuje zaledwie kilka minut. Po opublikowaniu rekordu DNS typu CNAME Twoja polityka MTA-STS jest hostowana i zarządzana za pośrednictwem platformy. Od tego momentu możesz natychmiast wprowadzić wymóg stosowania protokołu TLS bez konieczności dodatkowej konfiguracji.

Czy usługa MTA-STS współpracuje z Google Workspace i Microsoft 365?

Tak, protokół MTA-STS jest kompatybilny z głównymi dostawcami usług poczty elektronicznej, w tym z Google Workspace i Microsoft 365. Zapewnia on bezpieczną dostawę wiadomości e-mail między serwerami, niezależnie od platformy hostingowej poczty elektronicznej.

Czym jest TLS-RPT i czy jest on dostępny w ramach usługi Hosted MTA-STS?

Funkcja TLS-RPT (raportowanie SMTP TLS) zapewnia wgląd w próby dostarczenia wiadomości z wykorzystaniem protokołu TLS oraz w przypadki niepowodzeń. Usługa PowerDMARC obejmuje raportowanie TLS-RPT wraz z hostowanym protokołem MTA-STS, co pozwala monitorować problemy związane z szyfrowaniem oraz rozwiązywać trudności związane z dostarczaniem wiadomości.

Czy protokół MTA-STS działa równolegle z protokołami DMARC i SPF?

Tak, MTA-STS stanowi uzupełnienie protokołów DMARC i SPF. Podczas gdy DMARC i SPF chronią domenę przed fałszowaniem adresów, MTA-STS zabezpiecza przesyłanie wiadomości e-mail między serwerami. Razem tworzą one kompletny system uwierzytelniania i zabezpieczeń poczty elektronicznej.

Zabezpiecz swoją pocztę elektroniczną już dziś

Konfiguracja w 5 minut · Zgodność z RFC 8461 · Możliwość rezygnacji w dowolnym momencie

Skontaktuj się z nami Zobacz ceny