Zapewnij bezpieczną dostawę poczty e-mail dzięki MTA-STS

Hostowany MTA-STS firmy PowerDMARC pomaga w prawidłowej i łatwej konfiguracji MTA-STS. Większość dzisiejszych wiadomości e-mail jest zabezpieczona szyfrowaniem Transport Layer Security(TLS), standardem branżowym przyjętym nawet w przypadku poczty konsumenckiej. Atakujący mogą jednak przechwycić wiadomości e-mail nawet przed ich zaszyfrowaniem. Jeśli wiadomość e-mail nie jest przesyłana za pośrednictwem bezpiecznego połączenia, dane mogą zostać skradzione lub nawet zmodyfikowane przez atakującego. Usługa Mail Transfer Agent-Strict Transport Security (MTA-STS ) rozwiązuje ten problem, gwarantując bezpieczny transport wiadomości e-mail.

Jak działa szyfrowanie TLS?

Kiedy wysyłasz wiadomość e-mail ze swojej domeny, Twój Mail Transfer Agent (MTA) wykonuje zapytanie do serwera odbiorczego, aby sprawdzić, czy obsługuje on polecenie STARTTLS. Gdy Twój MTA potwierdzi, że odbiorca obsługuje STARTTLS, przełącza się na połączenie szyfrowane i bezpiecznie wysyła wiadomość e-mail.

Ale atakujący może zakłócić ten proces, przekierowując wiadomości na kontrolowany przez siebie serwer, lub sprawić, że zapytanie STARTTLS nie powiedzie się, skłaniając Twój MTA do wysłania wiadomości przez nieszyfrowane połączenie. W obu przypadkach atakujący może mieć całkowity dostęp do Twoich wiadomości e-mail.

Jak działa szyfrowanie TLS?

Dlaczego MTA-STS?

MTA-Strict Transport Security (MTA-STS) jest protokołem bezpieczeństwa zaprojektowanym w celu złagodzenia ataków MITM. Oto jak to robi:

  • Korzystanie z serwerów obsługujących protokół HTTPS

Rekordy MX, które twój MTA zapytuje przez DNS, są porównywane z rekordami przechowywanymi w pliku polityki MTA-STS, które są pobierane przez HTTPS. MTA buforują również pliki polityki MTA-STS, co sprawia, że atak DNS spoofing jest znacznie trudniejszy do przeprowadzenia.

  • Obowiązkowy TLS

MTA-STS pozwala Twojej domenie na opublikowanie polityki, która czyni wysyłanie emaili z szyfrowanym TLS obowiązkowym. Jeśli z jakiegoś powodu okaże się, że serwer odbiorczy nie obsługuje STARTTLS, email nie zostanie w ogóle wysłany. Uniemożliwia to wykonanie downgrade'u SMTP.

Co potrafi PowerDMARC?

  • Hostowany MTA-STS:

MTA-STS wymaga serwera WWW z obsługą protokołu HTTPS i ważnym certyfikatem, rekordów DNS oraz stałej obsługi technicznej. PowerDMARC ułatwi Ci życie, ponieważ zajmie się tym wszystkim za Ciebie, całkowicie w tle. Gdy już pomożemy Ci to skonfigurować, nigdy więcej nie będziesz musiał o tym myśleć.

Hostowany MTA-STS
Sprawozdawczość TLS
  • Sprawozdawczość TLS

Używając MTA-STS, możesz wymusić, aby e-maile były wysyłane do Twojej domeny przez szyfrowane połączenie TLS. Może to prowadzić do sporadycznych problemów z dostarczeniem emaili. TLS Reporting (TLS-RPT) pozwala Ci otrzymywać ciągłe raporty o stanie poczty w Twojej domenie, dzięki czemu możesz szybko rozwiązywać pojawiające się problemy. PowerDMARC odbiera te raporty jako pliki JSON i przekształca je w uproszczone wykresy i tabele, które każdy może odczytać. Im mniej czasu tracisz, tym szybciej możesz rozwiązywać problemy.

Zaplanuj już dziś prezentację hostowanego systemu MTA-STS