Ważne ostrzeżenie: Google i Yahoo będą wymagać DMARC od kwietnia 2024 r.

Zapewnij bezpieczną dostawę poczty e-mail dzięki MTA-STS

Hostowany MTA-STS firmy PowerDMARC pomaga w prawidłowej i łatwej konfiguracji MTA-STS. Większość dzisiejszych wiadomości e-mail jest zabezpieczona szyfrowaniem Transport Layer Security(TLS), standardem branżowym przyjętym nawet w przypadku poczty konsumenckiej. Atakujący mogą jednak przechwycić wiadomości e-mail nawet przed ich zaszyfrowaniem. Jeśli wiadomość e-mail nie jest przesyłana za pośrednictwem bezpiecznego połączenia, dane mogą zostać skradzione lub nawet zmodyfikowane przez atakującego. Usługa Mail Transfer Agent-Strict Transport Security (MTA-STS ) rozwiązuje ten problem, gwarantując bezpieczny transport wiadomości e-mail.

Jak działa szyfrowanie TLS?

Kiedy wysyłasz wiadomość e-mail ze swojej domeny, Twój Mail Transfer Agent (MTA) wykonuje zapytanie do serwera odbiorczego, aby sprawdzić, czy obsługuje on polecenie STARTTLS. Gdy Twój MTA potwierdzi, że odbiorca obsługuje STARTTLS, przełącza się na połączenie szyfrowane i bezpiecznie wysyła wiadomość e-mail.

Ale atakujący może zakłócić ten proces, przekierowując wiadomości na kontrolowany przez siebie serwer, lub sprawić, że zapytanie STARTTLS nie powiedzie się, skłaniając Twój MTA do wysłania wiadomości przez nieszyfrowane połączenie. W obu przypadkach atakujący może mieć całkowity dostęp do Twoich wiadomości e-mail.

Jak działa szyfrowanie TLS?

Dlaczego MTA-STS?

MTA-Strict Transport Security (MTA-STS) jest protokołem bezpieczeństwa zaprojektowanym w celu złagodzenia ataków MITM. Oto jak to robi: