Zapewnij bezpieczną dostawę poczty e-mail dzięki MTA-STS

Hostowany MTA-STS firmy PowerDMARC pomaga prawidłowo i łatwo skonfigurować MTA-STS. Większość wiadomości e-mail jest dziś zabezpieczona za pomocą szyfrowania Transport Layer Security(TLS), branżowego standardu przyjętego nawet w konsumenckiej poczcie elektronicznej. Jednak osoby atakujące mogą przechwycić Twoją pocztę nawet zanim zostanie ona zaszyfrowana. Jeśli wiadomości e-mail nie są przesyłane za pośrednictwem bezpiecznego połączenia, dane mogą zostać skradzione lub nawet zmodyfikowane przez napastnika. Funkcja Mail Transfer Agent-Strict Transport Security (MTA-STS) rozwiązuje ten problem, gwarantując bezpieczne przesyłanie wiadomości e-mail.

Jak działa szyfrowanie TLS?

Kiedy wysyłasz wiadomość e-mail ze swojej domeny, Twój Mail Transfer Agent (MTA) wykonuje zapytanie do serwera odbiorczego, aby sprawdzić, czy obsługuje on polecenie STARTTLS. Gdy Twój MTA potwierdzi, że odbiorca obsługuje STARTTLS, przełącza się na połączenie szyfrowane i bezpiecznie wysyła wiadomość e-mail.

Ale atakujący może zakłócić ten proces, przekierowując wiadomości na kontrolowany przez siebie serwer, lub sprawić, że zapytanie STARTTLS nie powiedzie się, skłaniając Twój MTA do wysłania wiadomości przez nieszyfrowane połączenie. W obu przypadkach atakujący może mieć całkowity dostęp do Twoich wiadomości e-mail.

Jak działa szyfrowanie TLS?

Dlaczego MTA-STS?

MTA-Strict Transport Security (MTA-STS) jest protokołem bezpieczeństwa zaprojektowanym w celu złagodzenia ataków MITM. Oto jak to robi:

  • Korzystanie z serwerów obsługujących protokół HTTPS

Rekordy MX, które twój MTA zapytuje przez DNS, są porównywane z rekordami przechowywanymi w pliku polityki MTA-STS, które są pobierane przez HTTPS. MTA buforują również pliki polityki MTA-STS, co sprawia, że atak DNS spoofing jest znacznie trudniejszy do przeprowadzenia.

  • Obowiązkowy TLS

MTA-STS pozwala Twojej domenie na opublikowanie polityki, która czyni wysyłanie emaili z szyfrowanym TLS obowiązkowym. Jeśli z jakiegoś powodu okaże się, że serwer odbiorczy nie obsługuje STARTTLS, email nie zostanie w ogóle wysłany. Uniemożliwia to wykonanie downgrade'u SMTP.

Co potrafi PowerDMARC?

  • Hostowany MTA-STS:

MTA-STS wymaga serwera WWW z obsługą protokołu HTTPS i ważnym certyfikatem, rekordów DNS oraz stałej obsługi technicznej. PowerDMARC ułatwi Ci życie, ponieważ zajmie się tym wszystkim za Ciebie, całkowicie w tle. Gdy już pomożemy Ci to skonfigurować, nigdy więcej nie będziesz musiał o tym myśleć.

Hostowany MTA-STS
Sprawozdawczość TLS
  • Sprawozdawczość TLS

Używając MTA-STS, możesz wymusić, aby e-maile były wysyłane do Twojej domeny przez szyfrowane połączenie TLS. Może to prowadzić do sporadycznych problemów z dostarczeniem emaili. TLS Reporting (TLS-RPT) pozwala Ci otrzymywać ciągłe raporty o stanie poczty w Twojej domenie, dzięki czemu możesz szybko rozwiązywać pojawiające się problemy. PowerDMARC odbiera te raporty jako pliki JSON i przekształca je w uproszczone wykresy i tabele, które każdy może odczytać. Im mniej czasu tracisz, tym szybciej możesz rozwiązywać problemy.

Pobierz PDF

Zaplanuj już dziś prezentację hostowanego systemu MTA-STS

Rozpocznij 15-dniowy okres próbny Zamów demo