Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.

PowerTLS-RPT

Detectar problemas na entrega de correio electrónico a um ritmo acelerado com o relatório SMTP TLS do PowerDMARC

O limite de pesquisa DNS

O que é o TLS-RPT?

O Relatório SMTP TLS (TLS-RPT) é uma norma que permite a comunicação de problemas na conectividade TLS que é experimentada por aplicações que enviam e-mails e detectam configurações erradas. Permite a comunicação de problemas de entrega de correio electrónico que ocorrem quando um correio electrónico não está encriptado com TLS. Em Setembro de 2018, a norma foi documentada pela primeira vez no RFC 8460.

Como é que o PowerDMARC o pode ajudar?

Os relatórios TLS são gerados sob a forma de ficheiros JSON. PowerDMARC facilita a sua vida, tornando o processo de implementação do SMTP TLS Reporting fácil e rápido, na ponta dos seus dedos!

  • O TLS-RPT está totalmente integrado no pacote de segurança PowerDMARC, de modo que, assim que se inscrever no PowerDMARC e activar os relatórios SMTP TLS para o seu domínio, tomamos a dor de converter os ficheiros JSON contendo os seus relatórios de problemas de entrega de correio electrónico, em documentos simples e legíveis que possa passar e compreender com facilidade!

  • Na plataforma PowerDMARC, os relatórios agregados TLS-PT são gerados em dois formatos para facilidade de utilização, melhor percepção, e melhor experiência do utilizador, como se mostra abaixo:

    Relatórios Agregados por Resultado:

    TLS-RPT

    Relatórios Agregados por Fonte de Envio:

    TLS-RPT

  • Além disso, a plataforma PowerDMARC detecta automaticamente e transmite subsequentemente os problemas que se lhe deparam, para que possa resolvê-los e resolvê-los prontamente em pouco tempo!

Como é que o TLS-RPT funciona?

  • O TLS-RPT está activado para suportar o protocolo MTA-STS que assegura que todas as mensagens de correio electrónico endereçadas ao seu domínio são codificadas com TLS. O servidor de envio de correio electrónico ou Mail Transfer Agent (MTA) comunica com o servidor receptor para especificar se este suporta o comando STARTTLS. Se o fizer, o correio electrónico é encriptado com TLS e é entregue ao MTA receptor.

  • Sem MTA-STS, um atacante pode iniciar um ataque MITM TLS downgrade, substituindo ou apagando o comando STARTTLS para que o e-mail seja enviado para o servidor receptor sem encriptação TLS, em texto claro. Isto deixa espaço para o cibercriminoso ver e manipular o conteúdo do e-mail.

  • A implementação do MTA-STS obriga os servidores de envio a enviarem sempre e-mails através de uma ligação encriptada ao seu domínio, para que mesmo que um atacante lance um ataque de downgrade o e-mail não seja enviado em vez de ser enviado em texto claro.

  • O TLS-RPT entra então em jogo, fornecendo ao proprietário do domínio relatórios de diagnóstico (em formato de ficheiro JSON) com detalhes elaborados sobre e-mails endereçados ao seu domínio e que enfrentam problemas de entrega, ou que não puderam ser entregues devido a um ataque de downgrade ou outros problemas, para que possa resolver o problema proactivamente.

Saiba mais com a ajuda do nosso guia detalhado sobre o TLS-RPT.