Alerta importante: O Google e o Yahoo vão exigir DMARC a partir de abril de 2024.

Assegurar a entrega segura de e-mails com a MTA-STS

O MTA-STS hospedado do PowerDMARC ajuda a configurar o MTA-STS corretamente e com facilidade. A maioria dos e-mails hoje é protegida com a criptografia Transport Layer Security(TLS), um padrão do setor adotado até mesmo por e-mails de consumidores. Mas os atacantes podem intercetar o seu correio eletrónico mesmo antes de este ser encriptado. Se o seu correio eletrónico não for transportado através de uma ligação segura, os seus dados podem ser roubados ou mesmo modificados por um atacante. O Mail Transfer Agent-Strict Transport Security (MTA-STS) resolve este problema, garantindo o trânsito seguro do seu correio eletrónico.

Como funciona a encriptação de TLS?

Quando envia um e-mail do seu domínio, o seu Mail Transfer Agent (MTA) realiza uma consulta ao servidor receptor para verificar se este suporta o comando STARTTLS. Quando o seu MTA confirma que o receptor suporta STARTTLS, muda para uma ligação encriptada e envia o correio electrónico de forma segura.

Mas um atacante pode interromper este processo, reencaminhando o e-mail para um servidor controlado por eles, ou fazer a consulta STARTTLS falhar, levando o seu MTA a enviar o e-mail através de uma ligação não encriptada. Em qualquer dos casos, o atacante pode ter acesso total às suas mensagens de correio electrónico.

Como funciona a encriptação de TLS?

Porquê a MTA-STS?

MTA-Strict Transport Security (MTA-STS) é um protocolo de segurança concebido para mitigar ambos os ataques MITM. Eis como o faz: