Alerta importante: Google e Yahoo exigirão DMARC a partir de fevereiro de 2024.

Assegurar a entrega segura de e-mails com a MTA-STS

O MTA-STS hospedado do PowerDMARC ajuda a configurar o MTA-STS corretamente e com facilidade. A maioria dos e-mails hoje é protegida com a criptografia Transport Layer Security(TLS), um padrão do setor adotado até mesmo por e-mails de consumidores. Mas os atacantes podem intercetar o seu correio eletrónico mesmo antes de este ser encriptado. Se o seu correio eletrónico não for transportado através de uma ligação segura, os seus dados podem ser roubados ou mesmo modificados por um atacante. O Mail Transfer Agent-Strict Transport Security (MTA-STS) resolve este problema, garantindo o trânsito seguro do seu correio eletrónico.

Como funciona a encriptação de TLS?

Quando envia um e-mail do seu domínio, o seu Mail Transfer Agent (MTA) realiza uma consulta ao servidor receptor para verificar se este suporta o comando STARTTLS. Quando o seu MTA confirma que o receptor suporta STARTTLS, muda para uma ligação encriptada e envia o correio electrónico de forma segura.

Mas um atacante pode interromper este processo, reencaminhando o e-mail para um servidor controlado por eles, ou fazer a consulta STARTTLS falhar, levando o seu MTA a enviar o e-mail através de uma ligação não encriptada. Em qualquer dos casos, o atacante pode ter acesso total às suas mensagens de correio electrónico.

Como funciona a encriptação de TLS?

Porquê a MTA-STS?

MTA-Strict Transport Security (MTA-STS) é um protocolo de segurança concebido para mitigar ambos os ataques MITM. Eis como o faz:

  • Utilização de Servidores HTTPS-Enabled

Os registos MX, que o seu MTA consulta sobre o DNS, são comparados com os registos armazenados no ficheiro de política MTA-STS, que são obtidos sobre HTTPS. Os MTAs também armazenam ficheiros de política MTA-STS, que tornam um ataque de spoofing DNS muito mais difícil de arrancar.

  • TLS Obrigatório

MTA-STS permite que o seu domínio publique uma política que torna obrigatório o envio de correio electrónico com TLS codificado. Se por alguma razão se verificar que o servidor receptor não suporta STARTTLS, o e-mail não será de todo enviado. Isto torna impossível a realização de um downgrade SMTP.

O que pode fazer o PowerDMARC?

  • MTA-STS hospedado:

MTA-STS requer um servidor web HTTPS com um certificado válido, registos DNS, e manutenção constante. PowerDMARC torna a sua vida muito mais fácil ao lidar com tudo isso para si, completamente em segundo plano. Uma vez que o ajudamos a configurá-lo, nunca mais terá sequer de pensar nisso.

MTA-STS hospedado
Relatório TLS
  • Relatório TLS

Usando MTA-STS, pode impor o envio de e-mails para o seu domínio através de uma ligação encriptada TLS. Isto pode levar a problemas ocasionais na entrega de correio electrónico. Os Relatórios TLS (TLS-RPT) permitem-lhe receber relatórios constantes sobre o estado do correio electrónico no seu domínio para que possa resolver rapidamente os problemas à medida que estes surgem. PowerDMARC recebe estes relatórios como ficheiros JSON e converte-os em gráficos e tabelas simplificadas que qualquer pessoa pode ler. Quanto menos tempo perder, mais rapidamente poderá resolver os problemas.

Agende hoje uma demonstração para Hosted MTA-STS