Garanta a entrega segura de e-mails com o MTA-STS

O MTA-STS hospedado do PowerDMARC ajuda a configurar o MTA-STS corretamente e com facilidade. A maioria dos emails hoje é protegida com a criptografia Transport Layer Security(TLS), um padrão do setor adotado até mesmo por emails de consumidores. Mas os atacantes podem intercetar o seu correio eletrónico mesmo antes de este ser encriptado. Se o seu correio eletrónico não for transportado através de uma ligação segura, os seus dados podem ser roubados ou mesmo modificados por um atacante. O Mail Transfer Agent-Strict Transport Security (MTA-STS) resolve este problema, garantindo o trânsito seguro do seu correio eletrónico.

Como funciona a encriptação TLS?

Quando envia uma mensagem de correio eletrónico a partir do seu domínio, o seu Agente de Transferência de Correio (MTA) efectua uma consulta ao servidor recetor para verificar se este suporta o comando STARTTLS. Quando o seu MTA confirma que o recetor suporta STARTTLS, muda para uma ligação encriptada e envia o correio eletrónico de forma segura.

Mas um atacante pode perturbar este processo, reencaminhando o correio eletrónico para um servidor controlado por ele, ou fazer com que a consulta STARTTLS falhe, levando o seu MTA a enviar o correio eletrónico através de uma ligação não encriptada. Em ambos os casos, o atacante pode ter acesso total às suas mensagens de correio eletrónico.

Como funciona a encriptação TLS?

Porquê o MTA-STS?

O MTA-Strict Transport Security (MTA-STS) é um protocolo de segurança concebido para mitigar os ataques MITM. Veja como ele faz isso:

  • Utilização de servidores com HTTPS

Os registos MX, que o seu MTA consulta através do DNS, são comparados com os registos armazenados no ficheiro de política MTA-STS, que são obtidos através de HTTPS. Os MTAs também armazenam em cache os ficheiros de política MTA-STS, o que torna um ataque de falsificação de DNS muito mais difícil de concretizar.

  • TLS obrigatório

O MTA-STS permite que o seu domínio publique uma política que torna obrigatório o envio de correio eletrónico com TLS encriptado. Se, por algum motivo, o servidor de receção não suportar STARTTLS, o correio eletrónico não será enviado. Isto torna impossível efetuar um downgrade SMTP.

O que o PowerDMARC pode fazer?

  • MTA-STS alojado:

O MTA-STS requer um servidor Web habilitado para HTTPS com um certificado válido, registos DNS e manutenção constante. O PowerDMARC torna a sua vida muito mais fácil, tratando de tudo isso para si, completamente em segundo plano. Depois de o ajudarmos a configurar, nunca mais terá de pensar nisso.

MTA-STS alojado
Relatórios TLS
  • Relatórios TLS

Utilizando o MTA-STS, pode impor que os emails sejam enviados para o seu domínio através de uma ligação encriptada TLS. Isto pode levar a problemas ocasionais na entrega de correio eletrónico. O TLS Reporting (TLS-RPT) permite-lhe receber relatórios constantes sobre o estado do correio eletrónico no seu domínio para que possa resolver rapidamente os problemas à medida que surgem. O PowerDMARC recebe esses relatórios como arquivos JSON e os converte em gráficos e tabelas simplificados que qualquer pessoa pode ler. Quanto menos tempo perder, mais rapidamente poderá resolver os problemas.

Agende uma demonstração hoje para o MTA-STS hospedado