MTA-STS

A encriptação é opcional no SMTP, o que implica que os e-mails podem ser enviados em texto simples. Mail Transfer Agent-Strict Transport Security (MTA-STS) é um padrão relativamente novo que permite aos fornecedores de serviços de correio fazer cumprir a Transport Layer Security (TLS) para proteger ligações SMTP, e especificar se os servidores SMTP de envio devem recusar-se a entregar e-mails a hosts MX que não suportam TLS. Está provado que mitiga com sucesso os ataques de downgrade de TLS e de Man-In-The-Middle (MITM).

Habilitar o MTA-STS não é simplesmente suficiente, pois requer um mecanismo de comunicação eficaz para detectar falhas no estabelecimento de um canal encriptado. Os relatórios SMTP TLS (TLS-RPT) são uma norma que permite a comunicação de problemas na conectividade TLS que é experimentada por aplicações que enviam e-mails e detectam configurações erradas. Permite a comunicação de problemas na entrega de correio electrónico que ocorrem quando um correio electrónico não é encriptado com TLS.

Implementação fácil de MTA-STS com PowerMTA-STS

A implementação da MTA-STS é uma tarefa árdua que envolve muitas complexidades durante a adopção. Desde a geração de ficheiros e registos de políticas até à manutenção do servidor web e dos certificados de alojamento, é um processo moroso. O PowerDMARC tem-no coberto! Os nossos serviços MTA-STS alojados proporcionam os seguintes benefícios:

  • Publique os seus registos DNS CNAME com apenas alguns cliques
  • Assumimos a responsabilidade de manter o servidor web da apólice e hospedar os certificados
  • Pode fazer alterações à política MTA-STS instantaneamente e com facilidade, através do painel de controlo PowerDMARC, sem ter de fazer alterações manuais ao DNS
  • Os serviços MTA-STS hospedados pelo PowerDMARC são compatíveis com as normas RFC e suportam as mais recentes normas TLS
  • Desde a geração de certificados e ficheiros de políticas MTA-STS até à aplicação de políticas, ajudamo-lo a evitar as tremendas complexidades envolvidas na adopção do protocolo

Porque é que os e-mails requerem encriptação em trânsito?

Uma vez que a segurança teve de ser adaptada no SMTP para garantir a sua compatibilidade retroactiva, adicionando o comando STARTTLS para iniciar a encriptação TLS, no caso do cliente não suportar TLS, a comunicação volta a cair para o texto claro. Desta forma, os e-mails em trânsito podem ser alvo de ataques de monitorização invasivos como o MITM, onde os cibercriminosos podem escutar as suas mensagens, e alterar e adulterar a informação através da substituição ou eliminação do comando de encriptação (STARTTLS), fazendo com que a comunicação regresse ao texto claro.

É aqui que a MTA-STS vem em socorro, tornando a encriptação TLS obrigatória no SMTP. Isto ajuda a reduzir as ameaças de ataques MITM, DNS Spoofing e Downgrade.

Depois de configurar com sucesso o MTA-STS para o seu domínio, o que precisa é de um mecanismo de relatórios eficiente que o ajude a detectar e responder a problemas na entrega de correio electrónico devido a problemas na encriptação TLS a um ritmo mais rápido. O PowerTLS-RPT faz exactamente isso por si!

Receber relatórios sobre problemas de entrega de e-mails com PowerTLS-RPT

O TLS-RPT está totalmente integrado no pacote de segurança PowerDMARC, de modo que assim que se inscrever no PowerDMARC e activar os relatórios SMTP TLS para o seu domínio, nós tomamos a dor de converter os complicados ficheiros JSON contendo os seus relatórios de problemas de entrega de correio electrónico, em documentos simples e legíveis que pode passar e compreender com facilidade!

Na plataforma PowerDMARC, os relatórios agregados TLS-RPT são gerados em dois formatos para facilidade de utilização, melhor percepção, e maior experiência do utilizador:
  • Relatórios agregados por resultado
  • Relatórios agregados por fonte de envio

Além disso, a plataforma PowerDMARC detecta automaticamente e transmite subsequentemente os problemas que se lhe deparam, para que os possa abordar e resolver prontamente em pouco tempo.

Porque precisa de relatórios SMTP TLS?

Em caso de falhas na entrega de correio electrónico devido a problemas na encriptação TLS, com TLS-RPT será notificado. O TLS-RPT proporciona maior visibilidade em todos os seus canais de correio electrónico, de modo a obter uma melhor percepção de tudo o que se passa no seu domínio, incluindo as mensagens que não estão a ser entregues. Além disso, fornece relatórios de diagnóstico aprofundados que lhe permitem identificar e chegar à raiz do problema da entrega de correio electrónico e corrigi-lo sem qualquer atraso.

Para obter conhecimentos práticos sobre a implementação e adopção do MTA-STS e TLS-RPT, veja hoje o nosso guia detalhado!

Configure DMARC para o seu domínio com PowerDMARC, e implemente as melhores práticas de autenticação de e-mail como SPF, DKIM, BIMI, MTA-STS e TLS-RPT, tudo sob o mesmo tecto. Inscreva-se hoje para um teste gratuito de DMARC!

Últimos posts de Ahona Rudra (ver todos)