A encriptação é opcional no SMTP, o que implica que as mensagens de correio eletrónico podem ser enviadas em texto simples. O Mail Transfer Agent-Strict Transport Security (MTA-STS) é uma norma relativamente nova que permite aos fornecedores de serviços de correio aplicar o Transport Layer Security (TLS) para proteger as ligações SMTP e especificar se os servidores SMTP de envio devem recusar a entrega de mensagens de correio eletrónico a anfitriões MX que não suportem TLS. Está provado que atenua com êxito os ataques de downgrade TLS e os ataques Man-In-The-Middle (MITM).
Habilitar o MTA-STS não é simplesmente suficiente, pois requer um mecanismo de comunicação eficaz para detectar falhas no estabelecimento de um canal encriptado. Os relatórios SMTP TLS (TLS-RPT) são uma norma que permite a comunicação de problemas na conectividade TLS que é experimentada por aplicações que enviam e-mails e detectam configurações erradas. Permite a comunicação de problemas na entrega de correio electrónico que ocorrem quando um correio electrónico não é encriptado com TLS.
Implementação fácil de MTA-STS com PowerMTA-STS
A implementação da MTA-STS é uma tarefa árdua que envolve muitas complexidades durante a adopção. Desde a geração de ficheiros e registos de políticas até à manutenção do servidor web e dos certificados de alojamento, é um processo moroso. O PowerDMARC tem-no coberto! Os nossos serviços MTA-STS alojados proporcionam os seguintes benefícios:
- Publique os seus registos DNS CNAME com apenas alguns cliques
- Assumimos a responsabilidade de manter o servidor web da apólice e hospedar os certificados
- Pode fazer alterações à política MTA-STS instantaneamente e com facilidade, através do painel de controlo PowerDMARC, sem ter de fazer alterações manuais ao DNS
- Os serviços MTA-STS hospedados pelo PowerDMARC são compatíveis com as normas RFC e suportam as mais recentes normas TLS
- Desde a geração de certificados e ficheiros de políticas MTA-STS até à aplicação de políticas, ajudamo-lo a evitar as tremendas complexidades envolvidas na adopção do protocolo
Porque é que os e-mails requerem encriptação em trânsito?
Uma vez que a segurança teve de ser adaptada no SMTP para garantir a sua compatibilidade retroactiva, adicionando o comando STARTTLS para iniciar a encriptação TLS, no caso do cliente não suportar TLS, a comunicação volta a cair para o texto claro. Desta forma, os e-mails em trânsito podem ser alvo de ataques de monitorização invasivos como o MITM, onde os cibercriminosos podem escutar as suas mensagens, e alterar e adulterar a informação através da substituição ou eliminação do comando de encriptação (STARTTLS), fazendo com que a comunicação regresse ao texto claro.
É aqui que a MTA-STS vem em socorro, tornando a encriptação TLS obrigatória no SMTP. Isto ajuda a reduzir as ameaças de ataques MITM, DNS Spoofing e Downgrade.
Depois de configurar com sucesso o MTA-STS para o seu domínio, o que precisa é de um mecanismo de relatórios eficiente que o ajude a detectar e responder a problemas na entrega de correio electrónico devido a problemas na encriptação TLS a um ritmo mais rápido. O PowerTLS-RPT faz exactamente isso por si!
Receber relatórios sobre problemas de entrega de e-mails com PowerTLS-RPT
O TLS-RPT está totalmente integrado no pacote de segurança PowerDMARC, de modo que assim que se inscrever no PowerDMARC e activar os relatórios SMTP TLS para o seu domínio, nós tomamos a dor de converter os complicados ficheiros JSON contendo os seus relatórios de problemas de entrega de correio electrónico, em documentos simples e legíveis que pode passar e compreender com facilidade!
- Relatórios agregados por resultado
- Relatórios agregados por fonte de envio
Além disso, a plataforma PowerDMARC detecta automaticamente e transmite subsequentemente os problemas que se lhe deparam, para que os possa abordar e resolver prontamente em pouco tempo.
Porque precisa de relatórios SMTP TLS?
Em caso de falhas na entrega de correio electrónico devido a problemas na encriptação TLS, com TLS-RPT será notificado. O TLS-RPT proporciona maior visibilidade em todos os seus canais de correio electrónico, de modo a obter uma melhor percepção de tudo o que se passa no seu domínio, incluindo as mensagens que não estão a ser entregues. Além disso, fornece relatórios de diagnóstico aprofundados que lhe permitem identificar e chegar à raiz do problema da entrega de correio electrónico e corrigi-lo sem qualquer atraso.
Para obter conhecimentos práticos sobre a implementação e adopção do MTA-STS e TLS-RPT, veja hoje o nosso guia detalhado!
Configure o DMARC para o seu domínio com o PowerDMARC e implemente as práticas recomendadas de autenticação de e-mail, como SPF, DKIM, BIMI, MTA-STS e TLS-RPT, tudo sob o mesmo teto. Inscreva-se para uma avaliação gratuita do DMARC hoje mesmo!
- A ascensão de esquemas de pretexto em ataques de phishing reforçados - 15 de janeiro de 2025
- DMARC torna-se obrigatório para a indústria de cartões de pagamento a partir de 2025 - 12 de janeiro de 2025
- Alterações do NCSC Mail Check e o seu impacto na segurança do correio eletrónico do sector público do Reino Unido - 11 de janeiro de 2025