Хостинг МТА-СТС

Без MTA-STS злоумышленники могут незаметно понизить уровень безопасности ваших почтовых соединений и перехватить сообщения во время передачи. Обеспечьте использование TLS для каждого сообщения с помощью политикой MTA-STS, управляемой в облаке — без ручной настройки DNS и необходимости обслуживания инфраструктуры.
Статистика доверия PowerDMARC

0+

Организации по всему миру

0+

Компании из списка «Fortune 100» и правительства

0+

Страны, в которых мы работаем
Заказать демонстрацию Начните 15-дневную пробную версию

hosted-mta-sts

Coca-Cola
Университет Ратгерса
Tunstall
Toshiba
Мерк-Групп
Talpa-Network
Cloud-Security-Alliance
OLX-Group
Virgin-Australia
Нефтегазовая компания
Австралийский национальный университет
Valley-Transportation-Authority

Без MTA-STS ваши электронные письма уязвимы

Большинство почтовых серверов используют опциональный протокол TLS, что означает, что шифрование является предпочтительным, но не обязательным.

Злоумышленники могут воспользоваться этой уязвимостью для перевода соединений в режим открытого текста, перехвата сообщений или подделки передаваемых данных. Неправильно настроенные домены особенно уязвимы для постоянного мониторинга и утечки данных.

Без обязательного применения политики MTA-STSваш почтовый трафик может быть раскрыт, и вы даже не узнаете об этом.

Что такое MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) — это стандарт (RFC 8461), который позволяет владельцам доменов обеспечивать обязательное использование шифрования TLS при доставке электронной почты.

Вместо того чтобы полагаться на ситуативный TLS, вы публикуете политику MTA-STS , которая предписывает отправляющим серверам доставлять сообщения только по безопасным соединениям или не доставлять их вовсе. Это предотвращает атаки понижения уровня безопасности и гарантирует, что сообщения никогда не будут передаваться в виде открытого текста.

Хостируемое решение MTA-STS упрощает обеспечение соблюдения требований, позволяя управлять политиками, сертификатами и обновлениями в облаке.

Узнать больше Как работает MTA-STS?
Предел поиска DNS

Как работает хостируемый MTA-STS

1
Опубликовать одну запись CNAME

Подключите свой домен к PowerDMARC с помощью однократного обновления DNS. Хостинг политик не требуется.

2
Серверы отправки проверяют вашу политику MTA-STS

Перед отправкой серверы проверяют ваш политику, чтобы убедиться в необходимости использования TLS.

3
Допускается только зашифрованная доставка

Если установка соединения TLS не удается, сообщение отклоняется, что предотвращает передачу данных в открытом виде.

Почему стоит выбрать PowerDMARC для MTA-STS

Настройка DNS одним щелчком мыши с помощью записи CNAME

не требуя постоянного технического обслуживания

Полная совместимость со стандартом RFC 8461

с встроенной поддержкой современного протокола TLS

Встроенная отчетность по TLS-RPT

для полной прозрачности доставки и отладки

Отсутствие зависимостей от инфраструктуры

или управление сертификатами — мы возьмем все на себя

Полный стек аутентификации

в том числе DMARC, SPF, DKIM, MTA-STS, TLS-RPT и BIMI

Мы возьмем все на себя

Настройка CNAME в один клик

Опубликуйте свою запись DNS MTA-STS за считанные минуты. Ручная настройка и размещение файлов не требуются.

Не требуется никакой инфраструктуры для управления

Мы размещаем ваш файл политики MTA-STS и сертификаты TLS. Вам не нужно заниматься обслуживанием серверов или продлением сертификатов.

Минимальные усилия с вашей стороны

Вашей команде нужно лишь опубликовать запись DNS. Остальное мы возьмем на себя.

Обновление политик без изменения настроек DNS

Мгновенно переключайтесь между режимами «Тестирование», «Принудительное применение» и «Без режима» прямо с панели управления.

Соответствие стандарту RFC 8461, новейшие стандарты TLS

Полностью соответствует спецификациям MTA-STS и современным требованиям к шифрованию.

Мониторинг доставки TLS с помощью TLS-RPT

Узнайте, на каких серверах отправки произошел сбой при передаче данных по протоколу TLS и по каким причинам, с помощью встроенной отчетности TLS-RPT.

Отслеживайте все попытки доставки TLS с помощью TLS-RPT

MTA-STS обеспечивает шифрование, но TLS-RPT показывает вам что на самом деле происходит.

Отчеты PowerDMARC по TLS-RPT позволяют отслеживать неудачные соединения TLS, неправильно настроенных отправителей и проблемы с доставкой простым языком , чтобы вы могли устранить проблемы до того, как они повлияют на ваш поток электронной почты.

Соответствует стандарту RFC
Нет кода JSON
Полностью удобочитаемый

Нам доверяют службы безопасности по всему миру

Обеспечиваем защиту тысяч доменов по всему миру для предприятий, поставщиков управляемых услуг (MSP) и государственных организаций.

Наиболее заметной особенностью PowerDMARC является полная прозрачность процессов аутентификации электронной почты. Платформа не только поддерживает протоколы SPF, DKIM и DMARC, но и интегрирует другие ключевые протоколы, такие как MTA-STS, TLS-RPT и BIMI, что позволяет обеспечить комплексный подход к безопасности электронной почты в рамках единой платформы.

Майкл Саес

Руководитель группы в Digital Corp

Часто задаваемые вопросы

PowerDMARC AI Assistant — Часто задаваемые вопросы
Что такое MTA-STS и чем он отличается от STARTTLS?
STARTTLS включает шифрование, если оба сервера его поддерживают, но не обеспечивает его обязательное использование. MTA-STS расширяет эти возможности, требуя использования TLS для доставки. Если шифрование не может быть установлено, сообщение не доставляется. Это предотвращает атаки понижения уровня безопасности и обеспечивает безопасную передачу электронной почты.
Что такое политика MTA-STS и как её опубликовать?
Политика MTA-STS — это файл, в котором определяется, как ваш домен обеспечивает использование протокола TLS для входящей почты. В ней указываются разрешенные почтовые серверы и необходимые настройки шифрования. С помощью услуги Hosted MTA-STS вам достаточно опубликовать одну запись DNS и управлять политикой через панель управления. Ручное размещение сервера не требуется.
Что такое атака понижения уровня безопасности и как MTA-STS предотвращает её?
Атака понижения уровня безопасности происходит, когда злоумышленник вынуждает соединение электронной почты перейти с зашифрованного протокола TLS на передачу данных в открытом виде. Протокол MTA-STS предотвращает это, обеспечивая доставку по протоколу TLS. В случае сбоя шифрования сообщение отклоняется, а не отправляется в незащищенном виде.
Сколько времени занимает настройка Hosted MTA-STS с помощью PowerDMARC?
Настройка занимает всего несколько минут. После публикации записи DNS CNAME ваша политика MTA-STS будет размещена на платформе и управляться через неё. После этого вы сможете сразу же применить протокол TLS без дополнительной настройки.
Работает ли MTA-STS с Google Workspace и Microsoft 365?
Да, MTA-STS совместим с основными почтовыми сервисами, включая Google Workspace и Microsoft 365. Он обеспечивает безопасную доставку электронной почты между серверами независимо от используемой вами платформы почтового хостинга.
Что такое TLS-RPT и входит ли эта функция в состав Hosted MTA-STS?
TLS-RPT (отчетность SMTP TLS) обеспечивает отслеживание попыток и сбоев доставки по протоколу TLS. Сервис PowerDMARC включает отчетность TLS-RPT наряду с функцией Hosted MTA-STS, что позволяет отслеживать проблемы с шифрованием и устранять неполадки при доставке.
Работает ли MTA-STS совместно с DMARC и SPF?
Да, MTA-STS дополняет DMARC и SPF. В то время как DMARC и SPF защищают ваш домен от подделки, MTA-STS обеспечивает безопасность передачи электронных писем между серверами. Вместе они образуют комплексную систему аутентификации и безопасности электронной почты.

Обеспечьте безопасность своей электронной почты при передаче данных уже сегодня

Настройка за 5 минут · Соответствует стандарту RFC 8461 · Возможность отмены в любой момент

Свяжитесь с нами Посмотреть цены