Руководство по внедрению MTA-STS и TLS-RPT

Добро пожаловать в подробное руководство по MTA-STS и TLS-RPT, чтобы получить практические знания о протоколах и их функциональных возможностях.

Свяжитесь с нами Заказать демонстрацию

Содержание

  1. Что такое почтовый агент-район транспортной безопасности (MTA-STS)?
  2. Как MTA-STS обеспечивает шифрование транзитных сообщений?
  3. Разрушая анатомию атаки MITM.
  4. Как MTA-STS обеспечивает шифрование TLS?
  5. Что такое Файл Политики МТА-СТС?
  6. Как опубликовать Файл Политики МТА-СТС?
  7. Что такое MTA-STS DNS Record?
  8. Как развернуть MTA-STS?
  9. Что такое "с"?возникшие проблемы при ручном развертывании MTA-STS.?
  10. Услуги PowerDMARC по хостингу МТА-СТС
  11. Что такое SMTP TLS Reporting (TLS-RPT)?
  12. Как включить TLS-RPT для вашего домена?
  13. Часто задаваемые вопросы
шифрование tls

Агент по пересылке почты - Районная транспортная безопасность (MTA-STS)

MTA-STS, как и следует из названия, является протоколом, который обеспечивает зашифрованную передачу сообщений между двумя почтовыми серверами SMTP. MTA-STS указывает отправляющим серверам, что сообщения должны отправляться только по зашифрованному TLS соединению и не должны доставляться вовсе, если защищенное соединение не установлено с помощью команды STARTTLS. Улучшая безопасность транзитной электронной почты, MTA-STS помогает смягчать атаки типа "человек в середине" (Man-In-The-Middle attacks, MITM), такие как атаки SMTP downgrade, и атаки с подменой DNS.

Подробнее

Как MTA-STS обеспечивает шифрование сообщений в процессе транзита?

Давайте рассмотрим простой пример, чтобы понять, как сообщения шифруются во время почтового потока. Если MTA посылает электронное сообщение по адресу [email protected]MTA выполняет DNS-запрос, чтобы выяснить, в какие MTA должны быть отправлены сообщения электронной почты. DNS-запрос отправляется для получения MX-записей Powerdmarc.com. Отправляющий MTA затем соединяется с получающим MTA, найденным в результате DNS-запроса, спрашивая, поддерживает ли этот получающий сервер TLS-шифрование. Если это так, электронная почта отправляется по зашифрованному соединению, однако, если это не так, отправляющий MTA не может договориться о защищенном соединении и отправляет электронную почту открытым текстом.

Отправка электронной почты по незашифрованному пути прокладывает путь к таким распространенным мониторинговым атакам, как MITM и SMTP понижение рейтинга. Давайте выясним, как: