PowerTLS-RPT

Обнаружение проблем с доставкой электронной почты в ускоренном темпе с помощью PowerDMARC SMTP TLS отчетности

Предел поиска DNS

Что такое TLS-RPT?

SMTP TLS Reporting (TLS-RPT) - это стандарт, позволяющий сообщать о проблемах в TLS соединении, с которыми сталкиваются приложения, отправляющие электронную почту и обнаруживающие неправильную конфигурацию. Он позволяет сообщать о проблемах с доставкой электронной почты, которые происходят, когда электронная почта не зашифрована с помощью TLS. В сентябре 2018 года стандарт был впервые задокументирован в RFC 8460.

Как PowerDMARC может Вам помочь?

Отчеты TLS формируются в виде JSON-файлов. PowerDMARC облегчает Вам жизнь, делая процесс внедрения SMTP TLS отчетов легким и быстрым, под рукой!

  • TLS-RPT полностью интегрирован в пакет безопасности PowerDMARC, так что как только вы регистрируетесь в PowerDMARC и включаете SMTP TLS Reporting для вашего домена, мы берем на себя боль преобразования JSON файлов, содержащих ваши отчеты о проблемах с доставкой электронной почты, в простые, читаемые документы, которые вы можете легко прочитать и понять!

  • На платформе PowerDMARC агрегированные отчеты TLS-PT генерируются в двух форматах для удобства использования, лучшего понимания и повышения удобства использования, как показано ниже:

    Суммируйте отчеты по результатам:

    TLS-RPT

    Суммируйте отчеты по каждому отправляющему источнику:

    TLS-RPT

  • Более того, платформа PowerDMARC автоматически обнаруживает и впоследствии передает проблемы, с которыми Вы сталкиваетесь, чтобы Вы могли быстро их решить и устранить в кратчайшие сроки!

Как работает TLS-RPT?

  • TLS-RPT включен для поддержки протокола MTA-STS, который обеспечивает шифрование всех сообщений электронной почты, адресованных вашему домену, по протоколу TLS. Сервер отправки электронной почты или Mail Transfer Agent (MTA) связывается с сервером-получателем, чтобы указать, поддерживает ли он команду STARTTLS. В этом случае электронная почта шифруется по протоколу TLS и доставляется на принимающий MTA.

  • Без MTA-STS злоумышленник может инициировать MITM-атаку с понижением уровня TLS, заменив или удалив команду STARTTLS, чтобы электронная почта отправлялась на принимающий сервер без TLS-шифрования, в открытом виде. Это дает злоумышленнику возможность просматривать и изменять содержимое электронной почты.

  • Реализация MTA-STS заставляет серверы-отправители всегда отправлять электронную почту через зашифрованное соединение к вашему домену, так что даже если атакующий запустит атаку на понижение класса, электронная почта не будет отправляться вообще, вместо того, чтобы быть отправленной в чистом тексте.

  • TLS-RPT затем вступает в игру, предоставляя владельцу домена диагностические отчеты (в формате JSON файла) с подробными деталями по электронной почте, адресованной вашему домену, и сталкивающейся с проблемами доставки, или не может быть доставлена в связи с атакой понижения рейтинга или другими проблемами, так что вы можете исправить проблему проактивно.

Узнайте больше с помощью нашего подробного руководства по TLS-RPT.