PowerTLS-RPT

Быстрое обнаружение проблем с доставкой электронной почты с помощью SMTP TLS Reporting в PowerDMARC

Предел поиска DNS

Что такое TLS-RPT?

SMTP TLS Reporting (TLS-RPT) - это стандарт, позволяющий сообщать о проблемах в TLS соединении, с которыми сталкиваются приложения, отправляющие электронную почту и обнаруживающие неправильную конфигурацию. Он позволяет сообщать о проблемах с доставкой электронной почты, которые происходят, когда электронная почта не зашифрована с помощью TLS. В сентябре 2018 года стандарт был впервые задокументирован в RFC 8460.

Как PowerDMARC может Вам помочь?

Отчеты TLS генерируются в виде файлов JSON. PowerDMARC облегчает вам жизнь, делая процесс внедрения SMTP TLS Reporting простым и быстрым, под рукой!

  • TLS-RPT полностью интегрирован в пакет безопасности PowerDMARC, так что как только вы регистрируетесь в PowerDMARC и включаете SMTP TLS Reporting для вашего домена, мы берем на себя боль преобразования JSON файлов, содержащих ваши отчеты о проблемах с доставкой электронной почты, в простые, читаемые документы, которые вы можете легко прочитать и понять!

  • На платформе PowerDMARC сводные отчеты TLS-PT генерируются в двух форматах для удобства использования, более глубокого понимания и улучшения пользовательского опыта, как показано ниже:

    Суммируйте отчеты по результатам:

    Суммируйте отчеты по каждому отправляющему источнику:

  • Более того, платформа PowerDMARC автоматически обнаруживает и впоследствии передает проблемы, с которыми Вы сталкиваетесь, чтобы Вы могли быстро их решить и устранить в кратчайшие сроки!

Как работает TLS-RPT?

  • TLS-RPT включен для поддержки протокола MTA-STS, который обеспечивает шифрование всех сообщений электронной почты, адресованных вашему домену, по протоколу TLS. Сервер отправки электронной почты или Mail Transfer Agent (MTA) связывается с сервером-получателем, чтобы указать, поддерживает ли он команду STARTTLS. В этом случае электронная почта шифруется по протоколу TLS и доставляется на принимающий MTA.

  • Без MTA-STS злоумышленник может инициировать MITM-атаку с понижением уровня TLS, заменив или удалив команду STARTTLS, чтобы электронная почта отправлялась на принимающий сервер без TLS-шифрования, в открытом виде. Это дает злоумышленнику возможность просматривать и изменять содержимое электронной почты.

  • Реализация MTA-STS заставляет серверы-отправители всегда отправлять электронную почту через зашифрованное соединение к вашему домену, так что даже если атакующий запустит атаку на понижение класса, электронная почта не будет отправляться вообще, вместо того, чтобы быть отправленной в чистом тексте.

  • TLS-RPT затем вступает в игру, предоставляя владельцу домена диагностические отчеты (в формате JSON файла) с подробными деталями по электронной почте, адресованной вашему домену, и сталкивающейся с проблемами доставки, или не может быть доставлена в связи с атакой понижения рейтинга или другими проблемами, так что вы можете исправить проблему проактивно.

Узнайте больше с помощью нашего подробного руководства по TLS-RPT.