Важное предупреждение: Google и Yahoo будут требовать DMARC с февраля 2024 года.

Обеспечьте безопасную доставку электронной почты с помощью MTA-STS.

Размещенный на хостинге MTA-STS от PowerDMARC поможет вам правильно и легко настроить MTA-STS. Большинство электронной почты сегодня защищено с помощью шифрования Transport Layer Security(TLS) - отраслевого стандарта, принятого даже в потребительской электронной почте. Однако злоумышленники могут перехватить вашу электронную почту еще до того, как она будет зашифрована. Если электронная почта не передается по защищенному соединению, ваши данные могут быть украдены или даже изменены злоумышленниками. Mail Transfer Agent-Strict Transport Security (MTA-STS) решает эту проблему, гарантируя безопасную транспортировку вашей электронной почты.

Как работает шифрование TLS?

Когда вы отправляете электронное письмо с вашего домена, ваш агент Mail Transfer Agent (MTA) выполняет запрос к принимающему серверу, чтобы проверить, поддерживает ли он команду STARTTLS. Когда MTA подтверждает, что получатель поддерживает команду STARTTLS, он переключается на зашифрованное соединение и безопасно отправляет электронное сообщение.

Но злоумышленник может прервать этот процесс, перенаправив письмо на управляемый им сервер, или сделать запрос STARTTLS неудачным, предложив MTA отправить письмо по незашифрованному соединению. В любом случае, злоумышленник может получить полный доступ к вашей почте.

Как работает шифрование TLS?

Почему МТА-СТС?

MTA-Strict Transport Security (MTA-STS) - протокол безопасности, разработанный для смягчения обеих MITM-атак. Вот как он это делает:

  • Использование серверов с поддержкой HTTPS

Записи MX, которые MTA запрашивает через DNS, сравниваются с записями, хранящимися в файле политики MTA-STS, которые получают по HTTPS. MTA также кэширует файлы политики MTA-STS, что значительно затрудняет атаку подделки DNS.

  • Обязательная TLS

MTA-STS позволяет вашему домену публиковать политику, которая делает отправку электронной почты с зашифрованным TLS обязательным. Если по каким-либо причинам получающий сервер не поддерживает STARTTLS, электронная почта не будет отправлена вообще. Это делает невозможным понижение рейтинга SMTP.

Что может PowerDMARC?

  • Хостинг МТА-СТС:

MTA-STS требует веб-сервер с поддержкой HTTPS с действительным сертификатом, DNS-записями и постоянным обслуживанием. PowerDMARC делает вашу жизнь намного проще, управляя всем этим за вас, полностью в фоновом режиме. Как только мы поможем вам настроить его, вам даже не придется думать об этом снова.

Хостинг МТА-СТС
TLS отчётность
  • TLS отчётность

Используя MTA-STS, вы можете принудительно отправлять электронную почту в свой домен по зашифрованному TLS соединению. Это может привести к периодическим проблемам с доставкой электронной почты. TLS Reporting (TLS-RPT) позволяет вам получать постоянные отчеты о состоянии электронной почты в вашем домене, чтобы вы могли быстро решать проблемы по мере их возникновения. PowerDMARC получает эти отчеты в виде JSON файлов и преобразует их в упрощенные графики и таблицы, которые может прочитать любой желающий. Чем меньше времени вы тратите, тем быстрее вы можете решить проблемы.

Запланируйте сегодня демонстрацию хостинга MTA-STS