Обеспечьте безопасную доставку электронной почты с помощью MTA-STS.

Размещенный MTA-STS от PowerDMARC поможет вам правильно и легко настроить MTA-STS. Большинство электронных писем сегодня защищено с помощью шифрования Transport Layer Security(TLS) - отраслевого стандарта, принятого даже в потребительской электронной почте. Однако злоумышленники могут перехватить вашу электронную почту еще до того, как она будет зашифрована. Если ваша электронная почта не передается по защищенному соединению, ваши данные могут быть украдены или даже изменены злоумышленниками. Mail Transfer Agent-Strict Transport Security (MTA-STS) устраняет эту проблему, гарантируя безопасную транспортировку вашей электронной почты.

Как работает шифрование TLS?

Когда вы отправляете электронное письмо с вашего домена, ваш агент Mail Transfer Agent (MTA) выполняет запрос к принимающему серверу, чтобы проверить, поддерживает ли он команду STARTTLS. Когда MTA подтверждает, что получатель поддерживает команду STARTTLS, он переключается на зашифрованное соединение и безопасно отправляет электронное сообщение.

Но злоумышленник может прервать этот процесс, перенаправив письмо на управляемый им сервер, или сделать запрос STARTTLS неудачным, предложив MTA отправить письмо по незашифрованному соединению. В любом случае, злоумышленник может получить полный доступ к вашей почте.

Как работает шифрование TLS?

Почему МТА-СТС?

MTA-Strict Transport Security (MTA-STS) - протокол безопасности, разработанный для смягчения обеих MITM-атак. Вот как он это делает:

  • Использование серверов с поддержкой HTTPS

Записи MX, которые MTA запрашивает через DNS, сравниваются с записями, хранящимися в файле политики MTA-STS, которые получают по HTTPS. MTA также кэширует файлы политики MTA-STS, что значительно затрудняет атаку подделки DNS.

  • Обязательная TLS

MTA-STS позволяет вашему домену публиковать политику, которая делает отправку электронной почты с зашифрованным TLS обязательным. Если по каким-либо причинам получающий сервер не поддерживает STARTTLS, электронная почта не будет отправлена вообще. Это делает невозможным понижение рейтинга SMTP.