МТА-СТС

Шифрование в SMTP является необязательным, что подразумевает, что электронные письма могут быть отправлены в открытом виде. Mail Transfer Agent-Strict Transport Security (MTA-STS) - это относительно новый стандарт, который позволяет поставщикам почтовых услуг применять Transport Layer Security (TLS) для обеспечения безопасности SMTP-соединений, а также указывать, должны ли отправляющие SMTP-серверы отказываться доставлять электронные письма на MX-узлы, которые не поддерживают TLS. Было доказано, что он успешно противодействует атакам на понижение уровня TLS и атакам типа "человек посередине" (MITM).

Включения MTA-STS просто недостаточно, так как требуется эффективный механизм отчетности для обнаружения сбоев в создании зашифрованного канала. SMTP TLS Reporting (TLS-RPT) - это стандарт, позволяющий сообщать о проблемах в TLS соединении, с которыми сталкиваются приложения, отправляющие электронную почту и обнаруживающие неправильные настройки. Он позволяет сообщать о проблемах с доставкой электронной почты, которые происходят, когда электронная почта не зашифрована с помощью TLS.

Простое внедрение MTA-STS с PowerMTA-STS

Внедрение МТА-СТС - сложная задача, которая сопряжена с множеством сложностей при усыновлении. От создания файлов политик и записей до обслуживания веб-сервера и сертификатов хостинга - это длительный процесс. PowerDMARC вас подстраховывает! Наши услуги хостинга MTA-STS обеспечивают следующие преимущества:

  • Публикуйте свои DNS CNAME записи всего несколькими щелчками мыши.
  • Мы берем на себя ответственность за обслуживание веб-сервера политики и хостинг сертификатов
  • Вы можете мгновенно и легко вносить изменения в политику MTA-STS через панель инструментов PowerDMARC, без необходимости вручную вносить изменения в DNS.
  • Услуги PowerDMARC по хостингу MTA-STS соответствуют RFC и поддерживают новейшие стандарты TLS.
  • От создания сертификатов и файлов политики MTA-STS до внедрения политики - мы поможем вам избежать огромных сложностей, связанных с принятием протокола.

Почему электронная почта требует шифрования в транзите?

Поскольку безопасность должна быть модернизирована в SMTP, чтобы она была обратно совместима путем добавления команды STARTTLS для инициации TLS шифрования, в случае, если клиент не поддерживает TLS, соединение возвращается обратно к чистому тексту. Таким образом, транзитная электронная почта может стать жертвой распространенных мониторинговых атак, таких как MITM, где злоумышленники могут подслушивать ваши сообщения, а также изменять и подделывать информацию путем замены или удаления команды шифрования (STARTTLS), заставляя коммуникацию откатиться обратно в чистый текст.

Именно здесь на помощь приходит MTA-STS, делая шифрование TLS обязательным в SMTP. Это помогает снизить угрозы MITM, подделки DNS и атак Downgrade.

После успешной настройки MTA-STS для вашего домена вам понадобится эффективный механизм отчетности, который поможет быстрее выявлять и реагировать на проблемы при доставке электронной почты из-за проблем с шифрованием TLS. PowerTLS-RPT делает именно это за вас!

Получать отчеты о проблемах с доставкой по электронной почте с помощью PowerTLS-RPT

TLS-RPT полностью интегрирован в пакет безопасности PowerDMARC, так что как только вы регистрируетесь в PowerDMARC и включаете SMTP TLS Reporting для вашего домена, мы берем на себя боль преобразования сложных JSON файлов, содержащих ваши отчеты о проблемах с доставкой электронной почты, в простые, читаемые документы, которые вы можете легко прочитать и понять!

На платформе PowerDMARC агрегированные отчеты TLS-RPT генерируются в двух форматах для удобства использования, лучшего понимания и лучшего восприятия пользователем:
  • Сводные отчеты по результатам
  • Совокупные отчеты по каждому отправляющему источнику

Более того, платформа PowerDMARC автоматически обнаруживает и впоследствии передает проблемы, с которыми вы сталкиваетесь, чтобы вы могли быстро их решить и устранить в кратчайшие сроки.

Зачем нужна отчетность SMTP TLS?

В случае сбоев в доставке электронной почты из-за проблем с TLS-шифрованием, с помощью TLS-RPT вы получите уведомление. TLS-RPT обеспечивает улучшенную видимость на всех ваших каналах электронной почты, так что вы получаете лучшее представление обо всем, что происходит в вашем домене, включая сообщения, которые не могут быть доставлены. Более того, он предоставляет подробные диагностические отчеты, которые позволяют вам идентифицировать и добраться до корня проблемы с доставкой электронной почты и исправить ее без каких-либо задержек.

Для получения практических знаний о внедрении и принятии MTA-STS и TLS-RPT, ознакомьтесь с нашим подробным руководством уже сегодня!

Настройте DMARC для вашего домена с помощью PowerDMARC, и внедрите лучшие методы почтовой аутентификации, такие как SPF, DKIM, BIMI, MTA-STS и TLS-RPT, все под одной крышей. Зарегистрируйтесь на бесплатную пробную версию DMARC уже сегодня!