Säkerställ säker e-postleverans med MTA-STS

PowerDMARC:s hosted MTA-STS hjälper dig att konfigurera MTA-STS korrekt och enkelt. De flesta e-postmeddelanden är idag säkrade medTLS-kryptering (Transport Layer Security), en industristandard som även används för konsumentmeddelanden. Men angripare kan avlyssna din e-post redan innan den krypteras. Om ditt e-postmeddelande inte transporteras via en säker anslutning kan dina data stjälas eller till och med ändras av en angripare. Mail Transfer Agent-Strict Transport Security (MTA-STS ) åtgärdar detta och garanterar säker transport av din e-post.

Hur fungerar TLS-kryptering?

När du skickar ett e-postmeddelande från din domän utför din MTA (Mail Transfer Agent) en fråga till den mottagande servern för att kontrollera om den stöder STARTTLS-kommandot. När din MTA bekräftar att mottagaren stöder STARTTLS växlarden till en krypterad anslutning och skickar e-postmeddelandet säkert.

Men en angripare kan störa den här processen, omdirigera e-postmeddelandet till en server som kontrolleras av dem eller göra STARTTLS-frågan misslyckas, vilket uppmanar din MTA att skicka e-postmeddelandet via en okrypterad anslutning. I båda fallen kan angriparen ha total åtkomst till dina e-postmeddelanden.

Hur fungerar TLS-kryptering?

Varför MTA-STS?

MTA-Strict Transport Security (MTA-STS) är ett säkerhetsprotokoll som är utformat för att mildra båda MITM-attackerna. Så här gör den:

  • Användning av HTTPS-aktiverade servrar

MX-posterna, som MTA frågar över DNS, jämförs med de poster som lagras i MTA-STS-principfilen, som hämtas via HTTPS. MTAAs cachelagrar också MTA-STS-principfiler, vilket gör en DNS-förfalskningsattack mycket svårare att dra av.

  • Obligatorisk TLS

MTA-STS gör det möjligt för din domän att publicera en policy som gör det obligatoriskt att skicka e-post med krypterad TLS. Om den mottagande servern av någon anledning inte har stöd för STARTTLSskickas inte e-postmeddelandet alls. Detta gör det omöjligt att utföra en SMTP-nedgradering.

Vad kan PowerDMARC göra?

  • Värd MTA-STS:

MTA-STS kräver en HTTPS-aktiverad webbserver med ett giltigt certifikat, DNS-poster och konstant underhåll. PowerDMARC gör ditt liv mycket enklare genom att hantera allt detta för dig, helt i bakgrunden. När vi hjälper dig att ställa in det, behöver du aldrig ens tänka på det igen.

Värd MTA-STS
TLS-rapportering
  • TLS-rapportering

Med MTA-STS kan du framtvinga e-postmeddelanden som ska skickas till din domän via en TLS-krypterad anslutning. Detta kan leda till tillfälliga problem vid e-postleverans. Med TLS Reporting (TLS-RPT) kan du få ständiga rapporter om statusen för e-post i din domän så att du snabbt kan lösa problem när de uppstår. PowerDMARC tar emot dessa rapporter som JSON-filer och konverterar dem till förenklade diagram och tabeller som vem som helst kan läsa. Ju mindre tid du slösar, desto snabbare kan du lösa problem.

Boka en demo idag för Hosted MTA-STS