重要提醒:谷歌和雅虎將從2024年2月開始要求DMARC。

使用 MTA-STS 確保安全的電子郵件傳遞

PowerDMARC的託管MTA-STS説明你正確、輕鬆地配置 MTA-STS 。如今,大多數電子郵件都使用傳輸層安全性 (TLS) 加密進行保護,這是消費者電子郵件採用的行業標準。但攻擊者甚至可以在電子郵件加密之前攔截它。如果您的電子郵件不是通過安全連接傳輸的,您的數據可能會被攻擊者竊取甚至修改。 Mail Transfer Agent-Strict Transport Security (MTA-STS) 解決了這個問題,保證了電子郵件的安全傳輸。

TLS 加密如何工作?

當您從域發送電子郵件時,郵件傳輸代理 (MTA) 會向接收伺服器執行查詢,以檢查它是否支援 STARTTLS 命令。當 MTA 確認接收方支援 STARTTLS 時,它會切換到加密連接並安全地發送電子郵件。

但是,攻擊者可以中斷此過程,將電子郵件重新路由到由他們控制的伺服器,或者使 STARTTLS 查詢失敗,從而提示 MTA 通過未加密的連接發送電子郵件。無論哪種情況,攻擊者都可以完全訪問您的電子郵件。

TLS 加密如何工作?

為什麼選擇MTA-STS?

MTA-Strict 傳輸安全 (MTA-STS) 是一種安全協定,旨在緩解這兩種MITM攻擊。這是它如何做到的:

  • 使用啟用 HTTPS 的伺服器

MTA 通過 DNS 查詢的 MX 記錄與儲存在 MTA-STS 策略檔中的記錄(通過 HTTPS 提取)進行比較。MTA 還會緩存 MTA-STS 策略檔,這使得 DNS 欺騙攻擊更難實現。

  • 強制性 TLS

MTA-STS 允許您的域發佈一項策略,強制使用加密的 TLS 發送電子郵件。如果由於某種原因發現接收伺服器不支援 STARTTLS,則根本不會發送電子郵件。這使得無法執行 SMTP 降級。

PowerDMARC能做什麼?

  • 託管 MTA-STS:

MTA-STS 要求啟用 HTTPS 的 Web 伺服器具有有效的證書、DNS 記錄和持續維護。PowerDMARC通過完全在後台 為你處理所有這些工作,使你的生活變得更加輕鬆。一旦我們説明您設置它,您甚至不必再考慮它。

託管 MTA-STS
TLS 報告
  • TLS 報告

使用 MTA-STS,您可以強制透過 TLS 加密連接將電子郵件發送到您的網域。這可能會導致電子郵件傳遞中偶爾出現問題。 TLS 報告 (TLS-RPT) 可讓您接收有關域中電子郵件狀態的持續報告,以便在出現問題時快速解決問題。PowerDMARC以JSON檔的形式接收這些報告,並將它們轉換為任何人都可以閱讀的簡化圖表和表格。浪費的時間越少,解決問題的速度就越快。

立即安排託管 MTA-STS 演示