邮件传输代理-严格的传输安全(MTA-STS
MTA-STS,就像它的名字一样,是一个能够在两个SMTP邮件服务器之间加密传输信息的协议。MTA-STS向发送服务器说明,邮件只能通过TLS加密连接发送,如果没有通过STARTTLS命令建立安全连接,则根本不应该被发送。通过加强电子邮件在传输过程中的安全性,MTA-STS有助于减轻中间人攻击(MITM),如SMTP降级攻击和DNS欺骗攻击。
MTA-STS如何确保对传输中的信息进行加密?
让我们举一个简单的例子来了解邮件流转过程中邮件是如何被加密的。如果一个MTA要发送一封邮件到 [email protected],MTA执行一个DNS查询,以找出该邮件必须发送到哪些MTA。发送DNS请求是为了获取powerdmarc.com的MX记录。发送的MTA随后连接到DNS查询结果中发现的接收MTA,询问该接收服务器是否支持TLS加密。如果支持,则通过加密连接发送电子邮件,然而,如果不支持,则发送MTA无法协商安全连接,并以明文发送电子邮件。
通过未加密的途径发送电子邮件,为MITM和SMTP降级等普遍的监控攻击铺平了道路。让我们来看看是怎么回事。