TLS加密确保每封发送给你的电子邮件都能安全地送达。然而,攻击者可能会尝试SMTP降级,这是一种攻击类型,即电子邮件在没有加密的情况下被发送给你,允许他们阅读或篡改内容。MTA-STS通过使所有的电子邮件在发送给你之前必须进行加密来对抗这种情况。如果攻击者试图执行SMTP降级,电子邮件将根本不会被发送。
TLS报告(TLS-RPT)是用来支持MTA-STS协议的,该协议确保电子邮件在交付前被加密。通常,你的电子邮件服务器或邮件传输代理(MTA)会与接收服务器协商,看它是否支持STARTTLS命令。如果它支持,电子邮件就会被TLS加密,并被传递给接收的MTA。
攻击者可能会在这时尝试SMTP降级攻击,这涉及到阻止发送和接收MTA之间的协商。发送服务器认为接收方不支持STARTTLS命令,在没有TLS加密的情况下发送电子邮件,允许攻击者查看或篡改电子邮件的内容。
TLS报告(TLS-RPT)是一个协议,当通过你的域名发送的电子邮件面临交付问题时,它会通知你,域名所有者。如果由于SMTP降级或其他问题导致邮件发送失败,你将会收到一份JSON文件格式的报告,其中包含失败邮件的细节。该报告不包含电子邮件的内容。