安全的电子邮件 powerdmarc

TLS报告--利用SMTP TLS报告精确地查找电子邮件发送问题

利用TLS报告,最大限度地提高你的领域的可见性,并提高交付能力

什么是SMTP TLS报告?

  • TLS报告(TLS-RPT)是一个报告电子邮件交付问题的标准,当电子邮件没有用TLS加密时就会出现这种问题。它支持MTA-STS协议,该协议用于保证任何发送到你的域名的电子邮件得到TLS的加密。

  • TLS加密确保每封发送给你的电子邮件都能安全地送达。然而,攻击者可能会尝试SMTP降级,这是一种攻击类型,即电子邮件在没有加密的情况下被发送给你,允许他们阅读或篡改内容。MTA-STS通过使所有的电子邮件在发送给你之前必须进行加密来对抗这种情况。如果攻击者试图执行SMTP降级,电子邮件将根本不会被发送。

  • TLS-RPT使你--域名所有者--有可能收到关于每一封没有被加密和未能被发送的电子邮件的报告。然后,你可以确定问题的来源,并解决你的交付问题。

保护你的整个电子邮件渠道

TLS-RPT是如何工作的?

  • TLS报告(TLS-RPT)是用来支持MTA-STS协议的,该协议确保电子邮件在交付前被加密。通常,你的电子邮件服务器或邮件传输代理(MTA)会与接收服务器协商,看它是否支持STARTTLS命令。如果它支持,电子邮件就会被TLS加密,并被传递给接收的MTA。

  • 攻击者可能会在这时尝试SMTP降级攻击,这涉及到阻止发送和接收MTA之间的协商。发送服务器认为接收方不支持STARTTLS命令,在没有TLS加密的情况下发送电子邮件,允许攻击者查看或篡改电子邮件的内容。

  • 当你在你的域中实施MTA-STS时,它使你的发送服务器在发送邮件前总是强制进行加密。如果攻击者试图进行SMTP降级攻击,邮件将不会被发送。这就确保了你所有的邮件都有TLS加密,不会出现任何问题。

  • TLS报告(TLS-RPT)是一个协议,当通过你的域名发送的电子邮件面临交付问题时,它会通知你,域名所有者。如果由于SMTP降级或其他问题导致邮件发送失败,你将会收到一份JSON文件格式的报告,其中包含失败邮件的细节。该报告包含电子邮件的内容。

为什么你需要SMTP TLS-RPT?

  • 强制性TLS加密

    MTA-STS保护你的电子邮件免受SMTP降级的影响

  • 接收反馈报告

    如果信息发送失败,你会得到TLS-RPT的通知。

  • 电子邮件渠道的全面可见性

    了解你的领域中发生的一切

  • 消除交付问题

    找出问题的根源,并以零延迟的方式加以解决

保护你的整个电子邮件渠道

PowerDMARC如何使TLS-RPT更好?

PowerDMARC的TLS-RPT体验是为了提高你的安全性,同时使你的生活更容易获得托管服务

翻译的TLS报告

TLS-RPT的复杂的JSON报告被转换为简化的信息,你可以在几秒钟内略过或详细地阅读

自动检测问题

PowerDMARC平台会自动指出你所面临的问题,这样你就可以在不浪费时间的情况下解决这个问题。

TLS-RPT以前所未有的方式了解你的电子邮件渠道