Mail Transfer Agent Strict Transport Security (MTA-STS) - это протокол, направленный на повышение безопасности входящих сообщений электронной почты. Обеспечивая надлежащее шифрование входящей электронной почты, MTA-STS обеспечивает безопасность при доставке писем в почтовый ящик. В результате он помогает компаниям и частным лицам защитить свои электронные письма от возможного злонамеренного перехвата и вмешательства.
Зачем его внедрять?
По умолчанию традиционный простой протокол передачи почты (SMTP) не применяет шифрование.
MTA-STS призван устранить эту уязвимость.
Для предотвращения перехвата в процессе транзита MTA-STS обеспечивает безопасное шифрование с помощью протокола Transport Layer Security (TLS). Требуя безопасного TLS-соединения, MTA-STS снижает риск "человека посередине" (MITM).
Более того, MTA-STS гарантирует, что только серверы с действительными сертификатами, заслуживающими общественного доверия, могут доставлять электронную почту в ваш домен. Это значительно снижает риск, связанный с просроченными или недействительными сертификатами.
Gmail, Outlook и многие другие крупные провайдеры приняли MTA-STS, что делает его широко распространенным и поддерживаемым стандартом.
Как это работает?
Вот как работает MTA-STS:
You need to publish a DNS TXT record under _mta-sts.<yourdomain> to indicate that your domain uses MTA-STS.
Эта TXT-запись содержит версию политики и указывает, применяется ли она или находится в режиме тестирования (режимы политики: enforce или testing).
Вам также нужен файл политики, размещенный на HTTPS, на который косвенно ссылается эта TXT-запись.
The MTA-STS policy file must be hosted on a web server over HTTPS at https://mta-sts.<yourdomain>/.well-known/mta-sts.txt.
Этот файл содержит такие сведения, как минимально необходимая версия TLS, поддерживаемые MX-хосты и условия для действительных сертификатов TLS.
Перед отправкой электронной почты почтовый сервер получает и проверяет файл политики MTA-STS.
Предположим, что сервер-получатель не отвечает требованиям политики (например, устаревшая версия TLS, недействительные сертификаты или отсутствие безопасных соединений). В этом случае сервер-отправитель не сможет доставить электронное письмо, если политика настроена на применение.
Применяя MTA-STS, вы можете обеспечить безопасную передачу электронной почты и предотвратить ее перехват злоумышленниками.
Начните прямо сейчас!
Прежде чем переходить к полному внедрению MTA-STS, можно начать с "тестирования" MTA-STS. Это позволит вам получить правильные конфигурации без негативного влияния на доставку электронной почты.
После успешного внедрения режима тестирования MTA-STS, когда все работает без сбоев, можно переходить к полной защите в режиме "Enforce". Это обеспечит безопасную передачу ваших писем и улучшит общую инфраструктуру безопасности электронной почты. Для получения более подробной информации ознакомьтесь с нашим полное руководство по MTA-STS.
С PowerDMARC полная защита с помощью MTA-STS будет достигаться быстрее и эффективнее, позволяя вам достичь повышенной безопасности в кратчайшие сроки! Свяжитесь с нами чтобы узнать больше.