Mail Transfer Agent Strict Transport Security (MTA-STS) ist eine Sicherheitsrichtlinie für SMTP-Server, die in RFC 8461 beschrieben ist. Mit dieser Richtlinie kann ein SMTP-Server erklären, dass er TLS unterstützt, und eine Reihe von Sicherheitsrichtlinien angeben, die Clients bei der Verbindung mit dem Server verwenden müssen. Die Richtlinie kann dazu verwendet werden, um zu verlangen, dass Clients TLS mit einem bestimmten Satz von Cipher Suites verwenden, um zu verlangen, dass Clients das Zertifikat des Servers überprüfen, oder um zu verlangen, dass Clients die Identität des Servers überprüfen, indem sie nach einem bestimmten DNS-Eintrag suchen.

Die Ziele von MTA-STS

Der Mail Transfer Agent Strict Transport Security Standard soll eine sichere Methode für den Austausch von Sicherheitstoken zwischen Security Token Services (STS) und vertrauenden Parteien bieten. Der Standard soll auch die Verwendung von Sicherheitstoken im Allgemeinen fördern, indem er ein einheitliches Verfahren für die Ausgabe und den Austausch von Sicherheitstoken durch STS bereitstellt.

Wie verbessert MTA-STS Ihre E-Mail-Sicherheit?

Mail Transfer Agent Strict Transport Security ist der vorgeschlagene E-Mail-Authentifizierungsstandard zur Verringerung von SMTP-Sicherheitsproblemen. Um MTAs die sichere Übertragung von E-Mails zu ermöglichen, wird TLS erzwungen.
Infolgedessen werden nur E-Mails von MTAs zugelassen, die TLS-Verschlüsselung unterstützen, und E-Mails werden an MX-Sites weitergeleitet, die TLS-Verschlüsselung unterstützen.

Wenn zwischen zwei SMTP-Servern, die miteinander kommunizieren, keine verschlüsselte Verbindung hergestellt werden kann, wird die E-Mail nicht gesendet, sondern über eine unsichere Verbindung übertragen.

Welche Voraussetzungen müssen für MTA-STS erfüllt sein?

Die folgenden Bedingungen müssen erfüllt sein, bevor dieses Sicherheitsprotokoll eingesetzt werden kann:

• Auf dem Server muss ein gültiges SSL-Zertifikat installiert sein.
• Der Server muss so konfiguriert sein, dass er TLS 1.2 oder höher unterstützt.
• Der Server muss für die Unterstützung der MTA-STS-Richtlinie konfiguriert sein.

Um die Leistung Ihrer Domains und die Erfolgs-/Misserfolgsquote Ihrer MTA-STS-Richtlinien zu sehen, sollten Sie TLS-Berichte implementieren. So erhalten Sie wichtige Informationen, um sicherzustellen, dass der Postfluss nicht unterbrochen wird

How does MTA-STS work?

MTA-STS ist ein Mechanismus zur Durchsetzung von Richtlinien, der es einer Domäne, die E-Mails empfängt, ermöglicht, über DNS zu erklären, dass sie STARTTLS für eingehende E-Mails durchsetzt, und einen Mechanismus bereitstellt, mit dem Absender diese Richtlinie erkennen können. Es verwendet standardmäßige TLS-Zertifikatsvalidierungsprozesse und DNS-Datensatzerfassungsmechanismen, um Richtlinien zu validieren und STARTTLS durchzusetzen.

Aktivieren Sie MTA-STS für Ihre Domäne

Um MTA-STS auf Ihrer Domain zu aktivieren, benötigen Sie einen DNS-TXT-Ressourceneintrag mit folgendem Inhalt:

• "v" Die Protokollversion, die zu diesem Zeitpunkt den Wert STSv1 bestätigt.
• "id" ist eine alphanumerische Zeichenkette mit 1 bis 32 Zeichen, die zur Verfolgung von Richtlinienänderungen verwendet wird. Ändern Sie die Zeichenfolge, wenn Änderungen an Ihrer MTA-STS-Datei vorgenommen werden.

Hier ist ein Beispiel für einen solchen Datensatz:

_mta-sts.example.org. IN TXT "v=STSv1; id=202104012135;"

Nutzen Sie unser kostenloses Tool MTA-STS Record Checker, um Ihre MTA-STS-Datensätze zu überprüfen.

Schlussfolgerung

Skysnag macht Ihnen das Leben leichter, indem es alles für Sie im Hintergrund verwaltet. Mit Hilfe unserer automatisierten Software können Sie schnell und einfach MTA-STS in Ihrem Unternehmen einrichten. Schützen Sie Ihre geschäftlichen E-Mails vor Angriffen, indem Sie zulassen, dass eingehende E-Mails über eine TLS-verschlüsselte Verbindung an Ihre Domain gesendet werden, um MITM-Angriffe zu verhindern. Starten Sie mit Skysnag, indem Sie sich über diesen Link noch heute für eine kostenlose Testversion anmelden.