Mail Transfer Agent Strict Transport Security (MTA-STS) est une politique de sécurité pour les serveurs SMTP spécifiée dans la RFC 8461. Cette politique permet à un serveur SMTP de déclarer qu'il prend en charge TLS et de spécifier un ensemble de politiques de sécurité que les clients doivent utiliser lorsqu'ils se connectent au serveur. La politique peut être utilisée pour exiger que les clients utilisent TLS avec un ensemble spécifique de suites de chiffrement, pour exiger que les clients vérifient le certificat du serveur, ou pour exiger que les clients vérifient l'identité du serveur en contrôlant un enregistrement DNS spécifique.

Les objectifs de MTA-STS

La norme Mail Transfer Agent Strict Transport Security vise à fournir une méthode sécurisée d'échange de jetons de sécurité entre les services de jetons de sécurité (STS) et les parties utilisatrices. La norme vise également à promouvoir l'utilisation des jetons de sécurité en général, en fournissant une méthode cohérente d'émission et d'échange de ces jetons par les STS.

Comment MTA-STS améliore-t-il la sécurité de votre courrier électronique ?

Mail Transfer Agent Strict Transport Security est la norme d'authentification du courrier électronique suggérée pour réduire les problèmes de sécurité SMTP. Pour permettre aux MTA de transmettre des courriels en toute sécurité, elle applique le protocole TLS.
Par conséquent, elle n'autorise que les courriels provenant de MTA qui prennent en charge le cryptage TLS et les courriels destinés à des sites MX qui prennent en charge le cryptage TLS.

Si une connexion cryptée ne peut être établie entre deux serveurs SMTP en communication, le courrier électronique n'est pas envoyé et est transmis via une connexion non sécurisée.

Quelles sont les conditions à remplir pour bénéficier de MTA-STS ?

Les conditions suivantes doivent être remplies avant de déployer ce protocole de sécurité :

• Un certificat SSL valide doit être installé sur le serveur.
• Le serveur doit être configuré pour supporter TLS 1.2 ou plus.
• Le serveur doit être configuré pour prendre en charge la stratégie MTA-STS.

Pour connaître les performances de vos domaines et le taux de réussite ou d'échec de vos politiques MTA-STS, vous devez mettre en œuvre le reporting TLS. Les informations importantes seront générées afin d'assurer qu'il n'y ait pas d'interruption dans le flux de courrier.

Comment fonctionne MTA-STS ?

MTA-STS est un mécanisme d'application de politique qui permet à un domaine de réception de courrier électronique de déclarer via DNS qu'il applique STARTTLS pour le courrier électronique entrant et fournit un mécanisme permettant aux expéditeurs de découvrir cette politique. Il utilise des processus de validation de certificats TLS standard et des mécanismes de découverte d'enregistrements DNS pour valider les politiques et appliquer STARTTLS.

Activer MTA-STS pour votre domaine

Pour activer MTA-STS sur votre domaine, vous avez besoin d'un enregistrement de ressource DNS TXT avec les éléments suivants :

• "v" La version du protocole, qui authentifie la valeur STSv1 à ce moment.
• "id" est une chaîne alphanumérique de 1 à 32 caractères utilisée pour suivre les modifications de la politique. Modifiez cette chaîne lorsque des changements sont apportés à votre fichier MTA-STS.

Voici un exemple d'un tel enregistrement :

_mta-sts.example.org. IN TXT "v=STSv1 ; id=202104012135 ;"

Utilisez notre outil gratuit de vérification des enregistrements M TA-STS pour valider vos enregistrements MTA-STS.

Conclusion

Skysnag vous facilite la vie en gérant tout en arrière-plan. Avec l'aide de notre logiciel automatisé, vous pouvez rapidement et facilement mettre en place MTA-STS dans votre entreprise. Protégez votre messagerie professionnelle contre les compromissions en autorisant l'envoi de courriels à votre domaine via une connexion cryptée TLS, afin d'éviter les attaques MITM. Commencez avec Skysnag en vous inscrivant en utilisant ce lien pour un essai gratuit dès aujourd'hui.