Was ist MTA-STS und wie verbessert es die E-Mail-Sicherheit?

Oktober 11, 2023  |  2 Min. Lesezeit
Explore MTA-STS (Mail Transfer Agent Strict Transport Security) and how it improves email security by enforcing encrypted connections between mail servers, reducing risks of interception.

Mail Transfer Agent Strict Transport Security (MTA-STS) ist eine Sicherheitsrichtlinie für SMTP-Server, die in RFC 8461 spezifiziert ist. Die Richtlinie ermöglicht es einem SMTP-Server, zu erklären, dass er TLS unterstützt, und eine Reihe von Sicherheitsrichtlinien festzulegen, die Clients verwenden müssen, wenn sie sich mit dem Server verbinden. Die Richtlinie kann verwendet werden, um zu fordern, dass Clients TLS mit einem spezifischen Satz von Cipher-Suiten verwenden, dass Clients das Zertifikat des Servers überprüfen oder dass Clients die Identität des Servers überprüfen, indem sie nach einem spezifischen DNS-Eintrag suchen.

Die Ziele von MTA-STS

Der Mail Transfer Agent Strict Transport Security-Standard soll eine sichere Methode zum Austausch von Sicherheitstoken zwischen Sicherheitstokendiensten (STS) und vertrauenden Parteien bereitstellen. Der Standard soll auch die Verwendung von Sicherheitstoken im Allgemeinen fördern, indem er einen konsistenten Weg bereitstellt, wie STSs sie ausgeben und austauschen können.

Wie verbessert MTA-STS Ihre E-Mail-Sicherheit?

Mail Transfer Agent Strict Transport Security wird als empfohlener E-Mail-Authentifizierungsstandard vorgeschlagen, um SMTP-Sicherheitsprobleme zu reduzieren. Um MTAs zu ermöglichen, E-Mails sicher zu übertragen, erzwingt es TLS.
Als Ergebnis erlaubt es nur E-Mails von MTAs, die TLS-Verschlüsselung unterstützen, und ermöglicht es E-Mails, zu MX-Standorten zu reisen, die TLS-Verschlüsselung unterstützen.

Wenn keine verschlüsselte Verbindung zwischen zwei SMTP-Servern hergestellt werden kann, die miteinander kommunizieren, wird die E-Mail nicht gesendet und stattdessen über eine unsichere Verbindung übertragen.

Welche Bedingungen müssen für MTA-STS erfüllt sein?

Bevor dieses Sicherheitsprotokoll implementiert werden kann, müssen folgende Bedingungen erfüllt sein:

  • Ein gültiges SSL-Zertifikat muss auf dem Server installiert sein.
  • Der Server muss konfiguriert sein, um TLS 1.2 oder höher zu unterstützen.
  • Der Server muss so konfiguriert sein, dass er die MTA-STS-Richtlinie unterstützt.

Um die Leistung Ihrer Domains und die Erfolgs-/Fehlerquote Ihrer MTA-STS-Richtlinien zu überwachen, sollten Sie TLS-Berichterstattung implementieren. Die wichtigen Einblicke werden generiert, um sicherzustellen, dass kein Unterbrechung im E-Mail-Fluss auftritt.

Wie funktioniert das MTA-STS?

MTA-STS ist ein Richtlinien-Durchsetzungsmechanismus, der es einer E-Mail-empfangenden Domain ermöglicht, über DNS zu erklären, dass sie STARTTLS für eingehende E-Mails durchsetzt, und stellt einen Mechanismus bereit, über den Absender diese Richtlinie entdecken können. Es verwendet Standard-TLS-Zertifikatsvalidierungsprozesse und DNS-Eintrag-Entdeckungsmechanismen, um Richtlinien zu validieren und STARTTLS durchzusetzen.

Aktivieren Sie MTA-STS für Ihre Domain.

Um MTA-STS für Ihre Domain zu aktivieren, benötigen Sie einen DNS TXT-Ressourceneintrag mit folgendem Inhalt:

  • “v” Die Protokollversion, die derzeit den Wert STSv1 authentifiziert.
  • „ID“ ist eine alphanumerische Zeichenfolge von 1 bis 32 Zeichen, die zur Verfolgung von Richtlinienänderungen verwendet wird. Ändern Sie die Zeichenfolge, wenn Änderungen an Ihrer MTA-STS-Datei vorgenommen werden.

Hier ist ein Beispiel eines solchen Eintrags:

_mta-sts.example.org. IN TXT “v=STSv1; id=202104012135;”

Verwenden Sie unser kostenloses MTA-STS Record Checker-Tool, um Ihre MTA-STS-Einträge zu validieren.

Fazit

Skysnag macht Ihr Leben viel einfacher, indem es alles im Hintergrund für Sie verwaltet. Mit Hilfe unserer automatisierten Software können Sie MTA-STS schnell und einfach in Ihrem Unternehmen einrichten. Schützen Sie Ihre geschäftliche E-Mail, indem Sie empfangene E-Mails über eine TLS-verschlüsselte Verbindung an Ihre Domain senden und damit MITM-Angriffe verhindern. Beginnen Sie mit Skysnag, indem Sie sich noch heute über diesen Link für eine kostenlose Testversion anmelden.

Überprüfen Sie die DMARC-Sicherheitskonformität Ihrer Domain

HOLEN SIE SICH EINE PERSONALISIERTE DEMO

Ready to see Skysnag in action?

Skysnag provides a single pane of glass to see what is going on in your email environment.

Abonnieren Sie unseren monatlichen Newsletter