Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. Basisprincipes e-mailverificatie
  4. MTA-STS

Wat is MTA-STS?

PowerDMARC-ondersteuning
Gewijzigd op: za, 30 nov, 2024 om 11:47 PM

Mail Transfer Agent Strict Transport Security (MTA-STS) is een protocol dat tot doel heeft de beveiliging van inkomende e-mails te versterken. Door ervoor te zorgen dat uw inkomende e-mails goed worden versleuteld, biedt MTA-STS een veilige ervaring tijdens het afleveren van e-mails in uw postvak. Als gevolg hiervan helpt het bedrijven en particulieren om hun e-mails te beschermen tegen mogelijke kwaadwillige onderschepping en manipulatie.

Waarom implementeren?

Het traditionele Simple Mail Transfer Protocol (SMTP) maakt standaard geen gebruik van encryptie. 

MTA-STS komt om deze kwetsbaarheid te verhelpen. 

  • Om onderschepping tijdens het doorvoerproces te voorkomen, zorgt MTA-STS voor veilige encryptie door Transport Layer Security (TLS). Door een beveiligde TLS-verbinding te vereisen, beperkt MTA-STS het risico op Man-in-the-Middle (MITM).

  • Bovendien verplicht MTA-STS dat alleen servers met geldige publiek getrouwe certificaten e-mails kunnen afleveren op je domein. Dit verlaagt het risico van verlopen of ongeldige certificaten aanzienlijk.

  • Gmail, Outlook en veel andere grote providers hebben MTA-STS overgenomen, waardoor het een algemeen geaccepteerde en ondersteunde standaard is.

Hoe werkt het?

Zo werkt MTA-STS:

  1. You need to publish a DNS TXT record under _mta-sts.<yourdomain> to indicate that your domain uses MTA-STS.

  2. Dit TXT record bevat de versie van het beleid en specificeert of het beleid afgedwongen is of alleen in testmodus (beleidsmodi: afdwingen of testen).

  3. Je hebt ook een HTTPS gehost beleidsbestand nodig, waarnaar indirect wordt verwezen via dit TXT record.

  4. The MTA-STS policy file must be hosted on a web server over HTTPS at https://mta-sts.<yourdomain>/.well-known/mta-sts.txt.

  5. Dit bestand bevat details zoals de minimaal vereiste TLS-versie, ondersteunde MX-hosts en voorwaarden voor geldige TLS-certificaten.

  6. Voordat e-mails worden afgeleverd, haalt de verzendende mailserver het MTA-STS beleidsbestand op en controleert dit.

  7. Stel dat de ontvangende server niet voldoet aan de vereisten van het beleid (bijv. verouderde TLS-versie, ongeldige certificaten of ontbrekende beveiligde verbindingen). In dat geval zal de verzendende server de e-mail niet kunnen afleveren wanneer het beleid is ingesteld om af te dwingen.

  8. Door MTA-STS af te dwingen, kun je ervoor zorgen dat e-mails veilig worden verzonden en kun je voorkomen dat ze worden onderschept door kwaadwillende entiteiten.

Begin nu!

Voordat je MTA-STS volledig gaat gebruiken, kun je beginnen met MTA-STS "testen". Dit geeft je de juiste configuraties zonder nadelige gevolgen voor je e-mailaflevering. 


Nadat je de MTA-STS Testmodus succesvol hebt geïmplementeerd en alles goed werkt, kun je streven naar volledige bescherming met de "Enforce" modus. Dit zorgt voor een veilige verzending van je e-mails en een verbeterde algehele infrastructuur voor e-mailbeveiliging. Lees voor meer gedetailleerde informatie onze volledige handleiding over MTA-STS.


Met PowerDMARC wordt volledige bescherming met MTA-STS sneller en efficiënter bereikt, zodat u in minder dan geen tijd een verbeterde beveiliging kunt bereiken! Neem contact met ons op voor meer informatie.

P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.