MTA-STS Checker
Wpisz domenę, aby sprawdzić czy MTA-STS jest włączone. Zweryfikuj rekord DNS TXT i plik polityki hostowany przez HTTPS.
Czym jest MTA-STS?
MTA-STS (Mail Transfer Agent Strict Transport Security) to mechanizm pozwalający dostawcom poczty zadeklarować zdolność do odbierania połączeń zabezpieczonych TLS. Zapobiega atakom downgrade i zapewnia transmisję e-maili przez szyfrowane połączenia.
Jak działa MTA-STS
MTA-STS wymaga dwóch komponentów:
1. Rekord DNS TXT
Publikowany pod
v=STSv1; id=20240101T000000 2. Plik polityki HTTPS
Hostowany pod
version: STSv1
mode: enforce
mx: mail.example.com
max_age: 604800 Tryby polityki MTA-STS
mode: enforce Serwery wysyłające muszą używać TLS. E-maile nie są dostarczane gdy TLS zawiedzie.
mode: testing Błędy są raportowane przez TLS-RPT, ale e-maile nadal są dostarczane.
mode: none MTA-STS jest wyłączone. Równoważne z brakiem konfiguracji.
Dlaczego warto włączyć MTA-STS?
Bez MTA-STS e-maile między serwerami mogą być przesyłane jawnym tekstem, jeśli atakujący przeprowadzi atak downgrade TLS. MTA-STS zapewnia, że serwery wysyłające weryfikują certyfikaty TLS i odmawiają dostarczenia przez nieszyfrowane połączenia.
Jest to szczególnie ważne dla organizacji obsługujących wrażliwą komunikację — sektor zdrowia, finansów, prawa i administracji.