Säkerhetskontroll

MTA-STS: tvinga krypterad e-postleverans (roadmap)

Utan MTA-STS kan en angripare nedgradera e-post till okrypterad överföring. Automatisk MTA-STS/TLS-RPT-verifiering är på vår roadmap; idag kontrollerar vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.

Kör gratis domänscan Alla kontroller →
Berör: NIS2 · art. 21 — säker kommunikation ISO 27001 · A.8.24 MTA-STS · RFC 8461

Vad kontrolleras?

På vår roadmap: verifiering av _mta-sts-post, policy-fil, enforce-läge, MX-matchning och TLS-RPT. Idag levererar vår e-postscan SPF-, DKIM-, DMARC-, DNSSEC- och CAA-kontroll — grunden för e-postsäkerhet; MTA-STS är nästa steg.

Varför spelar det roll?

SMTP mellan mailservrar är opportunistiskt krypterat — en aktiv angripare kan ta bort STARTTLS och läsa er e-post i klartext. MTA-STS gör krypteringen obligatorisk för sändande servrar som stödjer den.

Hur Security Guru testar det

Vanliga fel

  • Policy i testing-läge permanent — ger ingen faktisk enforcement
  • MX i policyn matchar inte era riktiga MX-poster
  • Policy-filen otillgänglig över HTTPS
  • Ingen TLS-RPT → ni ser aldrig leveransproblem

Vad du får i rapporten

  • E-postsäkerhet idag: SPF, DKIM, DMARC, DNSSEC, CAA
  • (Roadmap) MTA-STS-status, mode och MX-matchning
  • (Roadmap) TLS-RPT-status för rapportering
  • Koppling till övrig e-post- och transportsäkerhet

Vanliga frågor

Kontrollerar ni MTA-STS idag?

Inte automatiskt än — det är på vår roadmap. Idag täcker vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.

Skiljer sig MTA-STS från DMARC?

Ja — DMARC skyddar mot spoofing (avsändaridentitet); MTA-STS skyddar transporten (kryptering). De kompletterar varandra.

Passiv kontroll?

Ja — våra e-postkontroller läser bara publika DNS-poster.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan