Utan MTA-STS kan en angripare nedgradera e-post till okrypterad överföring. Automatisk MTA-STS/TLS-RPT-verifiering är på vår roadmap; idag kontrollerar vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.
Kör gratis domänscan Alla kontroller →På vår roadmap: verifiering av _mta-sts-post, policy-fil, enforce-läge, MX-matchning och TLS-RPT. Idag levererar vår e-postscan SPF-, DKIM-, DMARC-, DNSSEC- och CAA-kontroll — grunden för e-postsäkerhet; MTA-STS är nästa steg.
SMTP mellan mailservrar är opportunistiskt krypterat — en aktiv angripare kan ta bort STARTTLS och läsa er e-post i klartext. MTA-STS gör krypteringen obligatorisk för sändande servrar som stödjer den.
_mta-sts-TXT-post och policy-fil över HTTPSenforce vs testing vs none) + MX-matchningtesting-läge permanent — ger ingen faktisk enforcementKontrollerar ni MTA-STS idag?
Inte automatiskt än — det är på vår roadmap. Idag täcker vår e-postscan SPF, DKIM, DMARC, DNSSEC och CAA.
Skiljer sig MTA-STS från DMARC?
Ja — DMARC skyddar mot spoofing (avsändaridentitet); MTA-STS skyddar transporten (kryptering). De kompletterar varandra.
Passiv kontroll?
Ja — våra e-postkontroller läser bara publika DNS-poster.
Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.
Kör gratis domänscan