Ein Ticket einreichen Meine Tickets
Willkommen
Anmeldung  Registrieren Sie sich
  1. PowerDMARC
  2. Lösung home
  3. Grundlagen der E-Mail-Authentifizierung
  4. MTA-STS

Was ist MTA-STS?

PowerDMARC-Unterstützung
Geändert am: Sa, 30 Nov, 2024 at 11:47 PM

Mail Transfer Agent Strict Transport Security (MTA-STS) ist ein Protokoll, das die Sicherheit von eingehenden E-Mails erhöhen soll. MTA-STS sorgt dafür, dass Ihre eingehenden E-Mails ordnungsgemäß verschlüsselt werden, und bietet so ein sicheres Erlebnis bei der Zustellung von E-Mails in Ihrem Posteingang. So hilft es Unternehmen und Privatpersonen, ihre E-Mails vor böswilligem Abfangen und Manipulation zu schützen.

Warum umsetzen?

Das herkömmliche Simple Mail Transfer Protocol (SMTP) erzwingt standardmäßig keine Verschlüsselung. 

MTA-STS soll diese Schwachstelle beheben. 

  • Um ein Abfangen während des Transits zu verhindern, sorgt MTA-STS für eine sichere Verschlüsselung durch Transport Layer Security (TLS). Da MTA-STS eine sichere TLS-Verbindung erfordert, wird das Risiko von Man-in-the-Middle (MITM) gemindert.

  • Außerdem schreibt MTA-STS vor, dass nur Server mit gültigen, öffentlich vertrauenswürdigen Zertifikaten E-Mails an Ihre Domäne zustellen können. Dadurch wird das Risiko, das mit abgelaufenen oder ungültigen Zertifikaten verbunden ist, erheblich verringert.

  • Gmail, Outlook und viele andere große Anbieter haben MTA-STS übernommen, so dass es ein weithin akzeptierter und unterstützter Standard ist.

Wie funktioniert es?

So funktioniert das MTA-STS:

  1. You need to publish a DNS TXT record under _mta-sts.<yourdomain> to indicate that your domain uses MTA-STS.

  2. Dieser TXT-Datensatz enthält die Version der Richtlinie und gibt an, ob sie erzwungen wird oder nur im Testmodus ist (Richtlinienmodi: Erzwingen oder Testen).

  3. Sie benötigen auch eine HTTPS-gehostete Richtliniendatei, auf die indirekt durch diesen TXT-Eintrag verwiesen wird.

  4. The MTA-STS policy file must be hosted on a web server over HTTPS at https://mta-sts.<yourdomain>/.well-known/mta-sts.txt.

  5. Diese Datei enthält Details wie die minimal erforderliche TLS-Version, unterstützte MX-Hosts und Bedingungen für gültige TLS-Zertifikate.

  6. Vor der Zustellung von E-Mails ruft der sendende Mailserver die MTA-STS-Richtliniendatei ab und prüft sie.

  7. Angenommen, der Empfängerserver erfüllt die Anforderungen der Richtlinie nicht (z. B. veraltete TLS-Version, ungültige Zertifikate oder fehlende sichere Verbindungen). In diesem Fall kann der sendende Server die E-Mail nicht zustellen, wenn die Richtlinie auf Durchsetzung eingestellt ist.

  8. Durch die Durchsetzung von MTA-STS können Sie sicherstellen, dass E-Mails sicher übertragen werden und ein Abfangen durch böswillige Organisationen verhindert wird.

Starten Sie jetzt!

Bevor Sie MTA-STS in vollem Umfang übernehmen, können Sie mit MTA-STS "Testen" beginnen. Auf diese Weise erhalten Sie die richtigen Konfigurationen, ohne dass Ihre E-Mail-Zustellung beeinträchtigt wird. 


Nachdem Sie den MTA-STS-Testmodus erfolgreich implementiert haben und alles reibungslos läuft, können Sie mit dem "Enforce"-Modus vollen Schutz anstreben. Dies gewährleistet die sichere Übertragung Ihrer E-Mails und eine verbesserte allgemeine E-Mail-Sicherheitsinfrastruktur. Für weitere Informationen lesen Sie bitte unseren vollständige Anleitung zu MTA-STS.


Mit PowerDMARC wird der vollständige Schutz mit MTA-STS schneller und effizienter erreicht, so dass Sie in kürzester Zeit mehr Sicherheit erreichen! Kontaktieren Sie uns um mehr zu erfahren.

P
PowerDMARC ist der Autor dieses Lösungsartikels.

Fanden Sie es hilfreich? Ja Nein

Feedback senden
Tut uns leid, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel mit Ihrem Feedback zu verbessern.