Email
LIVE
MTA-STS Lookup
Prüft die MTA-STS-Richtlinie für sichere SMTP-Verbindungen
Nutzung:
mta-sts --domain Was ist MTA-STS Lookup?
MTA-STS Lookup überprüft die MTA-STS-Richtlinie (Mail Transfer Agent Strict Transport Security) einer Domain. MTA-STS erzwingt die Verwendung verschlüsselter TLS-Verbindungen für die E-Mail-Übertragung zwischen Servern und verhindert Man-in-the-Middle-Angriffe sowie SMTP-Verschlüsselungs-Downgrades.
Häufig gestellte Fragen
Was ist MTA-STS? +
MTA-STS ist ein Mechanismus, der es Domains ermöglicht, die Unterstützung für verschlüsselte SMTP-Verbindungen (TLS) zu deklarieren und sendende Server anzuweisen, die Zustellung zu verweigern, wenn keine sichere TLS-Verbindung hergestellt werden kann.
Wie funktioniert MTA-STS? +
Die Domain veröffentlicht einen DNS-TXT-Eintrag unter _mta-sts.domain.com und eine JSON-Richtlinie unter https://mta-sts.domain.com/.well-known/mta-sts.txt. Sendende Server laden die Richtlinie herunter und wenden die TLS-Einschränkungen an.
Was ist der Unterschied zwischen MTA-STS und STARTTLS? +
STARTTLS ist opportunistisch: wenn es fehlschlägt, fährt der Server im Klartext fort. MTA-STS ist strikt: wenn TLS nicht verfügbar ist oder das Zertifikat ungültig ist, wird die E-Mail nicht zugestellt, was Downgrade-Angriffe verhindert.
Welche MTA-STS-Modi gibt es? +
Zwei Modi: testing (meldet Probleme ohne die Zustellung zu blockieren) und enforce (blockiert die Zustellung wenn TLS fehlschlägt). Beginnen Sie mit testing, um Probleme zu identifizieren, bevor Sie zu enforce wechseln.
Wird MTA-STS von den großen Anbietern unterstützt? +
Ja, Gmail, Outlook/Microsoft 365, Yahoo und andere große Anbieter unterstützen MTA-STS sowohl als Sender als auch als Empfänger. Die Unterstützung wächst stetig.
Wie hängt MTA-STS mit TLS-RPT zusammen? +
TLS-RPT (TLS Reporting) ergänzt MTA-STS durch Berichte über TLS-Fehler. Wenn Sie MTA-STS aktivieren, konfigurieren Sie auch TLS-RPT, um Benachrichtigungen über Verbindungsprobleme zu erhalten.