Email
LIVE
MTA-STS Lookup
Vérifie la politique MTA-STS pour les connexions SMTP sécurisées
utilisation:
mta-sts --domain Qu'est-ce que MTA-STS Lookup ?
MTA-STS Lookup vérifie la politique MTA-STS (Mail Transfer Agent Strict Transport Security) d'un domaine. MTA-STS impose l'utilisation de connexions TLS chiffrées pour le transfert d'e-mails entre serveurs, empêchant les attaques man-in-the-middle et la dégradation du chiffrement SMTP.
Questions fréquentes
Qu'est-ce que MTA-STS ? +
MTA-STS est un mécanisme qui permet aux domaines de déclarer le support des connexions SMTP chiffrées (TLS) et d'instruire les serveurs expéditeurs de refuser la livraison si une connexion TLS sécurisée ne peut être établie.
Comment fonctionne MTA-STS ? +
Le domaine publie un enregistrement DNS TXT sur _mta-sts.domaine.com et une politique JSON sur https://mta-sts.domaine.com/.well-known/mta-sts.txt. Les serveurs expéditeurs téléchargent la politique et appliquent les contraintes TLS.
Quelle est la différence entre MTA-STS et STARTTLS ? +
STARTTLS est opportuniste : s'il échoue, le serveur continue en clair. MTA-STS est strict : si TLS n'est pas disponible ou le certificat est invalide, l'e-mail n'est pas livré, empêchant les attaques de dégradation.
Quels sont les modes MTA-STS ? +
Deux modes : testing (signale les problèmes sans bloquer la livraison) et enforce (bloque la livraison si TLS échoue). Commencez par testing pour identifier les problèmes avant de passer à enforce.
MTA-STS est-il supporté par les principaux fournisseurs ? +
Oui, Gmail, Outlook/Microsoft 365, Yahoo et d'autres grands fournisseurs supportent MTA-STS à la fois comme expéditeurs et destinataires. Le support est en croissance constante.
Quel est le lien entre MTA-STS et TLS-RPT ? +
TLS-RPT (TLS Reporting) complète MTA-STS en fournissant des rapports sur les échecs TLS. Lorsque vous activez MTA-STS, configurez également TLS-RPT pour recevoir des notifications sur les problèmes de connexion.