Email
LIVE
MTA-STS Lookup
Controlla la policy MTA-STS per connessioni SMTP sicure
usage:
mta-sts --domain Cos'è MTA-STS Lookup?
L'MTA-STS Lookup verifica la policy MTA-STS (Mail Transfer Agent Strict Transport Security) di un dominio. MTA-STS impone l'uso di connessioni TLS crittografate per il trasferimento email tra server, prevenendo attacchi man-in-the-middle e downgrade della crittografia SMTP.
Domande Frequenti
Cos'è MTA-STS? +
MTA-STS è un meccanismo che permette ai domini di dichiarare il supporto per connessioni SMTP crittografate (TLS) e di istruire i server mittenti a rifiutare la consegna se non è possibile stabilire una connessione TLS sicura.
Come funziona MTA-STS? +
Il dominio pubblica un record DNS TXT su _mta-sts.dominio.com e una policy JSON su https://mta-sts.dominio.com/.well-known/mta-sts.txt. I server mittenti scaricano la policy e applicano i vincoli TLS.
Qual è la differenza tra MTA-STS e STARTTLS? +
STARTTLS è opportunistico: se fallisce, il server prosegue in chiaro. MTA-STS è strict: se TLS non è disponibile o il certificato non è valido, l'email non viene consegnata, prevenendo downgrade attacks.
Quali sono le modalità MTA-STS? +
Due modalità: testing (segnala i problemi senza bloccare la consegna) ed enforce (blocca la consegna se TLS fallisce). Si inizia con testing per identificare problemi prima di passare a enforce.
MTA-STS è supportato dai principali provider? +
Sì, Gmail, Outlook/Microsoft 365, Yahoo e altri grandi provider supportano MTA-STS sia come mittenti che come destinatari. Il supporto è in crescita costante.
Come si relaziona MTA-STS con TLS-RPT? +
TLS-RPT (TLS Reporting) complementa MTA-STS fornendo report sui fallimenti TLS. Quando attivi MTA-STS, configura anche TLS-RPT per ricevere notifiche sui problemi di connessione.