Page Shape Page Shape Page Shape Page Shape Page Shape

什么是SMTP TLS报告?

加强电子邮件安全:TLS-RPT、STARTTLS、MTA-STS 协议的协同作用

随着企业越来越依赖电子邮件作为主要通信手段,加强这些渠道防范潜在威胁的重要性怎么强调都不为过。传输层安全(TLS)可确保跨网络传输数据的机密性和完整性。 有几种协议有助于加密 SMTP 消息通道,防止网络攻击者截获电子邮件通信。其中包括 STARTTLS、DANE 和 MTA-STS。但是,在使用这些协议时,如果加密尝试失败,您的电子邮件可能无法送达。 TLS-RPT(如 中所述)提供了一种反馈机制来报告这些发送失败。我们强烈建议将 TLS-RPT 与 协议。让我们来了解一下这些协议是如何共同加强电子邮件安全的。TLS-RPT(传输层安全报告)是一种标准,用于在电子邮件未使用 TLS 加密时报告电子邮件发送问题。它在电子邮件身份验证中的重要性与启用 TLS 加密电子邮件的原因是相辅相成的。 TLS 加密技术可确保发送给您的每封邮件都能安全送达。如果连接不安全,很多时候电子邮件可能无法送达。通过 TLS-RPT,域名所有者可以监控电子邮件的发送和连接失败情况。报告可包含以下信息 这样就能了解您的电子邮件渠道,并能更快地应对送达方面的挑战。 在 SMTP 电子邮件通信中,TLS 加密是 "机会主义 "的。这意味着,如果无法协商加密通道,电子邮件仍将以未加密(纯文本)格式发送。事实上,近 40 年前,SMTP 电子邮件协议并不支持 TLS 加密。后来才以 STARTTLS 命令的形式进行了改造。 STARTTLS 命令只有在 SMTP 通信双方都支持 TLS 加密时才会发出。否则,电子邮件仍将以纯文本形式发送。 为了摆脱 SMTP 中的机会主义加密,引入了 MTA-STS ().MTA-STS 协议可确保邮件在发送前进行加密。电子邮件服务器或邮件传输代理(MTA)会与接收服务器协商,看它是否支持 STARTTLS 命令。如果支持,电子邮件就会通过 TLS 加密并送达。否则,发送失败。TLS 加密失败可能有多种原因。除了双方都不支持加密外,SMTP 降级攻击等更邪恶的原因也可能导致 TLS 连接失败。如果启用了 MTA-STS,当连接失败时,攻击者就无法以纯文本发送信息。 但域名所有者希望知道发送失败的情况。TLS 报告(TLS-RPT)是一个可以通知您的协议。在发送失败时,您将收到以 JSON 文件格式发送到您的 TLS-RPT 记录中定义的电子邮件地址的 TLS 报告。 域名所有者需要随时了解电子邮件对于从启用 MTA-STS 的域发送的电子邮件,由于 TLS 加密失败而导致的递送问题。TLS 报告通过提供这些信息使之成为可能。TLS-RPT 为 TLS-RPT 创建 TXT 记录并在 DNS 上发布后,就可以启用域名的 TLS 报告功能。该记录必须发布在子域 您可以 并使用我们的 TLS-RPT 记录生成器创建记录。输入您希望接收 SMTP TLS 报告的电子邮件地址。您可以联系域名注册商,为 TLS-RPT 创建新的 TXT 记录。如果您自己管理 DNS,请编辑 DNS 设置以包含该记录。让我们来分析一下所提供的 TLS 报告记录的两个组成部分:您可以为接收报告配置多个目的地。对于多个目的地,请用逗号(,)分隔每个条目。您可以使用 "maito: "为该步骤指定电子邮件地址,或者在 rua= 字段中使用 "https: "指示 MTA 通过 POST 向端点 URL 提交报告。如果使用 "https:",请确保该字段定义的 URL 是启用 HTTPS 且具有有效证书的网络服务器。mailto: "和 "https: "也可以在一条记录中使用,中间用逗号隔开。 示例:v=TLSRPTv1; rua=mailto:[email protected],https://tlsreport.example.com;TLS 报告以 JSON 格式发送。下面是一个 JSON TLS 报告的示例:{ "组织名称":"组织公司"、 “date-range”: { "start-datetime":“2020-10-22T00:00:00Z”, "end-datetime"(结束日期):“2020-10-22T23:59:59Z” }, "联系信息":"[email protected]"、 "report-id":“2020-10-22T00:00:00Z_domain.com”, "政策":[ { “policy”: { “政策类型”:"sts"、 “政策字符串”:[ "版本:STSv1"、 "模式:测试"、 "mx:mx.domain.com"、 "mx:mx2.domain.com"、 "mx:mx3.domain.com"、 "max_age:604800" ], “政策域”:"domain.com" }, “summary”: { "总成功会话数":15, "total-failure-session-count":0 }下面是 JSON TLS 报告中主要字段的细目: MTA-STS 政策问题PowerDMARC 的 SMTP TLS 报告体验旨在提高您的安全性,同时通过托管服务使您的生活更加轻松。您复杂的 TLS-RPT JSON 报告将被转换为简化信息,您可以在几秒钟内浏览或详细阅读。 SecurityGateway 平台能准确定位并突出显示您所面临的问题,这样您就能在不浪费时间的情况下解决问题。 TLS是传输层安全的缩写。 证书颁发机构(CA)可以颁发 TLS 证书。签发证书的过程包括验证证书持有者的身份。一旦身份验证成功,就会签发证书。 TLS 证书在确保互联网通信安全方面发挥着举足轻重的作用。它们有助于加密通信网络服务器之间交换的敏感信息。其最常见的用途包括确保电子邮件通信和 HTTPS 的安全。 TLS 1.3 是传输层安全的最新版本。TLS-RPT 可以使用任何版本的 TLS 实现。这可以包括协议的旧版本或未来版本。版本通常由通信服务器的能力等标准决定。

最新博客