Что такое MTA-STS и как он защищает вашу электронную почту?
Электронная почта – главный виновник большинства кибератак. Это удобная точка доступа для вредоносных программ, рекламного ПО, спама и фишинга, которая предоставляет злоумышленникам неограниченные возможности для доступа к вашей личной информации.
Чтобы уменьшить эти угрозы, необходимо принять строгие меры безопасности как для индивидуальных, так и для корпоративных учетных записей электронной почты.
Безопасность и шифрование электронной почты
Несмотря на популярность других способов связи, обмен сообщениями электронной почты по-прежнему остается самой крупной формой передачи данных для любого человека или организации. Защита содержимого электронной почты является жизненно важной необходимостью.
Безопасность электронной почты влечет за собой проверку и шифрование всего входящего и исходящего электронного трафика. Шифрование играет жизненно важную роль в сохранении конфиденциальности содержимого электронной почты, обеспечивая безопасные соединения SMTP (Simple Mail Transfer Protocol).
До недавнего времени шифрование было необязательным требованием для SMTP.
Как работает шифрование электронной почты?
Шифрование электронной почты – это процесс добавления шифра или фрагмента кода к содержимому вашего сообщения, что делает его нечитаемым. Преобразуя данные электронной почты в код, содержимое защищается от несанкционированного доступа. Проще говоря, ваша электронная почта зашифрована.
В качестве дополнительной безопасности в процессе шифрования используются открытые и закрытые ключи, при этом зашифрованные ключи обмениваются для блокировки и разблокировки закодированных электронных писем. Отправитель шифрует электронное письмо с использованием криптографии с открытым ключом, а затем получатель использует закрытый ключ для расшифровки полученного сообщения.
Шифрование применяется ко всему пути сообщения электронной почты от начала до конца. Рекомендуется шифровать все входящие и исходящие электронные письма, а не только те, которые содержат конфиденциальную информацию. Это предотвращает получение злоумышленниками любой точки входа в вашу систему.
Предпосылки и проблемы с SMTP
Когда в 1982 году появился протокол SMTP, шифрование электронной почты не было распространенной практикой, и по умолчанию электронные письма отправлялись и принимались в виде обычного текста. Чтобы обеспечить безопасность на транспортном уровне, в конце 1990-х годов была добавлена команда STARTTLS, которая предлагала возможность шифрования через протокол TLS (Transport Layer Security) .
Каким бы многообещающим ни казалось обновление TLS, оно оставило нетронутыми две лазейки в безопасности:
- Вариант шифрования был просто необязательным . Небезопасная электронная почта по-прежнему процветала, вызывая всплеск кибератак.
- Даже при наличии STARTTLS не было возможности проверить подлинность сервера отправителя, поскольку серверы SMTP не проверяют сертификаты.
Прибытие МТА-СТС
В 2019 году Google наконец-то подошел к делу и объявил о принятии нового стандарта MTA-STS (Mail Transfer Agent / Strict Transport Security) ( RFC8461 ).
Это дает поставщикам почтовых услуг возможность применять TLS для защиты SMTP-соединений, а также предлагает возможность запретить доставку электронной почты на хосты MX, которые не предлагают TLS с надежным сертификатом сервера.
MTA-STS наконец решает все предыдущие проблемы с SMTP, обеспечивая шифрование между взаимодействующими серверами SMTP. Но как это на самом деле работает? Давай выясним!
Как работает MTA-STS?
MTA-STS начинает работу, давая SMTP-серверу команду связываться с другим SMTP-сервером только при двух условиях:
- SMTP-сервер должен быть зашифрован.
- Имя домена в сертификате сервера совпадает с доменом в политике, а сертификаты актуальны.
Используя комбинацию DNS и HTTPS для публикации политики, MTA-STS информирует отправляющую сторону, как действовать, если зашифрованный канал связи не может быть инициирован.
MTA-STS легко внедрить на стороне получателя, но для отправителя используется поддерживающее программное обеспечение почтового сервера, такое как ProtonMail. должен быть использован.
Какие типы атак смягчают MTA-STS?
Если к вашим сообщениям электронной почты применяется MTA-STS, встречаются следующие угрозы:
Атаки Man-In-The-Middle (MITM): эта атака выполняется, когда злоумышленник вмешивается в процесс обмена данными между двумя сторонами, чтобы украсть или изменить данные. В случае электронной почты это обычно означает два взаимодействующих сервера SMTP. Эти атаки можно легко предотвратить с помощью MTA-STS.
Атаки на более раннюю версию: злоумышленник заставляет сетевой канал перейти в небезопасный режим передачи данных. Например, эта атака может перенаправить посетителя веб-сайта с HTTPS-версии сайта на HTTP-версию. MTA-STS помогает бороться с этими атаками, предотвращая любой несанкционированный доступ.
Атаки с подменой DNS: эти хитрые атаки изменяют записи DNS предполагаемого места назначения пользователя и заставляют их поверить в то, что они посещают законный сайт или домен. Внедрение MTA-STS очень помогает в смягчении этих атак.
Теперь, когда мы знакомы с MTA-STS, пришло время познакомиться с новым стандартом отчетов для SMTP, известным как отчеты TLS.
Что такое отчеты SMTP TLS (TLS-RPT)?
Как и MTA-STS, TLS-RPT – это стандарт отчетности, который выявляет проблемы с подключением и расхождения между отправляющими приложениями. После включения он отправляет ежедневные отчеты о любых проблемах с подключением, с которыми сталкиваются внешние серверы при отправке вам писем.
Думайте об этом как об инструменте устранения неполадок, где отчеты могут использоваться для оценки и сортировки потенциальных проблем и проблем конфигурации.
Какие типы проблем решает TLS-RPT?
Диагностические отчеты: отчеты TLS предлагают диагностические отчеты в формате файла JSON, содержащие исчерпывающие сведения о любых входящих электронных письмах, сталкивающихся с проблемами доставки. Он также обнаруживает электронные письма, которые не были доставлены или не были доставлены, например, из-за атаки на более раннюю версию.
Улучшенная видимость: включив TLS-RPT, вы можете улучшить видимость на всех своих каналах электронной почты. Это позволяет вам следить за всеми данными, которые поступают к вам, включая сообщения об ошибках.
Ежедневные отчеты: диагностические отчеты отправляются не реже одного раза в день, чтобы подробно изучить и изучить политики MTA-STS. Отчеты также включают статистику трафика, а также подробную информацию об ошибках и неудачных доставках.
Когда все остальное терпит неудачу, шифрование преобладает
Из-за постоянно меняющегося характера киберугроз строгие меры безопасности и криптография являются обязательными для безопасной и надежной доставки электронной почты.
Благодаря различным поставщикам электронной почты, предлагающим надежные возможности шифрования и стандартам MTA-STS, полностью безопасная передача электронной почты больше не является чем-то надуманным.