StartTLS
StartTLS upgraduje nešifrované e-mailové spojení na šifrované pomocí TLS. Zjistěte, jak funguje, jaké má přínosy a jak jej doplňuje MTA-STS.
Co je StartTLS?
StartTLS je příkaz protokolu pro zabezpečení e-mailu, který upgraduje stávající nešifrované spojení na šifrované pomocí Transport Layer Security (TLS). Podporují ho protokoly pro přenos pošty jako SMTP, IMAP a POP3, což umožňuje zabezpečenou komunikaci mezi poštovními servery, aniž by pro šifrování byl potřeba samostatný port.
StartTLS byl zaveden pro zlepšení důvěrnosti a integrity e-mailu při přenosu. Zabraňuje útočníkům v zachycení zpráv nebo manipulaci s nimi během jejich pohybu mezi servery. Přestože využívá stejné kryptografické základy jako HTTPS, StartTLS je příkaz vydávaný v rámci stávajících e-mailových protokolů, nikoli samostatná služba.
Jak StartTLS funguje
Když je e-mail přenášen pomocí SMTP, odesílající a přijímající server spolu zpočátku komunikují nešifrovaně. Během tohoto navazování spojení odesílající server zkontroluje, zda přijímající server podporuje StartTLS. Pokud oba systémy souhlasí, relace se před výměnou dat zprávy upgraduje na spojení šifrované pomocí TLS.
Příklad průběhu příkazů:
220 mail.example.com ESMTP ready
EHLO sender.example.net
250-mail.example.com Hello
250-STARTTLS
STARTTLS
220 Ready to start TLSPřínosy StartTLS
- šifruje zprávy při přenosu a zabraňuje zachycení dat,
- poskytuje zpětnou kompatibilitu se servery bez TLS,
- podporuje moderní mechanismy ověřování,
- spolupracuje s MTA-STS a vynucuje zabezpečené doručování pošty.
Protože je však StartTLS oportunistický, některá spojení mohou stále proběhnout bez šifrování, pokud jedna ze stran TLS nepodporuje. K vynucení šifrování mohou organizace nasadit politiky MTA-STS nebo DANE.
StartTLS a DMARCeye
DMARCeye monitoruje ověřování e-mailu a zabezpečení přenosu, aby zjistil, kde je StartTLS napříč doménami používán nebo vynecháván. Propojením dat o toku pošty a šifrování, s využitím jak technologií AI, tak chytrého programování, pomáhá organizacím ověřit, zda jsou zprávy mezi servery odesílány bezpečně.
Díky přehledu o vrstvě ověřování i přenosu DMARCeye zajišťuje, že zprávy nejen projdou kontrolami SPF, DKIM a DMARC, ale také cestují bezpečně pomocí šifrování založeného na TLS.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.