S

StartTLS

StartTLS upgraduje nešifrované e-mailové spojení na šifrované pomocí TLS. Zjistěte, jak funguje, jaké má přínosy a jak jej doplňuje MTA-STS.


Co je StartTLS?

StartTLS je příkaz protokolu pro zabezpečení e-mailu, který upgraduje stávající nešifrované spojení na šifrované pomocí Transport Layer Security (TLS). Podporují ho protokoly pro přenos pošty jako SMTP, IMAP a POP3, což umožňuje zabezpečenou komunikaci mezi poštovními servery, aniž by pro šifrování byl potřeba samostatný port.

StartTLS byl zaveden pro zlepšení důvěrnosti a integrity e-mailu při přenosu. Zabraňuje útočníkům v zachycení zpráv nebo manipulaci s nimi během jejich pohybu mezi servery. Přestože využívá stejné kryptografické základy jako HTTPS, StartTLS je příkaz vydávaný v rámci stávajících e-mailových protokolů, nikoli samostatná služba.

Jak StartTLS funguje

Když je e-mail přenášen pomocí SMTP, odesílající a přijímající server spolu zpočátku komunikují nešifrovaně. Během tohoto navazování spojení odesílající server zkontroluje, zda přijímající server podporuje StartTLS. Pokud oba systémy souhlasí, relace se před výměnou dat zprávy upgraduje na spojení šifrované pomocí TLS.

Příklad průběhu příkazů:

220 mail.example.com ESMTP ready
EHLO sender.example.net
250-mail.example.com Hello
250-STARTTLS
STARTTLS
220 Ready to start TLS
 

Přínosy StartTLS

  • šifruje zprávy při přenosu a zabraňuje zachycení dat,
  • poskytuje zpětnou kompatibilitu se servery bez TLS,
  • podporuje moderní mechanismy ověřování,
  • spolupracuje s MTA-STS a vynucuje zabezpečené doručování pošty.

Protože je však StartTLS oportunistický, některá spojení mohou stále proběhnout bez šifrování, pokud jedna ze stran TLS nepodporuje. K vynucení šifrování mohou organizace nasadit politiky MTA-STS nebo DANE.

StartTLS a DMARCeye

DMARCeye monitoruje ověřování e-mailu a zabezpečení přenosu, aby zjistil, kde je StartTLS napříč doménami používán nebo vynecháván. Propojením dat o toku pošty a šifrování, s využitím jak technologií AI, tak chytrého programování, pomáhá organizacím ověřit, zda jsou zprávy mezi servery odesílány bezpečně.

Díky přehledu o vrstvě ověřování i přenosu DMARCeye zajišťuje, že zprávy nejen projdou kontrolami SPF, DKIM a DMARC, ale také cestují bezpečně pomocí šifrování založeného na TLS.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.