TLS-RPT
TLS-RPT (SMTP TLS Reporting) posílá reporty o problémech se šifrováním TLS při doručování pošty. Zjistěte, jak funguje s MTA-STS.
Co je TLS-RPT?
TLS-RPT (SMTP TLS Reporting) je standard pro zabezpečení e-mailu, který majitelům domén umožňuje přijímat reporty o problémech s Transport Layer Security (TLS), ke kterým dochází během doručování pošty.
TLS-RPT je definován v RFC 8460 a spolupracuje s MTA-STS (Mail Transfer Agent Strict Transport Security), aby organizacím pomohl sledovat a řešit šifrovaná e-mailová spojení. Zatímco MTA-STS vynucuje šifrování TLS mezi poštovními servery, TLS-RPT poskytuje přehled a reportuje, zda tato spojení uspěla, selhala, nebo byla degradována.
Typický TLS-RPT DNS záznam vypadá takto:
_dmarc.example.com. IN TXT "v=TLSRPTv1; rua=mailto:tlsrpt@example.com"Tento záznam říká přijímajícím serverům, kam mají posílat denní reporty o výsledcích konektivity TLS pro vaši doménu.
Jak TLS-RPT funguje
Když se poštovní server pokouší doručit zprávu do vaší domény, snaží se navázat zabezpečené spojení TLS. Odesílající server zkontroluje vaši politiku MTA-STS a poté nahlásí, zda šifrované spojení uspělo, nebo selhalo.
TLS-RPT tato data shromažďuje a odesílá souhrnné reporty ve formátu JSON (obvykle denně) na adresu uvedenou ve vašem DNS záznamu prostřednictvím parametru rua.
Každý report obvykle obsahuje:
- doménu a organizaci reportujícího serveru,
- počty úspěchů a selhání,
- typy chyb (např. neshoda certifikátu, nepodporovaná verze TLS, degradace STARTTLS),
- časové okno reportovaných událostí.
Tyto reporty umožňují administrátorům odhalit problémy se šifrováním, chybné konfigurace a škodlivou aktivitu, které by mohly bránit zabezpečenému doručování pošty.
Proč je TLS-RPT důležitý pro zabezpečený přenos pošty
Bez TLS-RPT by organizace nemusela nikdy zjistit, zda jsou zprávy přenášeny nešifrovaně, zachycovány nebo odmítány kvůli problémům s certifikáty.
Nasazení TLS-RPT vám pomáhá:
- ověřit pokrytí šifrováním u veškeré příchozí i odchozí pošty,
- identifikovat chyby konfigurace v MTA-STS nebo v certifikátech poštovních serverů,
- odhalit degradační útoky, při kterých se útočníci pokoušejí odstranit TLS ze spojení SMTP,
- dodržovat předpisy o ochraně dat, které vyžadují šifrovanou komunikaci.
V kombinaci s MTA-STS poskytuje TLS-RPT jak vynucování politik, tak přehled, což pomáhá zajistit, aby citlivá data zůstala během přenosu chráněna.
TLS-RPT a DMARCeye
DMARCeye rozšiřuje přehled nad rámec ověřování o zabezpečení přenosu tím, že monitoruje související DNS záznamy jako TLS-RPT a MTA-STS.
Prostřednictvím svého rozhraní pro reporting domén vám DMARCeye pomáhá potvrdit, že je vaše konfigurace TLS-RPT platná, že jsou vaše reporty přijímány a že žádné systémové problémy s TLS neovlivňují vaši e-mailovou infrastrukturu.
Spojením poznatků z ověřování (z DMARC) a reportingu na transportní vrstvě (z TLS-RPT) poskytuje DMARCeye organizacím úplný přehled o tom, kdo odesílá e-maily jejich jménem a jak bezpečně jsou tyto zprávy doručovány.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.