Czym jest StartTLS?
StartTLS to polecenie protokołu bezpieczeństwa poczty, które zmienia istniejące połączenie w postaci zwykłego tekstu na połączenie szyfrowane za pomocą Transport Layer Security (TLS). Jest obsługiwane przez protokoły przesyłania poczty, takie jak SMTP, IMAP i POP3, co umożliwia bezpieczną komunikację między serwerami pocztowymi bez potrzeby korzystania z osobnego portu do szyfrowania.
StartTLS wprowadzono, aby poprawić poufność i integralność poczty w trakcie przesyłania. Zapobiega on przechwytywaniu wiadomości lub manipulowaniu nimi przez atakujących, gdy przemieszczają się one między serwerami. Choć wykorzystuje te same podstawy kryptograficzne co HTTPS, StartTLS jest poleceniem wydawanym w ramach istniejących protokołów poczty, a nie samodzielną usługą.
Gdy wiadomość e-mail jest przesyłana za pomocą SMTP, serwer nadawcy i serwer odbiorcy początkowo komunikują się w postaci zwykłego tekstu. Podczas tego uzgadniania serwer nadawcy sprawdza, czy serwer odbiorcy obsługuje StartTLS. Jeśli oba systemy się zgadzają, sesja zostaje przełączona na połączenie szyfrowane TLS przed wymianą danych wiadomości.
Przykładowy przebieg poleceń:
220 mail.example.com ESMTP ready
EHLO sender.example.net
250-mail.example.com Hello
250-STARTTLS
STARTTLS
220 Ready to start TLSPonieważ jednak StartTLS działa oportunistycznie, niektóre połączenia mogą nadal odbywać się bez szyfrowania, jeśli któraś ze stron nie obsługuje TLS. Aby wymusić szyfrowanie, organizacje mogą wdrożyć polityki MTA-STS lub DANE.
DMARCeye monitoruje uwierzytelnianie poczty i bezpieczeństwo transportu, aby ustalić, gdzie StartTLS jest używany, a gdzie pomijany w różnych domenach. Korelując dane o przepływie poczty i szyfrowaniu, z wykorzystaniem zarówno technologii AI, jak i inteligentnego oprogramowania, pomaga organizacjom zweryfikować, czy wiadomości są przesyłane bezpiecznie między serwerami.
Dzięki wglądowi zarówno w warstwę uwierzytelniania, jak i przesyłania, DMARCeye zapewnia, że wiadomości nie tylko przechodzą kontrole SPF, DKIM i DMARC, ale też podróżują bezpiecznie przy użyciu szyfrowania opartego na TLS.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.