Czym jest TLS-RPT?
TLS-RPT (SMTP TLS Reporting) to standard bezpieczeństwa poczty e-mail, który umożliwia właścicielom domen otrzymywanie raportów o problemach z Transport Layer Security (TLS) występujących podczas dostarczania poczty.
Zdefiniowany w RFC 8460, TLS-RPT współpracuje z MTA-STS (Mail Transfer Agent Strict Transport Security), aby pomagać organizacjom monitorować i rozwiązywać problemy z szyfrowanymi połączeniami poczty. Podczas gdy MTA-STS wymusza szyfrowanie TLS między serwerami pocztowymi, TLS-RPT zapewnia widoczność, raportując, czy te połączenia się powiodły, nie powiodły, czy zostały obniżone do wersji bez szyfrowania.
Typowy rekord DNS TLS-RPT wygląda tak:
_dmarc.example.com. IN TXT "v=TLSRPTv1; rua=mailto:tlsrpt@example.com"Ten rekord informuje serwery odbiorcy, dokąd wysyłać codzienne raporty o wynikach połączeń TLS dla Twojej domeny.
Gdy serwer pocztowy próbuje dostarczyć wiadomość do Twojej domeny, stara się nawiązać bezpieczne połączenie TLS. Serwer wysyłający sprawdza Twoją politykę MTA-STS, a następnie raportuje, czy szyfrowane połączenie się powiodło, czy nie.
TLS-RPT zbiera te dane i wysyła raporty zbiorcze w formacie JSON (zwykle codziennie) na adres wskazany w Twoim rekordzie DNS za pomocą znacznika rua.
Każdy raport zwykle zawiera:
Raporty te pozwalają administratorom wykrywać problemy z szyfrowaniem, błędy konfiguracji oraz złośliwą aktywność, która może uniemożliwiać bezpieczne dostarczanie poczty.
Bez TLS-RPT organizacja może nigdy nie dowiedzieć się, czy wiadomości są przesyłane bez szyfrowania, przechwytywane lub odrzucane z powodu problemów z certyfikatami.
Wdrożenie TLS-RPT pomaga:
W połączeniu z MTA-STS, TLS-RPT zapewnia zarówno egzekwowanie polityki, jak i widoczność, pomagając zadbać o to, aby poufne dane pozostały chronione podczas przesyłania.
DMARCeye rozszerza widoczność poza uwierzytelnianie, obejmując bezpieczeństwo transportu przez monitorowanie powiązanych rekordów DNS, takich jak TLS-RPT i MTA-STS.
Za pośrednictwem interfejsu raportowania domen DMARCeye pomaga Ci potwierdzić, że Twoja konfiguracja TLS-RPT jest prawidłowa, raporty są odbierane oraz że żadne systemowe problemy z TLS nie wpływają na Twoją infrastrukturę poczty e-mail.
Łącząc wgląd w uwierzytelnianie (z DMARC) i raportowanie na warstwie transportu (z TLS-RPT), DMARCeye daje organizacjom pełny obraz tego, kto wysyła pocztę w ich imieniu oraz jak bezpiecznie te wiadomości są dostarczane.
Wypróbuj DMARCeye za darmo i zabezpiecz swoją domenę e-mail.
Aby dowiedzieć się więcej o DMARC i powiązanych pojęciach, zajrzyj do Słownika pojęć DMARCeye.