Tutanota lança suporte MTA-STS para domínios personalizados com Let's Encrypt.
O lançamento do MTA-STS para domínios personalizados sublinha o foco da Tutanota na privacidade, segurança e facilidade de utilização.
MTA-STS para domínios personalizados
Com esta actualização, os proprietários de domínios personalizados só têm de actualizar duas entradas DNS com o seu fornecedor de domínios. Então Tutanota e Let’s Encrypt irão gerenciar e atualizar os certificados TLS automaticamente, incluindo o MTA-STS. Este processo fácil para ativar este importante recurso de segurança é inigualável para qualquer outro provedor.
Até hoje apenas o Google Mail também oferece suporte ao MTA-STS para seus usuários de domínios personalizados, mas o processo para ativar o suporte é muito mais complicado, pois o Google não gerencia os certificados para seus usuários. No entanto, sem esta atualização automática, adicionar MTA-STS é muito complexo para a maioria dos proprietários de domínios. Ao automatizar este processo, a Tutanota permite que todos os seus usuários de domínios personalizados liguem facilmente o MTA-STS.
Missão de encriptar a web
Nossa missão e a missão do Let’s Encrypt é tornar a internet mais segura passo a passo. O Encrypt tornou o tratamento de TLS muito mais fácil para nós e para os nossos usuários de domínios personalizados que consideramos muito importante investir tempo na adição de suporte MTA-STS também para domínios personalizados. Na Tutanota a segurança e a privacidade estão sempre em primeiro lugar.
Porque precisamos da MTA-STS
O MTA-STS (Mail Transfer Agent Strict Transport Security) é um novo padrão que melhora a segurança do SMTP, permitindo que os nomes de domínio optem pelo modo de segurança estrito da camada de transporte que requer autenticação (certificados públicos válidos) e criptografia (TLS), evitando assim ataques de downgrade direcionados e ataques de spoofing DNS.
Em palavras mais fáceis, MTA-STS é enviar por e-mail o que é um HTTPS rigoroso para um site: Ele reforça a encriptação TLS sempre que a encriptação TLS é possível.
Em Tutanota isto é particularmente importante para emails para outros servidores de email. Todos os e-mails entre usuários Tutanota são criptografados de ponta a ponta e, portanto, sempre totalmente seguros. Os e-mails para outros servidores de e-mail devem ser protegidos com a camada de criptografia de transporte (TLS). Com o MTA-STS habilitado, somente e-mails para servidores de e-mail que não suportam STARTTLS (que hoje são muito poucos) serão enviados usando uma conexão não criptografada.
Os ataques Man-In-The-Middle (MITM) evitados pelo MTA-STS
O MTA-STS pára vários vetores de ataque para e-mails enviados via SMTP assegurando que os e-mails sejam enviados apenas através de uma conexão TLS criptografada entre os servidores de e-mail correspondentes.
Ataque de spoofing de DNS
Um atacante pode injetar uma resposta DNS maliciosa enganando o servidor de envio de e-mail para entregar o e-mail para outro servidor de e-mail controlado pelo atacante, que pode então enviar o e-mail para o servidor de e-mail do destinatário sem que ele perceba que alguém interferiu.
Ataque de downgrade
Sem o MTA-STS, a negociação STARTTLS poderia ser interrompida para enganar o servidor de envio de e-mail, ou seja, enviar o e-mail sem criptografia TLS. Com o MTA-STS, os servidores de e-mail reforçam a encriptação TLS.
Ambos os ataques permitem que o atacante leia e manipule o e-mail enquanto está em transmissão. Ambos os ataques não são mais possíveis quando o MTA-STS é ativado.
Foco na segurança
O lançamento do MTA-STS para domínios personalizados sublinha o foco da Tutanota na privacidade, segurança e facilidade de utilização. Juntos vamos encriptar toda a web!