Get The Black Friday & Cyber Monday Deal

Save 62%

Tutanota lança suporte MTA-STS para domínios personalizados com Let's Encrypt.

O lançamento do MTA-STS para domínios personalizados sublinha o foco da Tutanota na privacidade, segurança e facilidade de utilização.

Estamos entusiasmados em informá-lo que com o nosso último lançamento, implementamos o suporte MTA-STS para domínios personalizados, unindo forças com Let's Encrypt. Enquanto hoje quase todos os provedores de e-mail suportam esta importante extensão de segurança para o seu domínio principal, ainda é muito difícil de obter para as pessoas que utilizam o seu próprio domínio enviar e receber e-mails. Isso deve mudar, pois o MTA-STS traz muito mais segurança para todos os usuários de e-mail.


MTA-STS para domínios personalizados

Com esta actualização, os proprietários de domínios personalizados só têm de actualizar duas entradas DNS com o seu fornecedor de domínios. Então Tutanota e Let’s Encrypt irão gerenciar e atualizar os certificados TLS automaticamente, incluindo o MTA-STS. Este processo fácil para ativar este importante recurso de segurança é inigualável para qualquer outro provedor.

Até hoje apenas o Google Mail também oferece suporte ao MTA-STS para seus usuários de domínios personalizados, mas o processo para ativar o suporte é muito mais complicado, pois o Google não gerencia os certificados para seus usuários. No entanto, sem esta atualização automática, adicionar MTA-STS é muito complexo para a maioria dos proprietários de domínios. Ao automatizar este processo, a Tutanota permite que todos os seus usuários de domínios personalizados liguem facilmente o MTA-STS.

Missão de encriptar a web

Nossa missão e a missão do Let’s Encrypt é tornar a internet mais segura passo a passo. O Encrypt tornou o tratamento de TLS muito mais fácil para nós e para os nossos usuários de domínios personalizados que consideramos muito importante investir tempo na adição de suporte MTA-STS também para domínios personalizados. Na Tutanota a segurança e a privacidade estão sempre em primeiro lugar.

Porque precisamos da MTA-STS

O MTA-STS (Mail Transfer Agent Strict Transport Security) é um novo padrão que melhora a segurança do SMTP, permitindo que os nomes de domínio optem pelo modo de segurança estrito da camada de transporte que requer autenticação (certificados públicos válidos) e criptografia (TLS), evitando assim ataques de downgrade direcionados e ataques de spoofing DNS.

Em palavras mais fáceis, MTA-STS é enviar por e-mail o que é um HTTPS rigoroso para um site: Ele reforça a encriptação TLS sempre que a encriptação TLS é possível.

Em Tutanota isto é particularmente importante para emails para outros servidores de email. Todos os e-mails entre usuários Tutanota são criptografados de ponta a ponta e, portanto, sempre totalmente seguros. Os e-mails para outros servidores de e-mail devem ser protegidos com a camada de criptografia de transporte (TLS). Com o MTA-STS habilitado, somente e-mails para servidores de e-mail que não suportam STARTTLS (que hoje são muito poucos) serão enviados usando uma conexão não criptografada.

Os ataques Man-In-The-Middle (MITM) evitados pelo MTA-STS

O MTA-STS pára vários vetores de ataque para e-mails enviados via SMTP assegurando que os e-mails sejam enviados apenas através de uma conexão TLS criptografada entre os servidores de e-mail correspondentes.

Ataque de spoofing de DNS

Um atacante pode injetar uma resposta DNS maliciosa enganando o servidor de envio de e-mail para entregar o e-mail para outro servidor de e-mail controlado pelo atacante, que pode então enviar o e-mail para o servidor de e-mail do destinatário sem que ele perceba que alguém interferiu.

Ataque de downgrade

Sem o MTA-STS, a negociação STARTTLS poderia ser interrompida para enganar o servidor de envio de e-mail, ou seja, enviar o e-mail sem criptografia TLS. Com o MTA-STS, os servidores de e-mail reforçam a encriptação TLS.

Ambos os ataques permitem que o atacante leia e manipule o e-mail enquanto está em transmissão. Ambos os ataques não são mais possíveis quando o MTA-STS é ativado.

Foco na segurança

O lançamento do MTA-STS para domínios personalizados sublinha o foco da Tutanota na privacidade, segurança e facilidade de utilização. Juntos vamos encriptar toda a web!