Компания Tutanota запускает поддержку MTA-STS для пользовательских доменов с помощью функции Let's Encrypt.
Запуск MTA-STS для пользовательских доменов подчеркивает ориентацию компании Tutanota на конфиденциальность, безопасность и простоту использования.
MTA-STS для пользовательских доменов
При таком обновлении владельцы пользовательских доменов должны обновить только две записи DNS у своего провайдера домена. Затем Tutanota и Let’s Encrypt будут автоматически управлять и обновлять TLS сертификаты, включая MTA-STS. Этот простой процесс активации этой важной функции безопасности не имеет себе равных ни у одного другого провайдера.
На сегодняшний день только Google Mail также предлагает поддержку MTA-STS для своих пользователей домена, но процесс активации поддержки намного сложнее, так как Google не управляет сертификатами для своих пользователей. Тем не менее, без этого автоматического обновления, добавление MTA-STS является слишком сложным для большинства владельцев доменов. Автоматизируя этот процесс, компания Tutanota позволяет всем своим пользователям домена легко включить MTA-STS.
Миссия по шифрованию интернета
Наша миссия и миссия “Давайте шифровать” заключается в том, чтобы сделать Интернет более безопасным шаг за шагом. Давайте Encrypt настолько упростил нам и нашим пользователям доменов работу с TLS, что мы посчитали очень важным вложить время в добавление поддержки MTA-STS и для пользовательских доменов. В компании Tutanota безопасность и конфиденциальность всегда на первом месте.
Зачем нам нужна МТА-СТС
MTA-STS (Mail Transfer Agent Strict Transport Security) - это новый стандарт, который повышает безопасность SMTP, позволяя доменным именам выбирать режим строгой безопасности на транспортном уровне, требующий аутентификации (действительные публичные сертификаты) и шифрования (TLS), тем самым предотвращая целенаправленные атаки на понижение класса и атаки подделки DNS.
Проще говоря, MTA-STS является отправка по электронной почте, что строгий HTTPS на веб-сайт: Он применяет TLS-шифрование всякий раз, когда TLS-шифрование возможно.
В Тутаноте это особенно важно для электронной почты на другие почтовые серверы. Все сообщения между пользователями Тутаноты полностью зашифрованы и, таким образом, всегда полностью защищены. Электронная почта на другие почтовые серверы должна быть защищена с помощью шифрования на транспортном уровне (TLS). При включенной MTA-STS только письма на почтовые серверы, не поддерживающие STARTTLS (которых сегодня очень мало), будут отправляться по незашифрованному соединению.
Атаки типа “человек в середине” (MITM), предотвращаемые MTA-STS.
MTA-STS останавливает несколько векторов атаки на письма, отправляемые по SMTP, убедившись, что письма отправляются только по зашифрованному TLS-соединению между соответствующими почтовыми серверами.
Атака подмены DNS
Злоумышленник может внедрить вредоносный DNS-ответ, обманом обманув почтовый сервер отправителя, чтобы доставить почту на другой почтовый сервер, контролируемый злоумышленником, который затем может отправить почту на почтовый сервер получателя, не замечая, что кто-то вмешался.
Атака Даунгрэйд
Без MTA-STS переговоры по STARTTLS могут быть прерваны, чтобы обмануть почтовый сервер отправителя, т.е. отправить электронную почту без TLS-шифрования. При использовании MTA-STS почтовые серверы применяют TLS-шифрование.
Обе атаки позволяют злоумышленнику читать и манипулировать электронной почтой во время передачи. Обе атаки уже невозможны при активации MTA-STS.
Сосредоточьтесь на безопасности
Запуск MTA-STS для пользовательских доменов подчеркивает ориентацию компании Tutanota на конфиденциальность, безопасность и простоту использования. Вместе мы будем шифровать весь веб!