Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire
  1. PowerDMARC
  2. Solution maison
  3. Principes de base de l'authentification par courrier électronique
  4. MTA-STS

Qu'est-ce que MTA-STS ?

Support PowerDMARC
Modifié le : Sam, 30 Nov, 2024 à 11:47 PM

Mail Transfer Agent Strict Transport Security (MTA-STS) est un protocole qui vise à renforcer la sécurité des courriels entrants. En veillant à ce que les courriels entrants soient correctement cryptés, MTA-STS offre une expérience sécurisée lors de l'acheminement des courriels vers la boîte de réception. Il aide ainsi les entreprises et les particuliers à protéger leurs courriels contre d'éventuelles interceptions malveillantes et altérations.

Pourquoi le mettre en œuvre ?

Par défaut, le protocole traditionnel SMTP (Simple Mail Transfer Protocol) n'applique pas le cryptage. 

MTA-STS vient remédier à cette vulnérabilité. 

  • Pour empêcher l'interception au cours du processus de transit, MTA-STS assure un cryptage sécurisé par Transport Layer Security (TLS). En exigeant une connexion TLS sécurisée, MTA-STS atténue le risque de Man-in-the-Middle (MITM).

  • En outre, MTA-STS exige que seuls les serveurs dotés de certificats publics valides puissent envoyer des courriels à votre domaine. Cela réduit considérablement le risque associé aux certificats expirés ou non valides.

  • Gmail, Outlook et de nombreux autres fournisseurs importants ont adopté MTA-STS, ce qui en fait une norme largement acceptée et soutenue.

Comment cela fonctionne-t-il ?

Voici comment fonctionne MTA-STS :

  1. You need to publish a DNS TXT record under _mta-sts.<yourdomain> to indicate that your domain uses MTA-STS.

  2. Cet enregistrement TXT comprend la version de la politique et précise si elle est appliquée ou seulement en mode test (policy modes : enforce or testing).

  3. Vous avez également besoin d'un fichier de stratégie hébergé par HTTPS, qui est référencé indirectement par cet enregistrement TXT.

  4. The MTA-STS policy file must be hosted on a web server over HTTPS at https://mta-sts.<yourdomain>/.well-known/mta-sts.txt.

  5. Ce fichier contient des informations telles que la version TLS minimale requise, les hôtes MX pris en charge et les conditions de validité des certificats TLS.

  6. Avant de distribuer les courriers électroniques, le serveur de messagerie d'envoi récupère et vérifie le fichier de règles MTA-STS.

  7. Supposons que le serveur destinataire ne réponde pas aux exigences de la politique (par exemple, version TLS obsolète, certificats non valides ou connexions sécurisées manquantes). Dans ce cas, le serveur d'envoi ne parviendra pas à délivrer le courrier électronique lorsque la politique est activée.

  8. En appliquant MTA-STS, vous pouvez vous assurer que les courriels sont transmis en toute sécurité et empêcher leur interception par des entités malveillantes.

Commencez dès maintenant !

Avant de passer à l'adoption complète de MTA-STS, vous pouvez commencer par le "test" de MTA-STS. Cela vous permettra d'obtenir les configurations correctes sans nuire à l'acheminement du courrier électronique. 


Une fois que vous avez mis en œuvre avec succès le mode de test de MTA-STS et que tout fonctionne correctement, vous pouvez viser une protection totale avec le mode "Enforce". Cela garantira la transmission sécurisée de vos courriels et l'amélioration de l'infrastructure globale de sécurité des courriels. Pour plus d'informations, lisez notre guide complet sur MTA-STS.


Avec PowerDMARC, la protection complète avec MTA-STS sera réalisée plus rapidement et plus efficacement, vous permettant d'atteindre une sécurité accrue en moins de temps qu'il n'en faut pour le dire ! Contactez nous pour en savoir plus. pour en savoir plus.

P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.