¿Quiere evitar los ataques de intermediarios y mejorar la confidencialidad de su correo electrónico? Puede hacerlo con MTA-STS.

MTA-STS es la abreviatura de Mail Transfer Agent (MTA) Strict Transport Security (STS). MTA-STS aplica el cifrado y las comunicaciones seguras entre servidores SMTP a través de TLS (seguridad de la capa de transporte). Con MTA-STS completamente implementado, evita que los atacantes intermediarios vean y manipulen los correos electrónicos en tránsito.

¿Cómo funciona MTA-STS?

Supongamos que es un proveedor de alojamiento que recibe correo electrónico en el dominio zimbra.com. Para implementar MTA-STS, publicaría un registro DNS y un archivo de política servido a través de un servidor web.

Todos los servidores SMTP que envían con MTA-STS verifican el registro DNS y el archivo de política. Según la política, el servidor de correo de envío solo transmite el correo electrónico a través de una conexión segura / cifrada. Si no está disponible, el envío se cancela y el remitente recibe un mensaje de error.

Sin MTA-STS, los servidores SMTP recurren a la comunicación no cifrada cuando no hay una conexión cifrada disponible.

¿Por qué lo necesitas?

Zimbra habilita TLS en el MTA de forma predeterminada, pero hay razones por las que TLS no se puede usar para el correo entrante. Por ejemplo, a veces el certificado TLS está autofirmado o se usa un nombre DNS diferente para el servidor MX. Debido a que los MTA recurren a la comunicación no cifrada, estas configuraciones incorrectas pueden pasar desapercibidas durante mucho tiempo. Si usa MTA-STS, sabrá absolutamente si TLS está habilitado y funciona para sus remitentes.

Tenga en cuenta: no necesitará cambiar Postfix porque entiende cómo "descifrar" correos electrónicos, por lo que no hay cambios visibles para sus usuarios.

Para proceder a la configuracion del servicio, puede consultar la web oficial de Zimba, clic en el enlace.