Was ist MTA-STS und wie schützt es Ihre E-Mails?

Eskere Guru

E-Mail ist der größte Schuldige hinter den meisten Cyberangriffen. Es ist ein einfacher Zugangspunkt für Malware, Adware, Spam und Phishing und bietet Bedrohungsakteuren unendlich viele Möglichkeiten, auf Ihre persönlichen Daten zuzugreifen.

Um diese Bedrohungen zu mindern, sollten strenge Sicherheitsmaßnahmen sowohl für einzelne als auch für geschäftliche E-Mail-Konten getroffen werden.

E-Mail-Sicherheit und Verschlüsselung

Trotz der Beliebtheit anderer Kommunikationsarten ist E-Mail-Messaging immer noch die größte Form von Daten, die für eine Person oder Organisation übertragen werden. Das Sichern Ihrer E-Mail-Inhalte ist eine wichtige Notwendigkeit.

Die E-Mail-Sicherheit umfasst die Überprüfung und Verschlüsselung des gesamten eingehenden und ausgehenden E-Mail-Verkehrs. Die Verschlüsselung spielt eine wichtige Rolle bei der Wahrung der Privatsphäre von E-Mail-Inhalten, indem sichere SMTP-Verbindungen (Simple Mail Transfer Protocol) sichergestellt werden.

Bis vor kurzem war die Verschlüsselung nur eine optionale Voraussetzung für SMTP.

Wie funktioniert die E-Mail-Verschlüsselung?

Bei der E-Mail-Verschlüsselung wird Ihrem Nachrichteninhalt eine Verschlüsselung oder ein Code hinzugefügt, wodurch er nicht mehr zu entziffern ist. Durch die Umwandlung von E-Mail-Daten in Code werden die Inhalte vor unbefugter Exposition geschützt. Einfach ausgedrückt, Ihre E-Mail wird verschlüsselt.

Was ist MTA-STS und wie schützt es Ihre E-Mails? - public and private key

Als zusätzliche Sicherheit werden beim Verschlüsselungsprozess öffentliche und private Schlüssel verwendet, bei denen verschlüsselte Schlüssel ausgetauscht werden, um die codierten E-Mails zu sperren und zu entsperren. Der Absender verschlüsselt die E-Mail mithilfe der Kryptografie mit öffentlichem Schlüssel. Anschließend verwendet der Empfänger einen privaten Schlüssel, um die empfangene Nachricht zu entschlüsseln.

Die Verschlüsselung wird auf die gesamte Reise einer E-Mail von Anfang bis Ende angewendet. Als bewährte Methode sollten alle eingehenden und ausgehenden E-Mails verschlüsselt werden – nicht nur diejenigen, die vertrauliche Informationen enthalten. Dies verhindert, dass die Bedrohungsakteure einen Einstiegspunkt in Ihr System erhalten.

Hintergrund und Probleme mit SMTP

Als das SMTP-Protokoll 1982 eingeführt wurde, war die E-Mail-Verschlüsselung keine gängige Praxis. Standardmäßig wurden E-Mails im Klartext gesendet und empfangen. Um die Sicherheit auf Transportebene einzuführen, wurde Ende der neunziger Jahre der Befehl STARTTLS hinzugefügt, der die Verschlüsselungsoption über das TLS-Protokoll (Transport Layer Security) anbot.

So vielversprechend das TLS-Upgrade auch klang, zwei Sicherheitslücken blieben bestehen:

  1. Die Verschlüsselungsoption war genau das: optional . Nicht sichere E-Mails waren immer noch weit verbreitet und verursachten einen Anstieg der Cyber-Angriffe.
  2. Selbst mit den STARTTLS gab es keine Möglichkeit, die Identität des Absenderservers zu authentifizieren, da SMTP-Server keine Zertifikate validieren.

Die Ankunft von MTA-STS

Im Jahr 2019 trat Google schließlich an die Spitze und kündigte die Einführung des neuen MTA-STS-Standards (Mail Transfer Agent / Strict Transport Security) ( RFC8461 ) an.

Dies gibt den Mail-Service-Providern die Möglichkeit, TLS zum Sichern von SMTP-Verbindungen festzulegen, und bietet auch die Option, die E-Mail-Zustellung an MX-Hosts zu verweigern, die TLS nicht mit einem zuverlässigen Serverzertifikat anbieten.

MTA-STS behebt schließlich alle vorherigen Probleme mit SMTP, indem die Verschlüsselung zwischen den kommunizierenden SMTP-Servern erzwungen wird. Aber wie funktioniert es eigentlich? Lass es uns herausfinden!

Wie funktioniert MTA-STS?

Was ist MTA-STS und wie schützt es Ihre E-Mails? - servers sending mail

MTA-STS funktioniert, indem ein SMTP-Server angewiesen wird, nur unter zwei Bedingungen mit einem anderen SMTP-Server zu kommunizieren:

  1. Der SMTP-Server muss verschlüsselt sein.
  2. Der Domänenname auf dem Serverzertifikat stimmt mit der Domäne in der Richtlinie überein, und die Zertifikate sind aktuell.

Durch die Verwendung einer Kombination aus DNS und HTTPS zum Veröffentlichen einer Richtlinie informiert MTA-STS den Absender darüber, wie er vorgehen soll, wenn ein verschlüsselter Kommunikationskanal nicht initiiert werden kann.

Es ist einfach, MTA-STS auf der Empfängerseite zu implementieren, aber für den Absender eine unterstützende Mailserver-Software wie ProtonMail  sollte benutzt werden.

Verwandte: ProtonMail: Die E-Mail-Sicherheit, die Sie mit den gewünschten Funktionen benötigen

Welche Art von Angriffen wird durch MTA-STS gemildert?

Die folgenden Bedrohungen treten direkt auf, wenn MTA-STS auf Ihre E-Mail-Kommunikation angewendet wird:

Man-In-The-Middle-Angriffe (MITM): Dieser Angriff wird ausgeführt, wenn sich ein Angreifer mitten in der Kommunikation zwischen zwei Parteien einmischt, um Daten zu stehlen oder zu ändern. Im Fall einer E-Mail bedeutet dies normalerweise zwei kommunizierende SMTP-Server. Durch den Einsatz von MTA-STS können diese Angriffe leicht verhindert werden.

Downgrade-Angriffe: Ein Bedrohungsakteur zwingt einen Netzwerkkanal, in einen unsicheren Datenübertragungsmodus zu wechseln. Beispielsweise kann dieser Angriff einen Website-Besucher von einer HTTPS-Version einer Website zu einer HTTP-Version umleiten. MTA-STS hilft bei der Bekämpfung dieser Angriffe, indem unbefugter Zugriff verhindert wird.

DNS-Spoofing-Angriffe: Diese gerissenen Angriffe ändern die DNS-Einträge des beabsichtigten Ziels eines Benutzers und täuschen ihn vor, dass er eine legitime Site oder Domain besucht. Die Implementierung von MTA-STS trägt wesentlich zur Abschwächung dieser Angriffe bei.

Verwandte: Was ist DNS-Cache-Vergiftung?

Nachdem wir mit dem MTA-STS vertraut sind, ist es an der Zeit, einen neuen Berichtsstandard für SMTP zu erstellen, der als TLS-Berichterstellung bezeichnet wird.

Was ist SMTP TLS Reporting (TLS-RPT)?

Genau wie MTA-STS ist TLS-RPT ein Berichtsstandard, der Konnektivitätsprobleme und Diskrepanzen zwischen sendenden Anwendungen erkennt. Nach der Aktivierung werden tägliche Berichte zu Verbindungsproblemen gesendet, die bei externen Servern beim Senden von E-Mails auftreten.

Stellen Sie sich das als Tool zur Fehlerbehebung vor, mit dem die Berichte verwendet werden können, um potenzielle Probleme und Konfigurationsprobleme zu messen und zu ermitteln.

Welche Art von Problemen löst TLS-RPT?

Was ist MTA-STS und wie schützt es Ihre E-Mails? - statistical report

Diagnoseberichte: Die TLS-Berichte bieten Diagnoseberichte im JSON-Dateiformat mit umfassenden Details zu eingehenden E-Mails, bei denen Zustellungsprobleme auftreten. Es erkennt beispielsweise auch E-Mails, die aufgrund eines Downgrade-Angriffs zurückgeschickt oder nicht zugestellt wurden.

Verbesserte Sichtbarkeit: Durch Aktivieren von TLS-RPT können Sie die Sichtbarkeit aller Ihrer E-Mail-Kanäle verbessern. Auf diese Weise können Sie alle Daten im Auge behalten, die auf Ihrem Weg sind, einschließlich fehlgeschlagener Nachrichten.

Tägliche Berichte: Die Diagnoseberichte werden mindestens einmal täglich gesendet, um die MTA-STS-Richtlinien eingehend zu behandeln und zu beachten. Die Berichte enthalten auch Verkehrsstatistiken sowie detaillierte Informationen zu Fehlern und fehlgeschlagenen Lieferungen.

Wenn alles andere fehlschlägt, ist die Verschlüsselung maßgeblich

Aufgrund der sich ständig weiterentwickelnden Natur von Cyber-Bedrohungen sind strenge Sicherheitsmaßnahmen und Kryptografie ein Muss für eine sichere E-Mail-Zustellung.

Dank der verschiedenen E-Mail-Anbieter, die starke Verschlüsselungsfunktionen und die MTA-STS-Standards anbieten, sind vollständig sichere E-Mail-Übertragungen keine weit hergeholte Realität mehr.