Wat is MTA-STS en hoe beschermt het uw e-mails?

E-mail is de grootste boosdoener achter de meeste cyberaanvallen. Het is een gemakkelijk toegangspunt voor malware, adware, spam en phishing, en biedt oneindige mogelijkheden voor bedreigingsactoren om uw persoonlijke gegevens te bemachtigen.

Om deze bedreigingen te beperken, moeten strenge beveiligingsmaatregelen worden getroffen voor zowel individuele als zakelijke e-mailaccounts.

E-mailbeveiliging en versleuteling

Ondanks de populariteit van andere communicatiemethoden, is e-mailberichten nog steeds de grootste vorm van gegevens die wordt overgedragen voor een individu of organisatie. Het beveiligen van uw e-mailinhoud is een essentiële noodzaak.

E-mailbeveiliging omvat de inspectie en versleuteling van al het inkomende en uitgaande e-mailverkeer. Versleuteling speelt een cruciale rol bij het intact houden van de privacy van e-mailinhoud door te zorgen voor veilige SMTP-verbindingen (Simple Mail Transfer Protocol).

Tot voor kort was versleuteling slechts een optionele vereiste voor SMTP.

Hoe werkt e-mailversleuteling?

E-mailversleuteling is een proces waarbij een cijfer of een stukje code aan uw berichtinhoud wordt toegevoegd, waardoor deze niet te ontcijferen is. Door e-mailgegevens om te zetten in code, wordt de inhoud beschermd tegen onbevoegde blootstelling. Simpel gezegd, uw e-mail is vervormd.

Als extra beveiliging maakt het coderingsproces gebruik van openbare en privésleutels waarbij gecodeerde sleutels worden uitgewisseld om de gecodeerde e-mails te vergrendelen en ontgrendelen. De afzender versleutelt de e-mail met behulp van cryptografie met een openbare sleutel en vervolgens gebruikt de ontvanger een privésleutel om het ontvangen bericht te ontcijferen.

Versleuteling wordt toegepast op de hele reis van een e-mail, van begin tot eind. Als best practice moeten alle inkomende en uitgaande e-mails worden versleuteld, niet alleen de e-mails met gevoelige informatie. Dit voorkomt dat de bedreigingsactoren toegang krijgen tot uw systeem.

A Achtergrond en problemen met SMTP

Toen het SMTP-protocol in 1982 werd geïntroduceerd, was e-mailversleuteling niet gebruikelijk en werden e-mails standaard in platte tekst verzonden en ontvangen. Om beveiliging op transportniveau te introduceren, werd eind jaren negentig het STARTTLS-commando toegevoegd, dat de coderingsoptie aanbood via de TLS-protocol (Transport Layer Security).

7 Algemene e-mailbeveiligingsprotocollen uitgelegd

Hoe beschermen ISP's en webmailservices e-mailgebruikers? Hier leest u hoe de zeven e-mailbeveiligingsprotocollen uw berichten veilig houden.

Hoe veelbelovend de TLS-upgrade ook klonk, het liet twee beveiligingslekken achter:

1. De versleutelingsoptie was precies dat: optioneel. Niet-beveiligde e-mails waren nog steeds wijdverbreid en veroorzaakten een piek in cyberaanvallen.
2. Zelfs met de STARTTLS op zijn plaats, was er geen manier om de identiteit van de server van de afzender te verifiëren, aangezien SMTP-servers geen certificaten valideren.

De komst van MTA-STS

In 2019 kwam Google eindelijk op de proppen en kondigde de goedkeuring aan van de nieuwe MTA-STS-standaard (Mail Transfer Agent / Strict Transport Security) (RFC8461).

Dit geeft de mailserviceproviders de mogelijkheid om TLS op te leggen voor het beveiligen van SMTP-verbindingen en ook biedt de mogelijkheid om e-mailbezorging te weigeren aan MX-hosts die geen TLS aanbieden met een betrouwbare server certificaat.

MTA-STS lost eindelijk alle voorgaande problemen met SMTP op door codering tussen de communicerende SMTP-servers af te dwingen. Maar hoe werkt het eigenlijk? Dat zoeken we uit!

Hoe werkt MTA-STS?

MTA-STS gaat aan het werk door een SMTP-server te instrueren om alleen te communiceren met een andere SMTP-server onder twee voorwaarden:

1. De SMTP-server moet versleuteld zijn.
2. De domeinnaam op het servercertificaat komt overeen met het domein in het beleid en de certificaten zijn up-to-date.

Door een combinatie van DNS en HTTPS te gebruiken om een ​​beleid te publiceren, informeert MTA-STS de verzendende partij hoe verder te gaan als een gecodeerd communicatiekanaal niet kan worden gestart.

Het is gemakkelijk om MTA-STS aan de kant van de ontvanger te implementeren, maar voor de afzender is een ondersteunende mailserver software zoals ProtonMailzou gebruikt moeten worden.

Verwant: ProtonMail: de e-mailbeveiliging die u nodig hebt met de functies die u wilt

Welk type aanvallen verzacht MTA-STS?

De volgende bedreigingen worden direct beantwoord als MTA-STS wordt toegepast op uw e-mailcommunicatie:

Man-in-the-middle-aanvallen (MITM): Deze aanval wordt uitgevoerd wanneer een aanvaller tussenbeide komt tijdens de communicatie tussen twee partijen om gegevens te stelen of te wijzigen. In het geval van een e-mail betekent dat doorgaans twee communicerende SMTP-servers. Door MTA-STS in te zetten, kunnen deze aanvallen eenvoudig worden voorkomen.

Downgrade-aanvallen: Een bedreigingsacteur dwingt een netwerkkanaal om over te schakelen naar een onveilige datatransmissiemodus. Deze aanval kan bijvoorbeeld een websitebezoeker omleiden van een HTTPS-versie van een site naar een HTTP-versie. MTA-STS helpt deze aanvallen te bestrijden door ongeautoriseerde toegang te voorkomen.

DNS-spoofing-aanvallen: Deze sluwe aanvallen veranderen de DNS-records van de beoogde bestemming van een gebruiker en houden ze voor de gek door te geloven dat ze een legitieme site of domein bezoeken. Het implementeren van MTA-STS helpt enorm bij het verminderen van deze aanvallen.

Verwant: Wat is DNS-cachevergiftiging?

Nu we bekend zijn met de MTA-STS, is het tijd om in contact te komen met een nieuwe rapportagestandaard voor SMTP, bekend als TLS-rapportage.

Wat is SMTP TLS-rapportage (TLS-RPT)?

Net als MTA-STS is TLS-RPT een rapportagestandaard die verbindingsproblemen en discrepanties tussen verzendende applicaties detecteert. Eenmaal ingeschakeld, verzendt het dagelijkse rapporten over eventuele verbindingsproblemen die externe servers ondervinden tijdens het verzenden van e-mails.

Beschouw het als een hulpmiddel voor het oplossen van problemen waarbij de rapporten kunnen worden gebruikt om mogelijke problemen en configuratieproblemen te peilen en te traceren.

Welk type problemen lost TLS-RPT op?

Diagnostische rapportage: TLS-rapportage biedt diagnostische rapporten in JSON-bestandsindeling met uitgebreide details over inkomende e-mails met bezorgingsproblemen. Het detecteert ook e-mails die zijn teruggestuurd of niet zijn afgeleverd als gevolg van bijvoorbeeld een downgrade-aanval.

Verbeterde zichtbaarheid: Door TLS-RPT in te schakelen, kunt u de zichtbaarheid op al uw e-mailkanalen verbeteren. Zo houd je alle data die op je af komen in de gaten, dus ook mislukte berichten.

Dagelijkse rapporten: De diagnoserapporten worden minstens één keer per dag verzonden om het MTA-STS-beleid grondig na te leven. De rapporten bevatten ook verkeersstatistieken en gedetailleerde informatie over fouten en mislukte leveringen.

Als al het andere faalt, prevaleert versleuteling

Vanwege de voortdurend veranderende aard van cyberdreigingen, zijn strikte beveiligingsmaatregelen en cryptografie onmisbaar voor veilige en beveiligde e-mailbezorging.

Dankzij de verschillende e-mailproviders die sterke versleutelingsmogelijkheden bieden en de MTA-STS-standaarden, zijn volledig veilige e-mailoverdrachten geen vergezochte realiteit meer.

De 5 meest veilige en gecodeerde e-mailproviders

Bent u de bewaking van uw e-mails door de overheid en derden beu? Bescherm uw berichten met een veilige gecodeerde e-mailservice.

Over de auteur