Gmail an toàn hơn với tiêu chuẩn MTA-STS

Tháng 4 24, 2019


Google thông báo rằng Gmail sẽ trở thành nhà cung cấp email lớn đầu tiên tuân theo các tiêu chuẩn mới SMTP MTA Strict Transport Security (MTA-STS) RFC 8461 và tiêu chuẩn internet SMTP TLS Reporting RFC 8460. Những tiêu chuẩn bảo mật email mới này là kết quả của ba năm cộng tác trong IETF, với sự đóng góp của Google và các nhà cung cấp email lớn khác.

Chỉ riêng SMTP dễ bị tấn công trung gian

Giống như tất cả các nhà cung cấp dịch vụ email, Gmail sử dụng giao thức truyền tải thư tín đơn giản (SMTP) để gửi và nhận thư. Riêng SMTP chỉ cung cấp  nỗ lực bảo mật tốt nhất với mã hóa và một số máy chủ SMTP không ngăn chặn một số loại tấn công độc hại chặn lưu lượng email trong quá trình gửi-nhận.

Do đó, SMTP dễ bị tấn công bởi trung gian. Tấn công trung gian là một cuộc tấn công trong đó việc giao tiếp giữa hai máy chủ bị chặn và có thể bị thay đổi mà không bị phát hiện. Các cuộc tấn công và phòng ngừa thực sự đã được nêu trong nghiên cứu được công bố vào tháng 11/2015. MTA-STS sẽ giúp ngăn chặn các loại tấn công này.

MTA-STS sử dụng mã hóa và xác thực để giảm thiểu lỗ hổng

Chính sách MTA-STS cho miền có nghĩa là yêu cầu các máy chủ thư bên ngoài gửi thư đến miền phải kiểm tra kết nối SMTP được xác thực bằng chứng chỉ công khai hợp lệ và được mã hóa bằng TLS 1.2 trở lên. Điều này được kết hợp với báo cáo TLS, có nghĩa là có thể yêu cầu báo cáo hàng ngày từ các máy chủ thư bên ngoài đối với thông tin về sự thành công hay thất bại của các email được gửi đến theo chính sách MTA-STS.

Gmail đang bắt đầu tuân thủ MTA-STS.

Gmail là nhà cung cấp đầu tiên tuân theo tiêu chuẩn mới, khởi đầu ra mắt bản Beta vào ngày 10/4/2019. Điều này có nghĩa là Gmail sẽ tôn trọng các chính sách báo cáo MTA-STS và TLS được định cấu hình khi gửi email đến các miền đã xác định các chính sách này. Google hy vọng nhiều nhà cung cấp email khác sẽ sớm áp dụng các tiêu chuẩn mới này để giúp việc liên lạc qua email trở nên an toàn hơn.

Quản trị viên nên thiết lập bản ghi DNS và điểm cuối của máy chủ web để định cấu hình chính sách báo cáo MTA-STS và TLS cho email. Vui lòng sử dụng Trung tâm trợ giúp để tìm hiểu cách thiết lập chính sách MTA-STS với máy chủ DNS.

Nguồn: LVtech

 
Chat với chúng tôi