Gmail email an toàn hơn với tiêu chuẩn MTA-STS

Tháng 4 25, 2019


Những thay đổi mới:

SMTP MTA Strict Transport Security (MTA-STS) là một tiêu chuẩn internet mới giúp cải thiện bảo mật email bằng cách yêu cầu kiểm tra xác thực và mã hóa email trong quá trình gửi.

Gmail sẽ bắt đầu thực thi tiêu chuẩn này ở phiên bản beta, quản trị viên có thể đọc thêm về tại đây. Đối với quản trị viên G Suite:

  1. Tình trạng bảo mật trong trung tâm bảo mật cho G Suite sẽ bắt đầu bao gồm các đề xuất về chính sách MTA-STS cho miền.
  2. Quản trị viên G Suite có thể chọn thiết lập chính sách và báo cáo MTA-STS đối với thư đến trong máy chủ DNS. Mặc dù các quản trị viên có thể thao tác việc này trước đây, nhưng giờ đây sẽ có tác động mạnh mẽ hơn khi Gmail thực thi các chính sách MTA-STS.

Sử dụng Trung tâm trợ giúp  để tìm hiểu thêm về cách sử dụng tiêu chuẩn MTA-STS.

Ảnh hưởng: quản trị viên.

Tại sao sử dụng:

MTA-STS là một tiêu chuẩn internet mới sẽ tăng cường bảo mật email với việc đóng vai trò ngăn chặn việc giám sát lưu lượng email và bảo vệ chống lại các cuộc tấn công trung gian. Việc liên lạc qua email an toàn hơn bằng cách đặt chính sách MTA-STS và quản trị viên cũng có thể yêu cầu các tổ chức liên quan cũng đặt chính sách MTA-STS cho máy chủ thư.

Làm thế nào để bắt đầu:

Chi tiết bổ sung:

Tùy chọn để thiết lập chính sách MTA-STS

Quản trị viên G Suite có thể chọn thiết lập chính sách đối với thư đến với máy chủ DNS. Xem Trung tâm trợ giúp để tham khảo chi tiết và hướng dẫn về cách thiết lập chính sách MTA-STS cho tên miền.

Thư có khả năng bị trả lại

Mặc dù Google không dự đoán có sự gia tăng đáng kể đối với thư bị trả lại, nhưng có hai khía cạnh của tiêu chuẩn mới có thể dẫn đến việc thư bị trả lại:

  • Việc thực thi TLS với xác thực chứng chỉ sẽ ngăn các tác nhân xấu chặn email trong quá trình gửi như HTTPS thực hiện đối với việc truy cập web. Nếu có tác nhân xấu cố gắng chặn email, khi Gmail thực thi MTA-STS, thư sẽ bị trả lại, ngăn ngừa việc chặn email.
  • Gmail sẽ tôn trọng các chính sách được thiết lập bởi các máy chủ đang gửi thư, nên có khả năng đã cấu hình sai chính sách hoặc máy chủ, do đó Google sẽ không gửi email. Trong trường hợp này, người dùng sẽ nhận được một email trả lại với đầy đủ chi tiết.

Đề xuất trung tâm bảo mật mới MTA-STS đối với miền

Truy cập vào mục tình trạng bảo mật trong trung tâm bảo mật G Suite (Admin Console > Bảo mật > Tình trạng bảo mật, chỉ khả dụng đối với các miền G Suite EnterpriseEnterprise for Education), quản trị viên sẽ thấy một đề xuất mới MTA-STA. Quản trị viên sẽ biết đã có thiết lập chính sách hay chưa, cũng như có thể biết các cấu hình sai trong chính sách.

Liên kết hữu ích

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đã triển khai hoàn toàn (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 10/4/2019.
  • Bản phát hành theo định kỳ:đã triển khai (1-3 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 10/4/2019.

Phiên bản phát hành:

  • Tất cả khách hàng của G Suite có thể xác định các chính sách MTA-STS.
  • Đề xuất chính sách MTA-STS trong trung tâm bảo mật chỉ khả dụng đối với các miền G Suite EnterpriseEnterprise for Education.

Bật / tắt theo mặc định:

  • Các chính sách MTA-STS cho tên miền sẽ được TẮT theo mặc định và có thể được bật ở cấp tên miền.
  • Các đề xuất chính sách MTA-STS trong trung tâm bảo mật sẽ được BẬT theo mặc định.

Nguồn: LVtech