MTA-STS: E-Mails auf dem Transportweg schützen

Bis heute hat sich kein Standard für sichere E-Mail-Kommunikation durchgesetzt. MTA-STS soll nun den Durchbruch bringen.

Artikel verschenken

05.12.2018, 16:45 Uhr

Lesezeit: 9 Min.

iX Magazin

Von

Sven Krohlas

MTA-STS: E-Mails auf dem Transportweg schützen
- MTA-STA-Policy einrichten
- Zertifikat muss gültig sein
- Policies zum langsamen Herantasten
- Reporting: Zeige mir meine Fehler
- Fazit

Artikel in iX 12/2018 lesen

Schon lange versuchen E-Mail-Anbieter, die zu übermittelnde Kommunikation vor Lauschangriffen und Manipulation zu schützen. Der neue Standard "SMTP MTA Strict Transport Security" (MTA-STS) soll eine Brücke schlagen zwischen dem als nicht sicher genug eingestuften STARTTLS und dem oft noch nicht realisierbaren DANE (DNS-based Authentication of Named Entities). MTA-STS setzt ähnlich wie der Namensvetter HTTP Strict Transport Security (HSTS) oder Autocrypt auf Trust on First Use (TOFU) als Vertrauensanker.

Vereinfacht gesagt handelt es sich um eine Art DANE ohne DNSSEC. Die Ergebnisse der DNS-Abfragen speichert jedoch ein Cache, sodass Manipulationen bei späteren Verbindungsversuchen während der Vorhaltezeit auffallen können. Das erreicht zwar nicht das Sicherheitsniveau von DANE, erschwert aber Angriffe wie bei STARTTLS erheblich.

MTA-STA-Policy einrichten

Um die Präsenz einer MTA-STA-Policy bekannt zu geben, erhält die Empfänger-Domain im DNS einen Text-Record unter dem Label _mta.sts, beispielsweise:

Immer mehr Wissen. Das digitale Abo für IT und Technik.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Für ein authentisches Spielerlebnis kann man Retrocomputer und Spielkonsolen in FPGAs klonen. Ein FPGA-Entwickler zeigt, wie das günstig für den Atari ST geht.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Mercedes hat sein kleinstes Elektroauto ein wenig überarbeitet. Es fährt gediegen, kann bei der Spitzenladeleistung allerdings nicht glänzen.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Für ein authentisches Spielerlebnis kann man Retrocomputer und Spielkonsolen in FPGAs klonen. Ein FPGA-Entwickler zeigt, wie das günstig für den Atari ST geht.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

MTA-STS: E-Mails auf dem Transportweg schützen

MTA-STA-Policy einrichten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Elektroauto Mercedes EQA 300 4Matic im Test: Fährt gut, lädt gemächlich

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.