Hlavní navigace

Gmail bude jako první velká služba podporovat MTA-STS a TLS reporting

Sdílet

Petr Krčmář
GMail

Gmail oznámil, že se brzy stane prvním velkým poskytovatelem e-mailových schránek, který bude podporovat standardy MTA-STS a TLS reporting. Ty rozšiřují protokol SMTP, kterým se stále ještě doručuje elektronická pošta. Oba standardy mají za úkol lépe zabezpečit předávání pošty mezi servery a chránit komunikaci proti útokům typu man-in-the-middle.

MTA-STS je mladý protokol, který dovoluje signalizovat použití důvěryhodných certifikátů při šifrování elektronické pošty během přenosu pomocí SMTP. Oproti protokolu DANE nevyžaduje k nasazení DNSSEC, ale informace o politice se získávají pomocí HTTPS. Standard je kodifikován v RFC 8461.

Čtěte: MTA-STS: bezpečné doručování pošty s platnými TLS certifikáty

TLS reporting umožňuje mezi servery předávat informace o úspěšném či neúspěšném doručení zpráv do uživatelských schránek. Příjemce může tyto informace získávat, aby identifikoval případné pokusy na útok nebo odhalil chyby v konfiguraci. Standard naleznete v RFC 8460.

Google bude první, kdo tyto standardy na svých serverech nasadí, ale další budou pravděpodobně rychle následovat. Na vývoji standardů se totiž podílela vedle Google řada dalších zvučných jmen jako Microsoft, Yahoo, Oath či Comcast.