Menü
iX Magazin

MTA-STS: E-Mails auf dem Transportweg schützen

Bis heute hat sich kein Standard für sichere E-Mail-Kommunikation durchgesetzt. MTA-STS soll nun den Durchbruch bringen.

Von
Drucken Kommentare lesen
MTA-STS: E-Mails auf dem Transportweg schützen

Schon lange versuchen E-Mail-Anbieter, die zu übermittelnde Kommunikation vor Lauschangriffen und Manipulation zu schützen. Der neue Standard "SMTP MTA Strict Transport Security" (MTA-STS) soll eine Brücke schlagen zwischen dem als nicht sicher genug eingestuften STARTTLS und dem oft noch nicht realisierbaren DANE (DNS-based Authentication of Named Entities). MTA-STS setzt ähnlich wie der Namensvetter HTTP Strict Transport Security (HSTS) oder Autocrypt auf Trust on First Use (TOFU) als Vertrauensanker.

Vereinfacht gesagt handelt es sich um eine Art DANE ohne DNSSEC. Die Ergebnisse der DNS-Abfragen speichert jedoch ein Cache, sodass Manipulationen bei späteren Verbindungsversuchen während der Vorhaltezeit auffallen können. Das erreicht zwar nicht das Sicherheitsniveau von DANE, erschwert aber Angriffe wie bei STARTTLS erheblich.

Um die Präsenz einer MTA-STA-Policy bekannt zu geben, erhält die Empfänger-Domain im DNS einen Text-Record unter dem Label _mta.sts, beispielsweise:

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige