MTA-STS einrichten: Transportverschlüsselung für E-Mail erzwingen

https://www.kernel-error.de/2019/03/08/smtp-mta-strict-transport-security-mta-sts/

It’s official and we are proud as hell! 😎

sys4 will send 3 of its experts to work at the EU commissions’ Multistakeholder Forum on Internet Standards Deployment „to guide deployment of key Internet standards under NIS2 network security measures and promote wider industry uptake.“

We - @cstrotm (DNS / DNSSEC), Gert Doering (IPv6, RPKI) and @patrickbenkoetter (TLS, DANE, MTA-STS, SPF, DKIM, DMARC) - will work on recommendations and best practices.

Our intent is to recommend what’s reasonable for customer security on the Internet and we expect the one or the other company to disagree for economic reasons. Like they have disagreed since we started to talk with them more than 10 years ago. And the market didn’t fix it. Well… let’s see if working in the Forum will do the trick.

https://digital-strategy.ec.europa.eu/en/news/european-commission-seeks-participants-multi-stakeholder-forum-internet-standards-deployment
#dns #dnssec #ipv6 #rpki #tls #dane #mtasts #spf #dkim #dmarc

SPF, DMARC, DKIM et MTA-STS ou comment régler les petits problèmes d'envois de mail de pakal.org et walers.net ...

#mail #spf #dmarc #dkim #mtasts #mx

🔐 Warum vertrauen wir auf DNSSEC und nicht nur auf MTA-STS? Die Details machen den Unterschied!

Der BSI-Goldstatus im „E-Mail-Sicherheitsjahr 2025“ bestätigt unsere hohen Sicherheitsstandards. Ein wichtiger Baustein dafür ist DNSSEC. MTA-STS ist zwar einfacher, erreicht aber nicht das gleiche Schutzniveau.

Echte Sicherheit bedeutet manchmal zusätzlichen Aufwand – und genau deshalb setzen wir auf DNSSEC. Den Vergleich finden Sie hier: 👇

#EmailSicherheit #BSI #DNSSEC #MTASTS #mailbox

Running your own mail server?
Make sure it's secure and trusted. In my latest blog post on OpenTech Pulse, i cover the four essential building blocks:

✅ SPF
✅ DKIM
✅ DMARC
✅ MTA-STS

Learn how to protect your domain from spoofing, phishing, and delivery issues.

#EmailSecurity #SelfHosting #SPF #DKIM #DMARC #MTASTS #OpenTechPuls

https://www.opentechpulse.org/Securing-Your-Self-Hosted-Mail-Server

Die kürzlich veröffentlichte Cyber-Sicherheitsempfehlung "Upgrade für die E-Mail-Sicherheit" ist ein Paradebeispiel für die lösungsorientierte Zusammenarbeit zwischen verschiedenen Abteilungen im BSI. Nur so konnten wir praxisnahe Empfehlungen aussprechen, die auf Beobachtungen der echten Welt da draußen beruhen. Oft können Unternehmen, die E-Mails über eine eigene Domain senden und empfangen, nämlich schon mit überschaubaren Aufwand ihre Sicherheit deutlich verbessern.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Upgrade-E-Mail-Sicherheit_250526.html

#MailSecurity #TeamBSI #SPF #DKIM #DMARC #STARTTLS #DNSSEC #DANE #MTASTS #TLSRPT

Think you have your email hosted with @protonprivacy's Proton Mail set up right?
Your DMARC, SPF, DKIM, and TLS-RPT are all in order because DNS is easy, but what about MTA-STS?

See @wonderfall's "Setting up MTA-STS with a custom domain on Proton Mail"

https://wonderfall.dev/mta-sts/

#MTASTS #DMARC #SPF #DKIM #TLSRPT #DNS #ProtonMail #Email

MTA-STS на вашем почтовом сервере

В данной статье мы рассмотрим настройку почтового сервера в части, касающейся политики SMTP MTA Strict Transport Security (MTA-STS). MTA-STS — стандарт, который был разработан для обеспечения использования TLS для подключений между почтовыми серверами. Крупные провайдеры почтовых служб, такие как Google, давно используют политику MTA-STS, описанную в стандарте RFC 8461 . В нашей стране, среди первых оказалась служба Mail.ru, которая с 2020 года начала применять MTA-STS.

https://habr.com/ru/articles/857556/

#mtasts #postfix #nginx #bind #email