Глоссарий
MTA-STS
Стандарт, форсирующий TLS-шифрование SMTP-трафика к вашему домену.
MTA-STS (Mail Transfer Agent Strict Transport Security, RFC 8461) — стандарт, говорящий другим MTA: "при отправке мне почты обязательно используй TLS, иначе откажи".
Состоит из двух частей: 1. DNS-запись _mta-sts.yourdomain.com TXT v=STSv1; id=YYYY... 2. HTTPS-страница https://mta-sts.yourdomain.com/.well-known/mta-sts.txt с политикой: ``` version: STSv1 mode: enforce mx: *.your-mx-server.com max_age: 86400 ```
Sendersy выдаёт MTA-STS политику автоматически для каждого добавленного домена. Это закрывает возможность атаки downgrade-attack (когда атакующий заставляет MTA fall back на plaintext SMTP).