E-Mail-Sicherheit, SPF, DKIM & DMARC FAQ 883

Was ist MTA-STS?

Kurzantwort

MTA-STS erzwingt für empfangende Domains eine TLS-gesicherte Zustellung nach definierten Regeln.

Erklärung

Der sendende Server prüft eine Policy-Datei und verhindert so in vielen Fällen Downgrade-Angriffe auf unverschlüsselte Verbindungen.

Worauf achten?

Wichtig sind korrekte DNS-Policy-Hinweise und eine erreichbar gehostete Policy-Datei.

Typische Fehler

Fehlerhafte Policys können legitime Zustellung blockieren, wenn Zertifikate oder MX-Ziele nicht passen.

Praxistipp

Starte mit dem Testmodus und wechsle erst nach erfolgreicher Prüfung in den Enforce-Modus.

Verwandte Fragen