Īsāk sakot, MTA-STS ir veids, kā vēl vairāk aizsargāt e-pastus no pārtveršanas (t.i., uzbrukumiem starp uzbrukumiem, ko sauc par MitM), kad tie tiek pārsūtīti starp pasta serveriem. Tas daļēji atrisina mantotās e-pasta protokolu arhitektūras problēmas un ir aprakstīts salīdzinoši nesenajā standartā RFC 8461. Mail.ru ir pirmais lielākais pasta pakalpojums RuNet, kas ieviesis šo standartu. Un tas ir sīkāk aprakstīts zem griezuma.

Kādu problēmu atrisina MTA-STS?

Vēsturiski e-pasta protokoli (SMTP, POP3, IMAP) pārsūtīja informāciju skaidrā tekstā, kas ļāva to pārtvert, piemēram, piekļūstot sakaru kanālam.

Kā izskatās mehānisms vēstules nosūtīšanai no viena lietotāja citam:

Vēsturiski MitM uzbrukums bija iespējams visās vietās, kur cirkulē pasts.

RFC 8314 pieprasa TLS izmantošanu starp pasta lietotāja lietojumprogrammu (MUA) un pasta serveri. Ja jūsu serveris un izmantotās pasta lietojumprogrammas ir saderīgas ar RFC 8314, jūs (lielākoties) esat novērsis Man-in-the-Middle uzbrukumu iespējamību starp lietotāju un pasta serveriem.

Vispārpieņemtas prakses ievērošana (standartizēta ar RFC 8314) novērš uzbrukumu lietotāja tuvumā:

Mail.ru pasta serveri atbilda RFC 8314 jau pirms standarta pieņemšanas; patiesībā tas vienkārši tver jau pieņemto praksi, un mums nebija jākonfigurē nekas papildu. Bet, ja jūsu pasta serveris joprojām ļauj lietotājiem izmantot nedrošos protokolus, noteikti ieviesiet šī standarta ieteikumus, jo Visticamāk, vismaz daži jūsu lietotāji strādā ar pastu bez šifrēšanas, pat ja jūs to atbalstāt.

Pasta klients vienmēr strādā ar vienu un to pašu organizācijas pasta serveri. Un jūs varat piespiest visus lietotājus izveidot savienojumu drošā veidā un pēc tam padarīt tehniski neiespējamu nedrošiem lietotājiem izveidot savienojumu (tas ir tieši tas, ko pieprasa RFC 8314). Tas dažreiz ir grūti, bet izdarāms. Satiksme starp pasta serveriem joprojām ir sarežģītāka. Serveri pieder dažādām organizācijām un bieži tiek izmantoti “iestatīt un aizmirst” režīmā, kas neļauj uzreiz pārslēgties uz drošu protokolu, nepārtraucot savienojumu. SMTP jau sen ir nodrošinājis STARTTLS paplašinājumu, kas ļauj serveriem, kas atbalsta šifrēšanu, pārslēgties uz TLS. Taču uzbrucējs, kuram ir iespēja ietekmēt trafiku, var “izgriezt” informāciju par šīs komandas atbalstu un piespiest serverus sazināties, izmantojot vienkārša teksta protokolu (tā sauktais pazemināšanas uzbrukums). Tā paša iemesla dēļ STARTTLS parasti nepārbauda sertifikāta derīgumu (neuzticams sertifikāts var aizsargāt pret pasīviem uzbrukumiem, un tas nav sliktāks par ziņojuma nosūtīšanu skaidrā tekstā). Tāpēc STARTTLS aizsargā tikai pret pasīvu noklausīšanos.

MTA-STS daļēji novērš vēstuļu pārtveršanas problēmu starp pasta serveriem, kad uzbrucējam ir iespēja aktīvi ietekmēt trafiku. Ja adresāta domēns publicē MTA-STS politiku un sūtītāja serveris atbalsta MTA-STS, tas nosūtīs e-pastu tikai, izmantojot TLS savienojumu, tikai uz politikā definētajiem serveriem un tikai ar servera sertifikāta pārbaudi.

Kāpēc daļēji? MTA-STS darbojas tikai tad, ja abas puses ir parūpējušās par šī standarta ieviešanu, un MTA-STS neaizsargā pret gadījumiem, kad uzbrucējs var iegūt derīgu domēna sertifikātu no vienas no publiskajām CA.

Kā darbojas MTA-STS

saņēmējs

Konfigurē STARTTLS atbalstu ar derīgu sertifikātu pasta serverī.
Publicē MTA-STS politiku, izmantojot HTTPS; publicēšanai tiek izmantots īpašs mta-sts domēns un īpašs labi zināms ceļš, piemēram, https://mta-sts.mail.ru/.well-known/mta-sts.txt. Politikā ir saraksts ar pasta serveriem (mx), kuriem ir tiesības saņemt šī domēna pastu.
Publicē īpašu TXT ierakstu _mta-sts DNS ar politikas versiju. Kad politika mainās, šis ieraksts ir jāatjaunina (tas norāda sūtītājam, lai atkārtoti pieprasītu politiku). Piemēram, _mta-sts.mail.ru. TXT "v=STSv1; id=20200303T120000;"

Sūtītājs

Sūtītājs pieprasa _mta-sts DNS ierakstu un, ja tas ir pieejams, veic politikas pieprasījumu, izmantojot HTTPS (pārbaudot sertifikātu). Rezultātā iegūtā politika tiek saglabāta kešatmiņā (ja uzbrucējs bloķē piekļuvi tai vai vilto DNS ierakstu).

Nosūtot pastu, tiek pārbaudīts, vai:

serveris, uz kuru tiek piegādāts pasts, ir polisē;
serveris pieņem pastu, izmantojot TLS (STARTTLS), un tam ir derīgs sertifikāts.

MTA-STS priekšrocības

MTA-STS izmanto tehnoloģijas, kas jau ir ieviestas lielākajā daļā organizāciju (SMTP+STARTTLS, HTTPS, DNS). Īstenošanai saņēmēja pusē standartam nav nepieciešams īpašs programmatūras atbalsts.

MTA-STS trūkumi

Ir jāuzrauga tīmekļa un pasta servera sertifikāta derīgums, vārdu atbilstība un savlaicīga atjaunošana. Ja rodas problēmas ar sertifikātu, pastu nevarēs piegādāt.

No sūtītāja puses ir nepieciešama MTA ar MTA-STS politiku atbalstu; pašlaik MTA-STS netiek atbalstīts MTA.

MTA-STS izmanto uzticamo saknes CA sarakstu.

MTA-STS neaizsargā pret uzbrukumiem, kuros uzbrucējs izmanto derīgu sertifikātu. Vairumā gadījumu MitM servera tuvumā nozīmē iespēju izsniegt sertifikātu. Šādu uzbrukumu var noteikt, izmantojot Certificate Transparency. Tāpēc kopumā MTA-STS mazina, bet pilnībā nenovērš satiksmes pārtveršanas iespēju.

Pēdējie divi punkti padara MTA-STS mazāk drošu par konkurējošo DANE standartu SMTP (RFC 7672), taču tehniski uzticamāku, t.i. MTA-STS ir maza varbūtība, ka vēstule netiks piegādāta standarta ieviešanas izraisītu tehnisku problēmu dēļ.

Sacensību standarts - DANE

DANE izmanto DNSSEC, lai publicētu sertifikātu informāciju, un tai nav nepieciešama uzticēšanās ārējām sertifikātu iestādēm, kas ir daudz drošāka. Bet DNSSEC izmantošana ievērojami biežāk izraisa tehniskas kļūmes, pamatojoties uz statistiku vairāku gadu lietošanas laikā (lai gan kopumā ir pozitīva tendence DNSSEC un tā tehniskā atbalsta uzticamībā). Lai ieviestu DANE SMTP adresāta pusē, DNSSEC klātbūtne DNS zonai ir obligāta, un DANE ir būtisks pareizs atbalsts NSEC/NSEC3, ar kuru DNSSEC ir sistēmiskas problēmas.

Ja DNSSEC nav pareizi konfigurēts, tas var izraisīt pasta piegādes kļūmes, ja sūtītāja puse atbalsta DANE, pat ja saņēmēja puse par to neko nezina. Tāpēc, neskatoties uz to, ka DANE ir vecāks un drošāks standarts un jau tiek atbalstīts kādā servera programmatūrā sūtītāja pusē, faktiski tā izplatība joprojām ir nenozīmīga, daudzas organizācijas nav gatavas to ieviest, jo ir nepieciešams ieviest DNSSEC, tas ir būtiski palēninājuši DANE ieviešanu visus standarta pastāvēšanas gadus.

DANE un MTA-STS nav pretrunā viens ar otru un var tikt izmantoti kopā.

Kas notiek ar MTA-STS atbalstu pakalpojumā Mail.ru Mail?

Mail.ru jau ilgu laiku ir publicējis MTA-STS politiku visiem galvenajiem domēniem. Šobrīd mēs ieviešam standarta klienta daļu. Rakstīšanas laikā politikas tiek piemērotas nebloķēšanas režīmā (ja piegāde ir bloķēta ar politiku, vēstule tiks piegādāta caur "rezerves" serveri, neizmantojot politikas), tad bloķēšanas režīms tiks piespiests nelielai daļai. no izejošās SMTP trafika, pakāpeniski 100% trafika tiks atbalstīta politiku izpilde.

Kurš vēl atbalsta standartu?

Līdz šim MTA-STS politikas publicē aptuveni 0.05% aktīvo domēnu, taču, neskatoties uz to, tās jau aizsargā lielu pasta trafika apjomu, jo Standartu atbalsta lielākie spēlētāji - Google, Comcast un daļēji Verizon (AOL, Yahoo). Daudzi citi pasta dienesti ir paziņojuši, ka tuvākajā laikā tiks ieviests standarta atbalsts.

Kā tas mani ietekmēs?

Ja vien jūsu domēnā nav publicēta MTA-STS politika. Ja publicēsit politiku, jūsu pasta servera lietotāju e-pasta ziņojumi tiks labāk aizsargāti pret pārtveršanu.

Kā ieviest MTA-STS?

MTA-STS atbalsts saņēmēja pusē

Pietiek publicēt politiku, izmantojot HTTPS, un ierakstus DNS, konfigurēt derīgu sertifikātu no vienas no uzticamajām CA (Iespējams šifrēt) STARTTLS MTA (STARTTLS tiek atbalstīts visos mūsdienu MTA), nav īpaša atbalsta no Nepieciešama MTA.

Soli pa solim tas izskatās šādi:

Konfigurējiet STARTTLS izmantotajā MTA (postfix, exim, sendmail, Microsoft Exchange utt.).
Pārliecinieties, vai izmantojat derīgu sertifikātu (to izdevusi uzticama CA, kam nav beidzies derīguma termiņš, sertifikāta priekšmets atbilst MX ierakstam, kas piegādā pastu jūsu domēnam).
Konfigurējiet TLS-RPT ierakstu, caur kuru tiks piegādāti politikas lietojumprogrammu atskaites (pakalpojumi, kas atbalsta TLS atskaišu sūtīšanu). Ieraksta piemērs (domēnam example.com):
```
smtp._tls.example.com. 300 IN TXT «v=TLSRPTv1;rua=mailto:[email protected]»
```
Šis ieraksts uzdod pasta sūtītājiem nosūtīt statistikas pārskatus par TLS lietojumu SMTP uz [email protected].

Pārraugiet pārskatus vairākas dienas, lai pārliecinātos, ka nav kļūdu.
Publicējiet MTA-STS politiku, izmantojot HTTPS. Politika tiek publicēta kā teksta fails ar CRLF rindiņas terminatoriem pēc atrašanās vietas.
```
https://mta-sts.example.com/.well-known/mta-sts.txt
```
Politikas piemērs:
```
version: STSv1
mode: enforce
mx: mxs.mail.ru
mx: emx.mail.ru
mx: mx2.corp.mail.ru
max_age: 86400
```
Versijas laukā ir norādīta politikas versija (pašlaik STSv1), Režīms iestata politikas piemērošanas režīmu, testēšana — testa režīms (politika netiek piemērota), Enforce — “cīņas” režīms. Vispirms publicējiet politiku ar režīmu: testēšana, ja testa režīmā ar politiku nav problēmu, pēc kāda laika varat pārslēgties uz režīmu: enforce.

Mx ir norādīts visu pasta serveru saraksts, kas var pieņemt jūsu domēna pastu (katram serverim ir jābūt konfigurētam sertifikātam, kas atbilst mx norādītajam nosaukumam). Max_age norāda politikas kešatmiņas laiku (kad atcerētā politika tiks lietota pat tad, ja uzbrucējs kešatmiņas laikā bloķē tās piegādi vai sabojā DNS ierakstus, varat signalizēt par nepieciešamību vēlreiz pieprasīt politiku, mainot mta-sts DNS ieraksts).
Publicējiet TXT ierakstu DNS:
```
_mta-sts.example.com. TXT “v=STS1; id=someid;”
```
ID laukā var izmantot patvaļīgu identifikatoru (piemēram, laikspiedolu); kad politika mainās, tai ir jāmainās, tādējādi sūtītāji var saprast, ka viņiem ir atkārtoti jāpieprasa kešatmiņā saglabātā politika (ja identifikators atšķiras no kešatmiņā saglabātais).

MTA-STS atbalsts sūtītāja pusē

Pagaidām ar viņu ir slikti, jo... svaigs standarts.

Exim - nav iebūvēta atbalsta, ir trešās puses skripts https://github.com/Bobberty/MTASTS-EXIM-PERL
Postfix - nav iebūvēta atbalsta, ir trešās puses skripts, kas ir detalizēti aprakstīts vietnē Habré https://habr.com/en/post/424961/

Kā pēcvārds par "obligāto TLS"

Pēdējā laikā regulatori ir pievērsuši uzmanību e-pasta drošībai (un tas ir labi). Piemēram, DMARC ir obligāts visām valsts aģentūrām Amerikas Savienotajās Valstīs, un tas arvien vairāk tiek pieprasīts finanšu sektorā, jo regulētajās jomās standarta izplatība sasniedz 90%. Tagad daži regulatori pieprasa “obligātā TLS” ieviešanu ar atsevišķiem domēniem, taču “obligātā TLS” nodrošināšanas mehānisms nav definēts un praksē šis uzstādījums nereti tiek ieviests tā, ka pat minimāli neaizsargā pret reāliem uzbrukumiem, kas jau ir kas paredzēti tādos mehānismos kā DANE vai MTA-STS.

Ja regulators pieprasa “obligātā TLS” ieviešanu ar atsevišķiem domēniem, iesakām kā piemērotāko mehānismu uzskatīt MTA-STS vai tā daļēju analogu, tas novērš nepieciešamību veikt drošus iestatījumus katram domēnam atsevišķi. Ja jums ir grūtības ar MTA-STS klienta daļas ieviešanu (kamēr protokols nav saņēmis plašu atbalstu, viņi, visticamāk, saņems), mēs varam ieteikt šādu pieeju:

Publicējiet MTA-STS politiku un/vai DANE ierakstus (DANE ir jēga tikai tad, ja jūsu domēnam jau ir iespējots DNSSEC, un jebkurā gadījumā MTA-STS), tas aizsargās trafiku jūsu virzienā un novērsīs nepieciešamību lūgt citus pasta pakalpojumus. lai konfigurētu obligāto TLS savam domēnam, ja pasta pakalpojums jau atbalsta MTA-STS un/vai DANE.
Lieliem e-pasta pakalpojumiem ieviesiet MTA-STS “analogu”, izmantojot atsevišķus transporta iestatījumus katram domēnam, kas novērsīs pasta pārsūtīšanai izmantoto MX un prasīs obligātu tā TLS sertifikāta pārbaudi. Ja domēni jau publicē MTA-STS politiku, to, visticamāk, var izdarīt nesāpīgi. Pati par sevi obligātā TLS iespējošana domēnam, nelabojot releju un tam nepārbaudot sertifikātu, no drošības viedokļa ir neefektīva un neko nepievieno esošajiem STARTTLS mehānismiem.

Avots: www.habr.com

Mail.ru pasts sāk piemērot MTA-STS politikas testa režīmā