Fil-qosor, MTA-STS huwa mod biex jipproteġi aktar l-emails mill-interċettazzjoni (jiġifieri, attakki man-in-the-middle aka MitM) meta jiġu trażmessi bejn is-servers tal-posta. Issolvi parzjalment il-problemi arkitettoniċi tal-wirt tal-protokolli tal-email u hija deskritta fl-istandard relattivament reċenti RFC 8461. Mail.ru huwa l-ewwel servizz ewlieni tal-posta fuq ir-RuNet li jimplimenta dan l-istandard. U huwa deskritt f'aktar dettall taħt il-qatgħa.

X'problema ssolvi l-MTA-STS?

Storikament, protokolli tal-email (SMTP, POP3, IMAP) trażmettu informazzjoni f'test ċar, li għamilha possibbli li tiġi interċettata, pereżempju, meta taċċessa kanal ta 'komunikazzjoni.

Kif jidher il-mekkaniżmu biex titwassal ittra minn utent għal ieħor:

Storikament, attakk MitM kien possibbli fil-postijiet kollha fejn il-posta tiċċirkola.

RFC 8314 jeħtieġ l-użu ta 'TLS bejn l-applikazzjoni tal-utent tal-posta (MUA) u s-server tal-posta. Jekk is-server tiegħek u l-applikazzjonijiet tal-posta li tuża huma konformi ma 'RFC 8314, allura int eliminat (fil-biċċa l-kbira) il-possibbiltà ta' attakki Man-in-the-Middle bejn l-utent u s-servers tal-posta.

Wara prattiki ġeneralment aċċettati (standardizzati minn RFC 8314) jeliminaw l-attakk qrib l-utent:

Is-servers tal-posta ta 'Mail.ru kkonformaw ma' RFC 8314 anke qabel ma ġie adottat l-istandard fil-fatt, sempliċement jaqbad prattiki diġà aċċettati, u ma kellniex nikkonfiguraw xi ħaġa addizzjonali; Iżda, jekk is-server tal-posta tiegħek għadu jippermetti lill-utenti li jużaw protokolli mhux sikuri, kun żgur li timplimenta r-rakkomandazzjonijiet ta' dan l-istandard, għax Probabbilment, mill-inqas xi wħud mill-utenti tiegħek jaħdmu bil-posta mingħajr encryption, anke jekk tappoġġjaha.

Il-klijent tal-posta dejjem jaħdem mal-istess server tal-posta tal-istess organizzazzjoni. U tista' ġġiegħel lill-utenti kollha jgħaqqdu b'mod sikur, u mbagħad tagħmilha teknikament impossibbli għal utenti mhux siguri li jikkonnettjaw (dan huwa eżattament dak li jeħtieġ RFC 8314). Dan kultant huwa diffiċli, iżda fattibbli. It-traffiku bejn is-servers tal-posta għadu aktar ikkumplikat. Is-servers jappartjenu għal organizzazzjonijiet differenti u ħafna drabi jintużaw f'modalità "sett u tinsa", li jagħmilha impossibbli li taqleb għal protokoll sikur f'daqqa mingħajr ma tinkiser il-konnettività. SMTP ilu jipprovdi l-estensjoni STARTTLS, li tippermetti lis-servers li jappoġġjaw l-encryption jaqilbu għal TLS. Iżda attakkant li għandu l-abbiltà li jinfluwenza t-traffiku jista '"jaqta'" informazzjoni dwar l-appoġġ għal dan il-kmand u jġiegħel lis-servers jikkomunikaw bl-użu ta 'protokoll ta' test sempliċi (l-hekk imsejjaħ attakk downgrade). Għall-istess raġuni, STARTTLS normalment ma jiċċekkjax il-validità taċ-ċertifikat (ċertifikat mhux fdat jista' jipproteġi kontra attakki passivi, u dan mhux agħar milli jibgħat messaġġ b'test ċar). Għalhekk, STARTTLS jipproteġi biss kontra l-eavesdropping passiv.

MTA-STS jelimina parzjalment il-problema tal-interċettazzjoni tal-ittri bejn is-servers tal-posta, meta l-attakkant ikollu l-abbiltà li jinfluwenza b'mod attiv it-traffiku. Jekk id-dominju tar-riċevitur jippubblika politika MTA-STS u s-server tal-mittent jappoġġja MTA-STS, jibgħat biss l-email fuq konnessjoni TLS, biss lil servers definiti mill-politika, u biss bil-verifika taċ-ċertifikat tas-server.

Għaliex parzjalment? MTA-STS jaħdem biss jekk iż-żewġ partijiet ħadu ħsieb li jimplimentaw dan l-istandard, u MTA-STS ma jipproteġix kontra xenarji li fihom attakkant ikun jista' jikseb ċertifikat ta' dominju validu minn waħda mill-CAs pubbliċi.

Kif jaħdem l-MTA-STS

riċevitur

Jikkonfigura l-appoġġ STARTTLS b'ċertifikat validu fuq is-server tal-posta.
Jippubblika l-politika MTA-STS permezz ta 'HTTPS dominju speċjali mta-sts u mogħdija speċjali magħrufa sew għall-pubblikazzjoni, pereżempju https://mta-sts.mail.ru/.well-known/mta-sts.txt. Il-politika fiha lista ta' servers tal-posta (mx) li għandhom id-dritt li jirċievu posta għal dan id-dominju.
Jippubblika rekord speċjali TXT _mta-sts fid-DNS bil-verżjoni tal-politika. Meta l-politika tinbidel, din l-entrata trid tiġi aġġornata (dan jindika lill-mittent biex jerġa’ jfittex il-politika). Pereżempju, _mta-sts.mail.ru. TXT "v=STSv1; id=20200303T120000;"

Mittenti

Il-mittent jitlob ir-rekord DNS _mta-sts, u jekk ikun disponibbli, jagħmel talba għall-politika permezz tal-HTTPS (iċċekkja ċ-ċertifikat). Il-politika li tirriżulta hija fil-cache (f'każ li attakkant jimblokka l-aċċess għaliha jew jiffoka r-rekord DNS).

Meta tibgħat posta, jiġi ċċekkjat li:

is-server li għalih titwassal il-posta jinsab fil-politika;
is-server jaċċetta posta billi juża TLS (STARTTLS) u għandu ċertifikat validu.

Vantaġġi tal-MTA-STS

MTA-STS juża teknoloġiji li diġà huma implimentati fil-biċċa l-kbira tal-organizzazzjonijiet (SMTP+STARTTLS, HTTPS, DNS). Għall-implimentazzjoni min-naħa tar-riċevitur, l-ebda appoġġ speċjali tas-softwer għall-istandard mhu meħtieġ.

Żvantaġġi tal-MTA-STS

Huwa meħtieġ li tissorvelja l-validità taċ-ċertifikat tas-server tal-web u tal-posta, il-korrispondenza tal-ismijiet, u t-tiġdid f'waqtu. Problemi biċ-ċertifikat jirriżultaw f'li ma tkunx tista' titwassal il-posta.

Fuq in-naħa tal-mittent, MTA b'appoġġ għall-politiki MTA-STS hija meħtieġa bħalissa, MTA-STS mhix appoġġjata barra mill-kaxxa fl-MTA.

MTA-STS juża lista ta' CAs għerq fdati.

MTA-STS ma jipproteġix kontra attakki li fihom l-attakkant juża ċertifikat validu. F'ħafna każijiet, MitM ħdejn is-server jimplika l-abbiltà li joħroġ ċertifikat. Attakk bħal dan jista' jiġi skopert bl-użu tat-Trasparenza taċ-Ċertifikat. Għalhekk, b'mod ġenerali, MTA-STS itaffi, iżda ma teliminax kompletament, il-possibbiltà ta 'interċettazzjoni tat-traffiku.

L-aħħar żewġ punti jagħmlu l-MTA-STS inqas siguri mill-istandard DANE li jikkompeti għall-SMTP (RFC 7672), iżda aktar teknikament affidabbli, i.e. għall-MTA-STS hemm probabbiltà baxxa li l-ittra ma titwassalx minħabba problemi tekniċi kkawżati mill-implimentazzjoni tal-istandard.

Standard li jikkompeti - DANE

DANE juża DNSSEC biex jippubblika informazzjoni dwar iċ-ċertifikat u ma jeħtieġx fiduċja f'awtoritajiet esterni taċ-ċertifikati, li hija ħafna aktar sigura. Iżda l-użu ta 'DNSSEC b'mod sinifikanti aktar spiss iwassal għal fallimenti tekniċi, ibbażati fuq statistika fuq diversi snin ta' użu (għalkemm ġeneralment hemm xejra pożittiva fl-affidabbiltà tad-DNSSEC u l-appoġġ tekniku tiegħu). Biex timplimenta DANE f'SMTP min-naħa tar-riċevitur, il-preżenza ta 'DNSSEC għaż-żona DNS hija obbligatorja, u appoġġ korrett għal NSEC/NSEC3 huwa essenzjali għal DANE, li miegħu hemm problemi sistemiċi fid-DNSSEC.

Jekk DNSSEC ma jkunx ikkonfigurat b'mod korrett, jista 'jirriżulta f'fallimenti fil-kunsinna tal-posta jekk in-naħa li tibgħat tappoġġja DANE, anki jekk in-naħa li tirċievi ma tkun taf xejn dwarha. Għalhekk, minkejja l-fatt li DANE huwa standard eqdem u aktar sigur u diġà huwa appoġġjat f'xi softwer tas-server min-naħa tal-mittent, fil-fatt il-penetrazzjoni tagħha għadha insinifikanti, ħafna organizzazzjonijiet mhumiex lesti li jimplimentawh minħabba l-ħtieġa li jimplimentaw DNSSEC, dan naqas b'mod sinifikanti l-implimentazzjoni tad-DANE dawk is-snin kollha li l-istandard ilu jeżisti.

DANE u MTA-STS ma jidħlux f'kunflitt ma' xulxin u jistgħu jintużaw flimkien.

X'hemm bl-appoġġ MTA-STS fil Mail.ru Mail?

Mail.ru ilu jippubblika politika MTA-STS għad-dominji ewlenin kollha għal żmien pjuttost twil. Bħalissa qed nimplimentaw il-parti tal-klijent tal-istandard. Fiż-żmien tal-kitba, il-politiki huma applikati f'mod li ma jimblokkax (jekk il-kunsinna tkun imblukkata minn politika, l-ittra titwassal permezz ta' server "spare" mingħajr ma jiġu applikati politiki), allura l-mod ta 'imblukkar jiġi sfurzat għal parti żgħira tat-traffiku SMTP ħierġa, gradwalment għal 100% tat-traffiku se jkun L-infurzar tal-politiki huwa appoġġjat.

Min aktar jappoġġja l-istandard?

S'issa, il-politiki MTA-STS jippubblikaw madwar 0.05% tad-dominji attivi, iżda, madankollu, diġà jipproteġu volum kbir ta' traffiku tal-posta, minħabba li L-istandard huwa appoġġjat minn atturi ewlenin - Google, Comcast u parzjalment Verizon (AOL, Yahoo). Bosta servizzi postali oħra ħabbru li l-appoġġ għall-istandard se jiġi implimentat fil-futur qarib.

Dan kif se jaffettwani?

Mhux sakemm id-dominju tiegħek ma jippubblikax politika MTA-STS. Jekk tippubblika l-politika, emails għall-utenti tas-server tal-posta tiegħek ikunu protetti aħjar mill-interċettazzjoni.

Kif nimplimenta l-MTA-STS?

Appoġġ MTA-STS min-naħa tar-riċevitur

Huwa biżżejjed li tippubblika l-politika permezz HTTPS u rekords fid-DNS, ikkonfigurat ċertifikat validu minn wieħed mill-CAs fdati (Ejja encrypted huwa possibbli) għal STARTTLS fl-MTA (STARTTLS huwa appoġġjat fl-MTAs moderni kollha), l-ebda appoġġ speċjali mill- MTA hija meħtieġa.

Pass pass, jidher bħal dan:

Ikkonfigura STARTTLS fl-MTA li qed tuża (postfix, exim, sendmail, Microsoft Exchange, eċċ.).
Kun żgur li qed tuża ċertifikat validu (maħruġ minn CA fdata, mhux skadut, is-suġġett taċ-ċertifikat jaqbel mar-rekord MX li jwassal il-posta għad-dominju tiegħek).
Ikkonfigura rekord TLS-RPT li permezz tiegħu se jitwasslu r-rapporti tal-applikazzjoni tal-politika (minn servizzi li jappoġġjaw li jintbagħtu rapporti TLS). Eżempju ta' dħul (għad-dominju example.com):
```
smtp._tls.example.com. 300 IN TXT «v=TLSRPTv1;rua=mailto:tlsrpt@example.com»
```
Din l-entrata tagħti struzzjonijiet lil dawk li jibagħtu l-posta biex jibagħtu rapporti statistiċi dwar l-użu tat-TLS fl-SMTP lil tlsrpt@exmple.com.
Immonitorja r-rapporti għal diversi jiem biex tiżgura li ma jkunx hemm żbalji.
Ippubblika l-politika MTA-STS fuq HTTPS. Il-politika hija ppubblikata bħala fajl test b'terminaturi tal-linja CRLF skont il-post.
```
https://mta-sts.example.com/.well-known/mta-sts.txt
```
Eżempju ta' politika:
```
version: STSv1
mode: enforce
mx: mxs.mail.ru
mx: emx.mail.ru
mx: mx2.corp.mail.ru
max_age: 86400
```
Il-qasam tal-verżjoni fih il-verżjoni tal-politika (bħalissa STSv1), Il-Modalità tistabbilixxi l-mod ta 'applikazzjoni tal-politika, l-ittestjar — il-mod tat-test (il-politika mhix applikata), l-infurzar — il-mod ta' “ġlieda kontra”. L-ewwel tippubblika l-politika bil-modalità: ittestjar, jekk ma jkunx hemm problemi bil-politika fil-modalità tat-test, wara ftit tista 'taqleb għall-modalità: infurza.
F'mx, hija speċifikata lista tas-servers tal-posta kollha li jistgħu jaċċettaw posta għad-dominju tiegħek (kull server għandu jkollu ċertifikat konfigurat li jaqbel mal-isem speċifikat f'mx). Max_age jispeċifika l-ħin tal-caching tal-politika (ladarba l-politika mfakkra tiġi applikata anki jekk l-attakkant jimblokka l-kunsinna tagħha jew jikkorrompi r-rekords tad-DNS matul il-ħin tal-caching, tista’ tindika l-ħtieġa li titlob mill-ġdid il-politika billi tbiddel id-DNS tal-mta-sts rekord).
Ippubblika rekord TXT fid-DNS:
```
_mta-sts.example.com. TXT “v=STS1; id=someid;”
```
Identifikatur arbitrarju (per eżempju, timestamp) jista 'jintuża fil-qasam id meta l-politika tinbidel, dan jippermetti lill-mittenti jifhmu li jeħtieġ li jerġgħu jitolbu l-politika fil-cache (jekk l-identifikatur huwa differenti mill-; wieħed fil-cache).

Appoġġ MTA-STS min-naħa tal-mittent

S'issa huwa ħażin magħha, għax... standard frisk.

Exim - l-ebda appoġġ integrat, hemm skript ta 'parti terza https://github.com/Bobberty/MTASTS-EXIM-PERL
Postfix - m'hemm l-ebda appoġġ integrat, hemm skript ta 'parti terza li hija deskritta fid-dettall fuq Habré https://habr.com/en/post/424961/

Bħala kelma ta' wara dwar "TLS obbligatorju"

Dan l-aħħar, ir-regolaturi ilhom jagħtu attenzjoni lis-sigurtà tal-email (u dik hija ħaġa tajba). Pereżempju, DMARC hija obbligatorja għall-aġenziji kollha tal-gvern fl-Istati Uniti u hija dejjem aktar meħtieġa fis-settur finanzjarju, bil-penetrazzjoni tal-istandard tilħaq id-90% f'żoni regolati. Issa xi regolaturi jeħtieġu l-implimentazzjoni ta’ “TLS obbligatorju” b’dominji individwali, iżda l-mekkaniżmu biex jiġi żgurat “TLS obbligatorju” mhuwiex definit u fil-prattika dan l-issettjar spiss jiġi implimentat b’mod li lanqas jipproteġi b’mod minimu kontra attakki reali li diġà huma previst f'mekkaniżmi bħal DANE jew MTA-STS.

Jekk ir-regolatur jeħtieġ l-implimentazzjoni ta '"TLS obbligatorju" b'dominji separati, nirrakkomandaw li nikkunsidraw MTA-STS jew l-analogu parzjali tiegħu bħala l-iktar mekkaniżmu adattat, jelimina l-ħtieġa li jsiru settings siguri għal kull dominju separatament. Jekk għandek diffikultajiet biex timplimenta l-parti tal-klijent tal-MTA-STS (sakemm il-protokoll ikun irċieva appoġġ mifrux, x'aktarx se), nistgħu nirrakkomandaw dan l-approċċ:

Ippubblika politika MTA-STS u/jew rekords DANE (DANE jagħmel sens biss jekk DNSSEC ikun diġà attivat għad-dominju tiegħek, u MTA-STS fi kwalunkwe każ), dan jipproteġi t-traffiku fid-direzzjoni tiegħek u jelimina l-ħtieġa li titlob servizzi oħra tal-posta. biex tikkonfigura TLS obbligatorju għad-dominju tiegħek jekk is-servizz tal-posta diġà jappoġġja MTA-STS u/jew DANE.
Għal servizzi ta 'email kbar, implimenta "analogu" ta' MTA-STS permezz ta 'settings tat-trasport separati għal kull dominju, li se jiffissaw l-MX użat għat-trasferiment tal-posta u se jeħtieġ verifika obbligatorja ta' ċertifikat TLS għalih. Jekk id-dominji diġà jippubblikaw politika MTA-STS, dan x'aktarx jista' jsir mingħajr tbatija. Minnha nnifisha, li tippermetti TLS obbligatorju għal dominju mingħajr ma jiġi ffissat ir-relay u l-verifika taċ-ċertifikat għaliha hija ineffettiva mil-lat tas-sigurtà u ma żżid xejn mal-mekkaniżmi eżistenti STARTTLS.

Sors: www.habr.com