Els serveis de correu electrònic a ACTIVE 24 estan protegits pel protocol DANE. Què vol dir això?
Els correus electrònics entrants i sortints s'encripten durant la comunicació SMTP entre els servidors de correu cada vegada que la contrapart ho admet i valida automàticament la validesa del certificat. Si el certificat no ha estat vàlid (per exemple, ha estat falsificat per un atacant potencial), el correu electrònic no es lliurarà i l'atacant no l'obtindrà. Això evita eficaçment no només la intercepció passiva de les comunicacions, sinó que també prevé l'atac MITM actiu.
Què he de fer per utilitzar la seguretat amb DANE?
Només ha de configurar els serveis de correu electrònic com es recomana per fer servir els registres MX correctes i els nostres servidors SMTP per al correu sortint. A més, el seu domini ha de tenir el servei DNSSEC habilitat. (Contacti amb el servei d'atenció al client perquè ho habiliti, si no ho està per defecte pel seu TLD. El servei DNSSEC és gratuït.)
Com funciona la validació de certificats?
S'aplica un principi de validació de certificat diferent per als serveis de correu electrònic en comparació amb HTTPS en els navegadors web. Fent servir el registre TLSA, publiquem la nostra empremta digital de certificat en DNS i la seva integritat està garantida per la tecnologia DNSSEC. La verificació és, per tant, completament independent del sistema d'autoritat de certificació. Els servidors d'intercanvi de correu ACTIVE24 declaren públicament a través de DNS i exigeixen que la contrapart faci servir el xifrat i validi el nostre certificat amb cada comunicació SMTP. També fem el mateix en la direcció oposada de la comunicació.