Pošta chráněná protokolem DANE

Poštovní služby u ACTIVE 24 jsou chráněny protokolem DANE. Co to znamená?

Příchozí i odchozí emaily jsou během SMTP komunikace mezi poštovními servery přenášeny šifrovaně vždy, kdy to protistrana podporuje a automaticky se ověřuje i platnost certifikátu. Pokud by certifikát nebyl platný (např. byl podvržený potenciálním útočníkem), email nebude doručen a útočník se tak k němu nedostane. Tím se efektivně brání nejen možnému pasivnímu odposlechu poštovní komunikace, ale také se zamezí aktivnímu tzv. MITM útoku.

Co musím udělat, abych zabezpečení pomocí DANE využíval?

Stačí mít poštovní služby nastavené dle doporučení, tedy používat správné MX záznamy a naše SMTP servery pro odchozí poštu.

Jak ověření certifikátu funguje?

U poštovních služeb se vžil jiný princip ověřování certifikátů, než jaký funguje ve webových prohlížečích na HTTPS. Využívá se tzv. TLSA záznamu, kterým zveřejňujete otisk svého certifikátu v DNS a jeho integrita je zaručena technologií DNSSEC. Ověření je tak zcela nezávislé na systému certifikačních autorit. MX servery ACTIVE 24 přes DNS veřejně deklarují a požadují po protistraně, aby při spojení na ně používala šifrování a ověřovala náš certifikát. To stejné děláme při opačném směru komunikace.