Los servicios de correo electrónico en ACTIVE 24 están protegidos por el protocolo DANE. ¿Qué significa esto?
Los correos electrónicos entrantes y salientes se encriptan durante la comunicación SMTP entre los servidores de correo cada vez que la contraparte lo admite y valida automáticamente la validez del certificado. Si el certificado no fue válido (por ejemplo, fue falsificado por un atacante potencial), el correo electrónico no se entregará y el atacante no lo obtendrá. Esto evita eficazmente no solo la interceptación pasiva de las comunicaciones, sino que también previene el ataque MITM activo.
¿Qué debo hacer para usar la seguridad con DANE?
Simplemente configure los servicios de correo electrónico como se recomienda para usar los registros MX correctos y nuestros servidores SMTP para el correo saliente. Además, su dominio debe tener el servicio DNSSEC habilitado. (Contacte con el servicio de atención al cliente para que lo habilite, si no lo está como predeterminado para su TLD. El servicio DNSSEC es gratuito.)
¿Cómo funciona la validación de certificados?
Se aplica un principio de validación de certificado diferente para los servicios de correo electrónico en comparación con HTTPS en los navegadores web. Usando el registro TLSA, publicamos nuestra huella digital de certificado en DNS y su integridad está garantizada por la tecnología DNSSEC. La verificación es, por lo tanto, completamente independiente del sistema de autoridad de certificación. Los servidores de intercambio de correo ACTIVE24 declaran públicamente a través de DNS y exigen que la contraparte use el cifrado y valide nuestro certificado con cada comunicación SMTP. También hacemos lo mismo en la dirección opuesta de la comunicación.