E-maildiensten bij ACTIVE 24 zijn beschermd met het DANE protocol. Wat betekent dat?
Zowel de inkomende als de uitgaande server zijn versleuteld tijdens de SMTP communicatie tussen de mail servers en wanneer de tegenpartij dit ondersteunt wordt de geldigheid van het certificaat automatisch gevalideerd. Als het certificaat niet geldig is (bijvoorbeeld: het werd gefingeerd door een potentiële aanvaller), zal de e-mail niet afgeleverd worden en de aanvaller krijgt hem ook niet terug. Dit voorkomt niet alleen effectief de passieve interceptie van postcommunicatie, maar voorkomt ook de actieve MITM-aanval.
Wat moet U doen om de veiligheid met DANE te verkrijgen?
Zet de e-mailservice op als geadviseerd met gebruik van de juiste MX records en onze uitgaande e-mailservers voor de uitgaande e-mail. bovendien moet uw domein DNSSEC service hebben ingeschakeld. (Vraag onze klantenservice dit voor U te doen, als dit nog niet standaard gedaan is voor uw TLD. De DNSSEC dienst is gratis.)
Hoe werkt certificaatvalidatie?
Een ander certificaatvalidatieprincipe is toegepast op e-mailservices in vergelijking met HTTPS in webbrowsers. Met behulp van de TLSA-record publiceren we onze certificaatvingerafdruk in DNS en de integriteit ervan wordt gegarandeerd door DNSSEC-technologie. Verificatie is dus volledig onafhankelijk van het certificeringsinstantiesysteem. ACTIVE24 mail exchange servers verklaren publiekelijk via DNS en vereisen dat de tegenpartij gebruik maakt van encryptie en valideert ons certificaat bij elke SMTP-communicatie. We doen ook hetzelfde in de tegenovergestelde richting van communicatie.