Pošta chránená protokolom DANE

E-mailové služby u ACTIVE 24 sú chránené protokolom DANE. Čo to znamená?
 
Prichádzajúce a odchádzajúce emaily sú v priebehu SMTP komunikácie medzi poštovými servermi prenášané šifrovane vždy, kedy to protistrana podporuje a automaticky sa overuje i platnosť certifikátu. Ak by certifikát nebol platný (napr. by bol zneužitý potenciálnym útočníkom), email nebude doručený a útočník sa tak k nemu nedostane. Tým sa efektívne zabráni nielen možnému pasívnemu odpočúvaniu poštovej komunikácie, ale sa zamedzí aj aktívnemu tzv. MITM útoku.
 
Čo musím urobiť, aby som zabezpečenie pomocou DANE využíval/a?
 
Stačí mať poštové služby nastavené podľa doporučenia, teda používať správne MX záznamy a naše SMTP servery pre odchádzajúcu poštu.
 
Ako overenie certifikátu funguje?
 
U poštových služieb sa vžil iný princíp overovania certifikátov, aký funguje vo webových prehliadačoch na HTTPS. Využíva sa tzv. TLSA záznam, ktorým zverejňujete otlačok svojho certifikátu v DNS a jeho integrita je zaručená technológiou DNSSEC. Overenie je tak úplne nezávislé na systéme certifikačných autorít. MX servery ACTIVE 24 cez DNS verejne deklarujú a požadujú od protistrany, aby pri spojení na ne používala šifrovanie a overovala náš certifikát. To isté robíme pri opačnom smere komunikácie.