MTA-STS Checker
Prüft ob Ihre Domain MTA-STS (RFC 8461) konfiguriert hat — TLS-Verschlüsselung für eingehende E-Mails erzwingen und Downgrade-Angriffe verhindern.
Es werden _mta-sts.<domain>, _smtp._tls.<domain> und die Policy-Datei geprüft.
🔒
🟡
⚠️
❌
MTA-STS vollständig konfiguriert (enforce) — E-Mails werden mit TLS-Pflicht empfangen
MTA-STS im Testing-Modus — Monitoring aktiv, aber noch keine Durchsetzung
MTA-STS teilweise konfiguriert — Konfiguration unvollständig
Kein MTA-STS konfiguriert — E-Mails können ohne TLS empfangen werden
MTA-STS Record
_mta-sts.
ID:
Policy-Datei
max_age:
MX-Hosts:
TLS-RPT
_smtp._tls.
Berichte an:
TLS-RPT ist optional, aber empfohlen für Monitoring von TLS-Fehlern.
Policy-Datei (Rohinhalt)
Was ist MTA-STS?
MTA-STS (RFC 8461) erlaubt Domaininhabern, sendende Mailserver anzuweisen, TLS-Verschlüsselung beim E-Mail-Empfang zu erzwingen. Ohne MTA-STS könnten Angreifer TLS durch einen Man-in-the-Middle-Angriff deaktivieren (Downgrade-Angriff). TLS-RPT (RFC 8460) ermöglicht zusätzlich das Empfangen von Berichten über TLS-Verbindungsfehler.