Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Meningkatkan keamanan email dengan pelaporan MTA-STS dan TLS

Tentang Pelaporan TLS dan MTA-STS

Tingkatkan keamanan email dengan autentikasi dan enkripsi

Tingkatkan keamanan Gmail dengan mengaktifkan MTA Strict Transport Security (MTA-STS) untuk domain Anda. MTA-STS meningkatkan keamanan Gmail dengan mewajibkan pemeriksaan autentikasi dan enkripsi untuk email yang dikirim ke domain Anda. Gunakan pelaporan Transport Layer Security (TLS) untuk mendapatkan informasi tentang sambungan server eksternal ke domain Anda.

Seperti semua penyedia email, Gmail menggunakan Simple Mail Transfer Protocol (SMTP) untuk mengirim dan menerima pesan email. SMTP sendiri tidak memberikan keamanan, dan banyak server SMTP yang tidak memiliki keamanan tambahan untuk mencegah beberapa jenis serangan berbahaya tertentu.

Misalnya, SMTP rentan terhadap serangan man-in-the-middle. Man-in-the-middle adalah serangan ketika komunikasi antara dua server diintersepsi dan kemungkinan berubah tanpa terdeteksi. Menggunakan MTA-STS untuk meningkatkan keamanan untuk sambungan server email akan membantu mencegah jenis serangan ini.

Pelajari lebih lanjut Pelaporan TLS (RFC 8460) dan MTA-STS (RFC 8461).

Keamanan email MTA-STS

Sambungan SMTP untuk email akan lebih aman saat server pengiriman mendukung MTA-STS dan server penerima memiliki kebijakan MTA-STS dalam mode yang diterapkan.

Menerima email: Saat mengaktifkan MTA-STS untuk domain, Anda meminta server email eksternal untuk mengirim pesan ke domain hanya saat sambungan SMTP:

  • Diautentikasi dengan sertifikat publik yang valid
  • Dienkripsi dengan TLS 1.2 atau versi lebih tinggi

Server email yang mendukung MTA-STS akan mengirim pesan ke domain Anda hanya melalui sambungan yang memiliki autentikasi dan enkripsi.

Mengirim email: Secara default, pesan email dari domain Anda mematuhi MTA-STS saat dikirim ke server eksternal dengan kebijakan MTA-STS dalam mode yang diterapkan.

Pelaporan TLS

Saat mengaktifkan pelaporan TLS, Anda meminta laporan harian dari server email eksternal yang terhubung ke domain Anda. Laporan memiliki informasi tentang masalah sambungan apa pun yang ditemukan server eksternal saat mengirim email ke domain Anda. Gunakan data laporan untuk mengidentifikasi dan memperbaiki masalah keamanan pada server email Anda.

Fitur keamanan Gmail lainnya

Praktik terbaik untuk autentikasi email

Sebaiknya selalu siapkan metode autentikasi email ini untuk domain Anda:

  • SPF membantu server memastikan bahwa pesan yang berasal dari domain tertentu dikirim dari server yang diotorisasi oleh pemilik domain.
  • DKIM menambahkan tanda tangan digital ke setiap pesan. Hal ini memungkinkan server penerima memastikan bahwa pesan tidak dipalsukan, dan tidak diubah selama transit.
  • DMARC mengautentikasi pesan dengan SPF dan DKIM, serta mengelola pesan masuk yang mencurigakan.
Untuk mengetahui langkah mendetail, buka Membantu mencegah spoofing, phishing, dan spam.

Langkah-langkah untuk menyiapkan pelaporan TLS dan MTA-STS

  1. Periksa konfigurasi MTA-STS untuk domain Anda.
  2. Buat kebijakan MTA-STS.
  3. Publikasikan kebijakan MTA-STS.
  4. Tambahkan data TXT DNS untuk mengaktifkan pelaporan TLS dan MTA-STS.

Mulai sekarang

Pelajari lebih lanjut laporan TLS dan MTA-STS

Bagaimana cara MTA-STS meningkatkan keamanan email?

Keamanan SMTP bersifat opsional, dan standar mengharuskan SMTP menerima sambungan teks biasa. SMTP sendiri mendukung pengiriman email upaya terbaik. Tidak ada jaminan pengiriman pesan atau kualitas layanan minimum. Meskipun SMTP mendukung TLS, banyak server SMTP yang tidak menggunakan TLS dan tidak aman. 

Masalah keamanan umum pada server SMTP meliputi:

  • Sertifikat TLS telah berakhir
  • Sertifikat yang tidak cocok dengan nama domain server
  • Sertifikat tidak dikeluarkan oleh pihak ketiga yang tepercaya
  • Tidak ada dukungan untuk protokol aman

Kurangnya keamanan berarti sambungan SMTP berisiko terkena serangan man-in-the-middle dan jenis serangan berbahaya lainnya. Sebagian besar penyedia email mencoba mengirim pesan melalui sambungan SMTP yang menggunakan TLS. Namun, jika sambungan TLS tidak dapat dibuat, server sering kali mengirimkan pesan.

MTA-STS memberitahukan pengiriman server untuk tidak mengirim pesan, kecuali jika kondisi ini benar:

  • Server pengirim mendukung MTA-STS.
  • Server penerima memiliki kebijakan MTA-STS yang dipublikasikan dalam mode yang diterapkan.

Informasi terkait

Mengapa saya harus menggunakan pelaporan TLS?

Pelaporan TLS meminta server email eksternal mengirim laporan harian ke domain yang meminta. Laporan dapat dikirim melalui email atau diupload ke server web. Laporan berisi informasi tentang domain MTA-STS dan status sambungan. Informasi laporan mencakup: kebijakan MTA-STS yang terdeteksi, statistik traffic, sambungan gagal, dan pesan yang tidak dapat dikirim.

Laporan membantu Anda mempelajari masalah apa pun yang mungkin dimiliki server eksternal saat mengirim pesan ke domain Anda. Anda dapat mulai mendapatkan laporan sebelum domain Anda memberlakukan enkripsi dan autentikasi MTA-STS dengan menetapkan kebijakan ke mode pengujian. Perbaiki masalah sambungan apa pun pada domain Anda sebelum mengubah kebijakan menjadi mode yang diterapkan. Pelajari lebih lanjut mode kebijakan MTA-STS.

Anda mungkin tidak menerima banyak laporan hingga pelaporan TLS lebih banyak digunakan oleh penyedia email.

Pelajari lebih lanjut pelaporan TLS di RFC 8460.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
9848300171244293954
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false