RFC 8461 成為正式標準 (Standards Track),描述 Mail server 到 mail server 之間的強加密連線機制:「SMTP MTA Strict Transport Security (MTA-STS)」。
Policy 設定的方法有好幾種:
第一種是透過 _mta-sts
的 TXT
record 設定,這點通常會配合 DNSSEC 確保 DNS 的查詢沒有被改。
第二種是透過 HTTPS 在某個特定的 host (mta-sts
) 取得 policy 檔案。像是對 example.com
的資料會從 https://mta-sts.example.com/.well-known/mta-sts.txt 取得。
第三種是透過 HTTPS 的 certificate 裡面帶 mta-sts
資訊出來。
不只有 DNS 可以設定,使得整個架構變得有點複雜...
One thought on “SMTP 的強加密連線機制”