Tingkatkan keamanan Gmail dengan mengaktifkan MTA Strict Transport Security (MTA-STS) untuk domain Anda. MTA-STS meningkatkan keamanan Gmail dengan mewajibkan pemeriksaan autentikasi dan enkripsi untuk email yang dikirim ke domain Anda. Gunakan pelaporan Transport Layer Security (TLS) untuk mendapatkan informasi tentang sambungan server eksternal ke domain Anda.
Seperti semua penyedia email, Gmail menggunakan Simple Mail Transfer Protocol (SMTP) untuk mengirim dan menerima pesan. SMTP sendiri tidak memberikan keamanan, dan banyak server SMTP yang tidak memiliki keamanan tambahan untuk mencegah serangan berbahaya.
Misalnya, SMTP rentan terhadap serangan man in the middle. Man in the middle adalah serangan ketika komunikasi antara dua server diintersepsi dan kemungkinan berubah tanpa terdeteksi. Menggunakan MTA-STS untuk mengamankan koneksi server email akan membantu mencegah jenis serangan ini.
Pelajari lebih lanjut Pelaporan TLS (RFC 8460) dan MTA-STS (RFC 8461).
Google merekomendasikan agar Anda menyiapkan metode autentikasi email tambahan untuk akun Anda, termasuk DKIM, SPF, dan DMARC. Pelajari lebih lanjut metode autentikasi email yang direkomendasikan
Keamanan email MTA-STS
Sambungan SMTP untuk email akan lebih aman saat server pengiriman mendukung MTA-STS dan server penerima memiliki kebijakan MTA-STS dalam mode yang diterapkan.
Menerima email: Saat mengaktifkan MTA-STS untuk domain, Anda meminta server email eksternal untuk mengirim pesan ke domain hanya saat sambungan SMTP:
- Diautentikasi dengan sertifikat publik yang valid
- Dienkripsi dengan TLS 1.2 atau versi lebih tinggi
Server email yang mendukung MTA-STS akan mengirim pesan ke domain Anda hanya melalui koneksi yang memiliki autentikasi dan enkripsi.
Mengirim email: Pesan Gmail dari domain Anda mematuhi MTA-STS saat dikirim ke server eksternal dengan kebijakan MTA-STS dalam mode diterapkan.
Pelaporan TLS
Saat mengaktifkan pelaporan TLS, Anda meminta laporan harian dari server email eksternal yang terhubung ke domain Anda. Laporan memiliki informasi tentang masalah sambungan apa pun yang ditemukan server eksternal saat mengirim email ke domain Anda. Gunakan data laporan untuk mengidentifikasi dan memperbaiki masalah keamanan pada server email Anda.
Langkah-langkah untuk menyiapkan pelaporan TLS dan MTA-STS
- Periksa konfigurasi MTA-STS untuk domain Anda.
- Buat kebijakan MTA-STS.
- Publikasikan kebijakan MTA-STS.
- Tambahkan data TXT DNS untuk mengaktifkan pelaporan TLS dan MTA-STS.
Pelajari lebih lanjut laporan TLS dan MTA-STS
Keamanan SMTP bersifat opsional, dan standar internet mengharuskan SMTP menerima koneksi teks biasa. SMTP sendiri mendukung pengiriman email upaya terbaik. Keberhasilan pengiriman pesan atau kualitas layanan minimum tidak bisa dijamin. SMTP mendukung TLS, tetapi banyak server SMTP yang tidak menggunakan TLS dan tidak aman.
Masalah keamanan umum pada server SMTP meliputi:
- Sertifikat TLS telah berakhir
- Sertifikat yang tidak cocok dengan nama domain server
- Sertifikat tidak dikeluarkan oleh pihak ketiga yang tepercaya
- Tidak ada dukungan untuk protokol aman
Kurangnya keamanan berarti koneksi SMTP berisiko terkena serangan man in the middle dan jenis serangan berbahaya lainnya. Sebagian besar penyedia email mencoba mengirim pesan melalui koneksi SMTP yang menggunakan TLS. Namun, jika koneksi TLS tidak dapat dibuat, server sering kali mengirimkan pesan.
MTA-STS memberitahukan pengiriman server untuk tidak mengirim pesan, kecuali jika kondisi ini benar:
- Server pengirim mendukung MTA-STS.
- Server penerima memiliki kebijakan MTA-STS yang dipublikasikan dalam mode yang diterapkan.
Informasi terkait
- Pelajari cara mengonfigurasi setelan TLS untuk meminta koneksi aman agar email dapat dikirim ke (atau dari) domain atau alamat email tertentu yang Anda daftarkan.
- Pelajari lebih lanjut SMTP di RFC 3207.
Pelaporan TLS meminta server email eksternal mengirimkan laporan harian tentang koneksi dengan server email domain Anda. Laporan dapat dikirim melalui email atau diupload ke server web. Gunakan laporan untuk memahami masalah yang mungkin dimiliki server eksternal saat mengirim pesan ke domain Anda.
Laporan berisi informasi tentang status MTA-STS dan status koneksi untuk server email domain Anda, termasuk:
- Semua kebijakan MTA-STS yang terdeteksi
- Statistik lalu lintas
- Koneksi yang gagal
- Pesan yang tidak dapat dikirim.
Sebelum domain Anda menerapkan enkripsi dan autentikasi MTA-STS, tetapkan kebijakan ke mode pengujian. Periksa laporan harian untuk mengidentifikasi dan memperbaiki masalah koneksi pada domain Anda. Kemudian, ubah kebijakan untuk mode terapkan. Pelajari lebih lanjut mode kebijakan MTA-STS.
Anda mungkin tidak menerima banyak laporan hingga pelaporan TLS lebih banyak digunakan oleh penyedia email.
Informasi terkait
- Aktifkan pelaporan TLS dengan langkah-langkah ini.
- Pelajari lebih lanjut pelaporan TLS di RFC 8460.
