{"id":29307,"date":"2022-07-21T14:51:11","date_gmt":"2022-07-21T14:51:11","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=29307"},"modified":"2023-05-10T13:40:04","modified_gmt":"2023-05-10T13:40:04","slug":"was-ist-mta-sts-und-warum-brauchen-sie-es","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/","title":{"rendered":"Was ist MTA-STS und warum brauchen Sie es?"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">Die Erh\u00f6hung der <\/span><a href=\"https:\/\/easydmarc.com\/blog\/10-best-practices-for-business-email-security-for-2022\/\"><span style=\"font-weight: 400;\">E-Mail-Sicherheit<\/span><\/a><span style=\"font-weight: 400;\"> ist ein mehrstufiger Prozess. Wir sprechen schon seit einiger Zeit \u00fcber die Sicherheit ausgehender E-Mails, und daf\u00fcr ist DMARC gedacht. Viele Domain-Inhaber sind jedoch immer noch besorgt \u00fcber die Sicherheit eingehender E-Mails.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Im Jahr 2019 hat Google die neue Richtlinie MTA-STS eingef\u00fchrt, die sicherstellt, dass alle eingehenden E-Mails die Transport Layer Security (TLS) durchlaufen. Letzteres ist ein kryptografisches Protokoll, das die Kommunikation verschl\u00fcsselt. Die Notwendigkeit dieser neuen Richtlinie ergab sich aus den Schw\u00e4chen des Vorg\u00e4ngers und behebt diese.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">STARTTLS ist ein Befehl, der den Mail-Server auffordert, die Verbindung zu verschl\u00fcsseln. Das Problem dabei ist jedoch, dass es sich um eine optionale Ma\u00dfnahme handelt. Au\u00dferdem erlaubt er keine Authentifizierung des sendenden Servers, was den Befehl anf\u00e4llig f\u00fcr <\/span><a href=\"https:\/\/easydmarc.com\/blog\/what-is-a-mitm-man-in-the-middle-attack\/\"><span style=\"font-weight: 400;\">MITM-Angriffe<\/span><\/a><span style=\"font-weight: 400;\"> macht.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nachdem nun klar ist, dass die Richtlinie ge\u00e4ndert werden muss, wollen wir uns nun ansehen, was MTA-STS ist und wie es funktioniert.<\/span><\/p>\n<h2><b>Was ist MTA-STS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Mail Transfer Agent-Strict Transport Security (MTA-STS) ist ein E-Mail-Protokoll, das eingehende E-Mails mit einer Sicherheitsschicht verschl\u00fcsselt. Dies erm\u00f6glicht eine TLS-verschl\u00fcsselte Kommunikation zwischen SMTP-Servern, was wiederum <\/span><a href=\"https:\/\/easydmarc.com\/blog\/what-is-a-mitm-man-in-the-middle-attack\/\"><span style=\"font-weight: 400;\">Man-in-the-Middle-Angriffe<\/span><\/a><span style=\"font-weight: 400;\"> verhindert.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Die MTA-STS-Richtlinie soll Angreifer daran hindern, den Inhalt von E-Mails zu manipulieren oder die Kommunikation an eine andere Adresse zu senden. Im Gegensatz zu STARTTLS bleibt bei MTA Strict Transport Security TLS immer eingeschaltet. Sie teilt den sendenden Servern mit, dass Ihr E-Mail-Server die Zustellung von E-Mails nur \u00fcber eine gesicherte Verbindung akzeptiert.<\/span><\/p>\n<h2><b>Warum brauchen Sie MTA-STS und TLS-Berichte?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Wie Sie vielleicht verstehen, gibt es keine 100%ige Cybersicherheit. Das Internet ist voll von b\u00f6sartigen Akteuren, die ihre Angriffe auf der Grundlage der n\u00e4chsten neuen Richtlinie oder des n\u00e4chsten Protokolls verbessern und erweitern wollen. Sie h\u00f6ren nie auf.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dennoch bringen neue Protokolle immer etwas Neues mit sich. Die MTA-STS-DNS-Richtlinie in Verbindung mit TLS-Berichten ist eine zuverl\u00e4ssige M\u00f6glichkeit, Ihre E-Mail-Kommunikation ein wenig sicherer zu machen. Die Richtlinie funktioniert folgenderma\u00dfen:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Sie verhindert Downgrade-Angriffe.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Sie beseitigt das Risiko von MITM-Angriffen.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Sie behebt das Problem abgelaufener TLS-Zertifikate.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">TLS h\u00e4lt Sie auf dem Laufenden \u00fcber Fehlermeldungen und Korrekturen, die Sie vornehmen k\u00f6nnen.<\/span><\/p>\n<h2><b>Was sind SMTP-TLS-Berichte?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Vor einiger Zeit haben wir <\/span><a href=\"https:\/\/easydmarc.com\/blog\/smtp-tls-reporting\/\"><span style=\"font-weight: 400;\">einen weiteren ausf\u00fchrlichen Artikel<\/span><\/a><span style=\"font-weight: 400;\"> geschrieben, in dem wir das Simple Mail Transfer Protocol (SMTP) und Transport Layer Security (TLS) erkl\u00e4rt haben. Sie wissen also vielleicht schon, wie es funktioniert und was TLS-Berichte sind.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nun ist es an der Zeit, sich damit zu besch\u00e4ftigen, was <\/span><a href=\"https:\/\/easydmarc.com\/blog\/smtp-tls-reporting\/\"><span style=\"font-weight: 400;\">TLS-Berichte<\/span><\/a><span style=\"font-weight: 400;\"> f\u00fcr Server mit MTA Strict Transport Security bedeuten. Wenn die Richtlinie auf \u201eenforce\u201c eingestellt ist und die TLS-Verbindung fehlschl\u00e4gt, wird die E-Mail nicht in Ihrem Posteingang zugestellt. Nach ein paar weiteren Versuchen wird die E-Mail zur\u00fcck an den Absender geschickt (Bounce).<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Aber woher wissen Sie, wie viele Verbindungen fehlgeschlagen sind? Die TLS-Berichte dienen lediglich dazu, Sie \u00fcber erfolgreiche und fehlgeschlagene E-Mails zu informieren.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Wie in den <\/span><a href=\"https:\/\/easydmarc.com\/blog\/understanding-dmarc-reports\/\"><span style=\"font-weight: 400;\">DMARC-Berichten<\/span><\/a><span style=\"font-weight: 400;\"> werden auch in den TLS-Berichten die Gr\u00fcnde f\u00fcr fehlgeschlagene Verbindungen angegeben. F\u00fcr das Scheitern gibt es drei allgemeine Gr\u00fcnde:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Fehlgeschlagene TLS-Aushandlung<\/span><\/li>\n<li><span style=\"font-weight: 400;\">DNS-bezogene Probleme<\/span><\/li>\n<li><span style=\"font-weight: 400;\">MTA-STS-Probleme<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Wie <\/span><a href=\"https:\/\/easydmarc.com\/blog\/understanding-dmarc-reports\/\"><span style=\"font-weight: 400;\">DMARC-Berichte<\/span><\/a><span style=\"font-weight: 400;\"> werden auch TLS-Berichte an einen bestimmten URI (Uniform Resource Identifier) geliefert, der \u00fcber einen DNS-TXT-Eintrag eingerichtet wird.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Der String enth\u00e4lt:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Die TLS-Version (\u201ev=\u201c)<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Den URI (Uniform Resource Identifier), der die Berichte erhalten soll (\u201erua=\u201c). Diese Zeile kann mehr als einen Wert enthalten, der durch ein Komma getrennt wird.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Hier ist der String eines DNS-Eintrags:<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u201cv=TLSRPTv1; rua=mailto:tlsrpt@example.com,https:\/\/tlsrpt.example.com\/v1\u201d<\/span><\/p>\n<h3><b>Die Struktur des TLS-Berichts<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Im Gegensatz zu den DMARC-XML-Berichten sind die SMTP-TLS-Berichte einfach zu lesen und zu verstehen. Die Berichtsdatei liegt im JSON-Format vor, und hier sind einige der Komponenten, die Sie darin sehen werden:<\/span><\/p>\n<ul>\n<li><b>report-id:<\/b><span style=\"font-weight: 400;\"> Der eindeutige Berichtsidentifikator.<\/span><\/li>\n<li><b>date-range:<\/b><span style=\"font-weight: 400;\"> Der Zeitrahmen f\u00fcr die gesammelten Ergebnisse, der als Unterkategorie das Anfangs- und Enddatum enth\u00e4lt.<\/span><\/li>\n<li><b>organization-name:<\/b><span style=\"font-weight: 400;\"> Der Name der berichtenden Partei.<\/span><\/li>\n<li><b>contact-info:<\/b><span style=\"font-weight: 400;\"> Die Kontaktinformationen.<\/span><\/li>\n<li><b>policies:<\/b><span style=\"font-weight: 400;\"> Dieser Abschnitt kann Informationen \u00fcber die verschiedenen aktiven Richtlinien f\u00fcr die gegebene Domain (STARTTLS, DANE, DNSSEC, MTA-STS) enthalten. Im Falle von MTA-STS beispielsweise wird in diesem Abschnitt der String der Richtliniendatei wiederholt (mehr \u00fcber die Datei und ihre Syntax weiter unten).<\/span><\/li>\n<li><b>summary:<\/b><span style=\"font-weight: 400;\"> Dieser Abschnitt schlie\u00dft mit der Z\u00e4hlung der erfolgreichen und fehlgeschlagenen Sitzungen ab.<\/span><\/li>\n<li><b>failure-details:<\/b><span style=\"font-weight: 400;\"> Und schlie\u00dflich wird in diesem Teil angegeben, was schief gelaufen ist. Der \u201eErgebnistyp\u201c kann einen der \u00fcber 10 festgelegten Werte annehmen, je nachdem, was die Ursache des Fehlers ist. Diese Zeile enth\u00e4lt auch Informationen \u00fcber den sendenden Server, die empfangende IP und den MX-Hostnamen. Schlie\u00dflich k\u00f6nnen Sie die Anzahl der Fehlschl\u00e4ge noch einmal best\u00e4tigen.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dennoch ist es besser, sie in ein f\u00fcr Menschen lesbares Format zu bringen. {Hier ist der Vorschlag von EasyDMARC.}<\/span><\/p>\n<h2><b>Wie funktioniert MTA-STS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">MTA-STS ist eine Richtlinie, die die TLS-Verbindung bei jeder an Ihr \u00d6kosystem gesendeten E-Mail verifiziert. Sie teilt dem sendenden SMTP-Server mit, dass die Kommunikation mit Ihrem E-Mail-Server verschl\u00fcsselt sein muss und der Domain-Name im TLS-Zertifikat und die Richtlinie \u00fcbereinstimmen. Wie oben beschrieben, stellt dieser Prozess sicher, dass die gesamte Kommunikation, die an Ihren Posteingang geliefert wird, verschl\u00fcsselt ist.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Die Richtlinie enth\u00e4lt einen zweiteiligen Mechanismus: Die MTA-STS-Datei, die auf einem HTTPS-f\u00e4higen Webserver ver\u00f6ffentlicht wird, und ein DNS-TXT-Eintrag, der Absendern mitteilt, dass Ihre Domain MTA-STS unterst\u00fctzt.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Sobald alles eingerichtet ist, erhalten Sie \u00fcber TLS-RPT Berichte zu Fehlern und Problemen. Die sendenden Server speichern die MTA-STS-Datei im Cache und verwenden sie wiederholt f\u00fcr einen im Dokument angegebenen Zeitraum. Nach Ablauf der Frist fordern die Server die Datei erneut an.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nachdem Sie nun die grundlegenden Prinzipien verstanden haben, wollen wir die beiden Komponenten der MTA-STS-Richtlinie n\u00e4her betrachten.<\/span><\/p>\n<h3><b>Die MTA-STS-Datei<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Wie wir bereits besprochen haben, ist MTA-STS eine TXT-Datei, die \u00fcber HTTPS ausgef\u00fchrt wird. Schauen wir uns an, was sie enth\u00e4lt. Obwohl es sich um eine einfache TXT-Datei handelt, sollte sie eine bestimmte Syntax haben, damit der sendende Server sie \u201elesen und interpretieren\u201c kann, wie Sie vielleicht vermuten. Die Datei enth\u00e4lt die folgenden Komponenten:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>version:<\/b><span style=\"font-weight: 400;\"> Welche Version der Richtlinien-Datei Sie gerade sehen. Die korrekte Syntax sieht vor, dass diese Zeile zuerst eingef\u00fcgt wird. Andere Komponenten k\u00f6nnen in beliebiger Reihenfolge folgen.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>mode:<\/b><span style=\"font-weight: 400;\"> Dies ist der Modus der Richtlinie. Er kann die folgenden Werte annehmen:<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>testing:<\/b><span style=\"font-weight: 400;\"> Die Nachrichten, die das TLS nicht passieren, werden nicht blockiert, aber Sie k\u00f6nnen Daten \u00fcber sie sammeln. Aktivieren Sie TLS-RPT, um die Berichte zu erhalten. (ahnlich wie die Quarant\u00e4ne-Richtlinie in DMARC)<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>enforce:<\/b><span style=\"font-weight: 400;\"> In diesem Modus bedeutet das Scheitern des TLS, dass die E-Mails nicht zugestellt werden (\u00e4hnlich wie bei der DMARC-Reject-Richtlinie). Sie erhalten jedoch weiterhin Berichte.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>none:<\/b><span style=\"font-weight: 400;\"> W\u00e4hrend die obigen Modi in gewisser Weise mit DMARC-Richtlinien vergleichbar sind, ist diese Richtlinie sehr unterschiedlich. Die \u201enone\u201c-Richtlinie in Ihrer MTA-STS-Datei bedeutet die vollst\u00e4ndige Deaktivierung der Richtlinie.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>mx:<\/b><span style=\"font-weight: 400;\"> Um diesen Teil auszuf\u00fcllen, m\u00fcssen Sie Ihre MX-Eintr\u00e4ge aus dem DNS ziehen. Geben Sie jeden Host in einer eigenen Zeile an, um die Syntax der Datei einzuhalten.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>max_age:<\/b><span style=\"font-weight: 400;\"> Diese Komponente gibt an, wie lange der Absender die Richtlinie zwischenspeichern soll. Die Zahl wird in Sekunden angegeben und sollte im Testmodus zwischen 604.800 und 1.209.600 (1-2 Wochen) und im Durchsetzungsmodus zwischen 24 Stunden (86.400 Sekunden) und 31.557.600 (ein Jahr) liegen.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Der MTA-STS-DNS-Eintrag<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Damit die Absender \u201ewissen\u201c, dass Sie die MTA-STS-Richtlinie implementiert haben, m\u00fcssen Sie einen DNS-Eintrag einrichten. Er verweist auf die Datei mit der Richtlinie und enth\u00e4lt die folgenden Komponenten:<\/span><\/p>\n<ul>\n<li><b>\u201cv=:\u201d<\/b><span style=\"font-weight: 400;\"> ist die Versionsnummer der Richtlinie.<\/span><\/li>\n<li><b>\u201cid=:\u201d<\/b><span style=\"font-weight: 400;\"> ist die Kennnummer der Richtlinie und sollte sich \u00e4ndern, sobald die Richtlinie aktualisiert wird.\n<\/span><\/li>\n<\/ul>\n<h2><b>Was sind die Voraussetzungen f\u00fcr MTA-STS?<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Nicht jeder Server kann mit der Richtlinie MTA Strict Transport Security umgehen. Hier sind einige Voraussetzungen, die Sie vor der Einrichtung pr\u00fcfen sollten:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Kann E-Mail-\u00dcbertragungen \u00fcber eine TLS-Verbindung akzeptieren<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Verwendet mindestens TLS Version 1.2<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Die TLS-Zertifikate sollten:<\/span><\/li>\n<li><span style=\"font-weight: 400;\">auf dem neuesten Stand sein<\/span><\/li>\n<li><span style=\"font-weight: 400;\">dieselben Server haben, die in Ihren MX-Eintr\u00e4gen erw\u00e4hnt sind<\/span><\/li>\n<li><span style=\"font-weight: 400;\">von einer Stammzertifizierungsstelle anerkannt sein\n<\/span><\/li>\n<\/ul>\n<h2><b>Implementierung Ihrer MTA-STS-Richtlinie<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Die Einrichtung Ihrer MTA-STS-DNS-Richtlinie ist relativ einfach. Aber so wichtig es auch ist, die begehrte Richtlinie \u201eenforce\u201c zu erreichen, der Wechsel von \u201etesting\u201c in den Durchsetzungsmodus erfordert h\u00f6chste Aufmerksamkeit. Andernfalls k\u00f6nnten Sie eine Reihe wichtiger E-Mails von wichtigen Absendern verpassen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Im Folgenden finden Sie einige Schritte, die Sie vor der Erstellung des DNS-Eintrags und der MTA-STS-Datei selbst ausf\u00fchren m\u00fcssen:<\/span><\/p>\n<ul>\n<li><span style=\"font-weight: 400;\">Listen Sie alle Domains und Subdomains auf, die Sie sch\u00fctzen wollen.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Verwenden Sie einen TLS-Checker, um eventuelle Probleme mit der Konfiguration zu erkennen.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Vergewissern Sie sich, dass die Zertifikate auf dem neuesten Stand sind und die TLS-Version 1.2 oder h\u00f6her ist.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Stellen Sie sicher, dass Ihr Server das Secure Socket Layer-Zertifikat (SSL) unterst\u00fctzt. HTTP reicht nicht aus \u2013 Sie brauchen HTTPS.<\/span><\/li>\n<li><span style=\"font-weight: 400;\">Verwenden Sie eine ganzheitliche L\u00f6sung, um die Einhaltung der Richtlinien zu erleichtern.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Nun, da Sie alles vorbereitet haben, k\u00f6nnen Sie mit dem dreistufigen Implementierungsprozess beginnen:<\/span><\/p>\n<h3><b>Schritt 1. Erstellen Sie die Datei mit der Richtlinie<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Erstellen Sie zun\u00e4chst die MTA-STS-Richtlinien-Datei. Folgen Sie der Syntax, die wir oben beschrieben haben. Setzen Sie den Modus zun\u00e4chst auf \u201etesting\u201c, um zu sehen, wie sich die Richtlinie verh\u00e4lt.<\/span><\/p>\n<h3><b>Schritt 2. Laden Sie die TXT-Datei ins Internet hoch<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Stellen Sie sicher, dass die Datei auf Anfrage im Internet zug\u00e4nglich ist, damit die Absender sie finden k\u00f6nnen, sobald der DNS-Eintrag auf sie verweist. Die URL sollte dieser Syntax folgen:<\/span><\/p>\n<p><span style=\"font-weight: 400;\">https:\/\/mta-sts.example.com\/.well-known\/mta-sts.txt<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Das bedeutet, dass Sie einen \u201e.well-known\u201c-Ordner erstellen und das Dokument dort ablegen sollten.<\/span><\/p>\n<h3><b>Schritt 3. Ver\u00f6ffentlichen Sie den DNS-Eintrag<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">\u00dcber diesen einfachen DNS-Befehl haben wir bereits oben gesprochen. Ver\u00f6ffentlichen Sie ihn einfach, best\u00e4tigen Sie ihn und gehen Sie zur n\u00e4chsten Phase \u00fcber, der TLS-Konfiguration.<\/span><\/p>\n<h3><b>Schritt 4. Richten Sie das TLS-RPT ein<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Erstellen Sie den DNS-TLS-Eintrag wie oben beschrieben und beginnen Sie mit dem Empfang der Berichte. Vergessen Sie nicht, dass dies ein MTA-STS-Test ist. Sobald Sie sehen, dass alles korrekt funktioniert, k\u00f6nnen Sie zum n\u00e4chsten Schritt \u00fcbergehen.<\/span><\/p>\n<h3><b>Schritt 5. \u00c4ndern Sie den Modus auf \u201eEnforce\u201c<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Nach diesem ersten MTA-STS-Test k\u00f6nnen Sie, wenn alles reibungslos l\u00e4uft, den Modus in der MTA-STS-Datei auf \u201eenforce\u201c setzen. Dadurch werden unverschl\u00fcsselte E-Mails gefiltert.<\/span><\/p>\n<h3><b>Schritt 6. Aktualisieren Sie die Versions-ID in Ihrem DNS-Eintrag<\/b><\/h3>\n<p><span style=\"font-weight: 400;\">Vergessen Sie nicht, als letzten Schritt den DNS mit der neuen Versions-ID zu aktualisieren.<\/span><\/p>\n<h2><b>Fazit<\/b><\/h2>\n<p><span style=\"font-weight: 400;\">Bei EasyDMARC ging es schon immer um Schutz. DMARC sch\u00fctzt Ihr Unternehmen nach innen und au\u00dfen. Dennoch ist die Sicherheit eingehender Kommunikation ein st\u00e4ndiges Thema. Die Richtlinie MTA-STS ist ein weiterer Schritt, um Sie vor Lauschangriffen, Manipulationen der Kommunikation und Downgrading-Angriffen zu sch\u00fctzen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nach der Erl\u00e4uterung von MTA-STS \u00fcberlassen wir es Ihnen, die neuen Tools und Verfahren zu erkunden. \u00dcberst\u00fcrzen Sie nichts, gehen Sie nicht zu fr\u00fch zur Durchsetzung \u00fcber und seien Sie gr\u00fcndlich.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Der Weg zum sicheren E-Mail-Verkehr ist manchmal \u00fcberw\u00e4ltigend, und Sie m\u00fcssen akribisch und technisch vorgehen. Es gibt jedoch nichts Besseres als den Seelenfrieden, den Sie haben, wenn Sie sehen, dass die Mechanismen f\u00fcr Sie funktionieren.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Erh\u00f6hung der E-Mail-Sicherheit ist ein mehrstufiger Prozess. &#8230;<\/p>\n","protected":false},"author":6,"featured_media":28911,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[471,418,203],"tags":[],"class_list":["post-29307","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-de","category-e-mail-sicherheit","category-email-security"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v23.9 (Yoast SEO v24.0) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Was ist MTA-STS und warum brauchen Sie es? | EasyDMARC<\/title>\n<meta name=\"description\" content=\"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Was ist MTA-STS und warum brauchen Sie es?\" \/>\n<meta property=\"og:description\" content=\"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\" \/>\n<meta property=\"og:site_name\" content=\"EasyDMARC\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/EasyDMARC\/\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-21T14:51:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-10T13:40:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1440\" \/>\n\t<meta property=\"og:image:height\" content=\"910\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Knarik Petrosyan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:site\" content=\"@easydmarc\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Knarik Petrosyan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\"},\"author\":{\"name\":\"Knarik Petrosyan\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\"},\"headline\":\"Was ist MTA-STS und warum brauchen Sie es?\",\"datePublished\":\"2022-07-21T14:51:11+00:00\",\"dateModified\":\"2023-05-10T13:40:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\"},\"wordCount\":1829,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg\",\"articleSection\":[\"Blog\",\"E-Mail-Sicherheit\",\"Email Security\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\",\"name\":\"Was ist MTA-STS und warum brauchen Sie es? | EasyDMARC\",\"isPartOf\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg\",\"datePublished\":\"2022-07-21T14:51:11+00:00\",\"dateModified\":\"2023-05-10T13:40:04+00:00\",\"description\":\"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.\",\"breadcrumb\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg\",\"width\":1440,\"height\":910,\"caption\":\"A laptop and letter images on a blue background, EasyDMARC logo on the right side\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"E-Mail-Sicherheit\",\"item\":\"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/e-mail-sicherheit\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Was ist MTA-STS und warum brauchen Sie es?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#website\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/\",\"name\":\"EasyDMARC\",\"description\":\"Blog\",\"publisher\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/easydmarc.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#organization\",\"name\":\"EasyDMARC\",\"url\":\"https:\/\/easydmarc.com\/blog\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"contentUrl\":\"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png\",\"width\":512,\"height\":512,\"caption\":\"EasyDMARC\"},\"image\":{\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/EasyDMARC\/\",\"https:\/\/x.com\/easydmarc\",\"https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923\",\"name\":\"Knarik Petrosyan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g\",\"caption\":\"Knarik Petrosyan\"},\"url\":\"https:\/\/easydmarc.com\/blog\/de\/author\/knarik\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Was ist MTA-STS und warum brauchen Sie es? | EasyDMARC","description":"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/","og_locale":"de_DE","og_type":"article","og_title":"Was ist MTA-STS und warum brauchen Sie es?","og_description":"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.","og_url":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/","og_site_name":"EasyDMARC","article_publisher":"https:\/\/www.facebook.com\/EasyDMARC\/","article_published_time":"2022-07-21T14:51:11+00:00","article_modified_time":"2023-05-10T13:40:04+00:00","og_image":[{"width":1440,"height":910,"url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","type":"image\/jpeg"}],"author":"Knarik Petrosyan","twitter_card":"summary_large_image","twitter_creator":"@easydmarc","twitter_site":"@easydmarc","twitter_misc":{"Verfasst von":"Knarik Petrosyan","Gesch\u00e4tzte Lesezeit":"8 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#article","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/"},"author":{"name":"Knarik Petrosyan","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923"},"headline":"Was ist MTA-STS und warum brauchen Sie es?","datePublished":"2022-07-21T14:51:11+00:00","dateModified":"2023-05-10T13:40:04+00:00","mainEntityOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/"},"wordCount":1829,"commentCount":0,"publisher":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#organization"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","articleSection":["Blog","E-Mail-Sicherheit","Email Security"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/","url":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/","name":"Was ist MTA-STS und warum brauchen Sie es? | EasyDMARC","isPartOf":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage"},"thumbnailUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","datePublished":"2022-07-21T14:51:11+00:00","dateModified":"2023-05-10T13:40:04+00:00","description":"In diesem Artikel erfahren Sie, was MTA-STS ist und wie es funktioniert.","breadcrumb":{"@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#primaryimage","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","width":1440,"height":910,"caption":"A laptop and letter images on a blue background, EasyDMARC logo on the right side"},{"@type":"BreadcrumbList","@id":"https:\/\/easydmarc.com\/blog\/de\/was-ist-mta-sts-und-warum-brauchen-sie-es\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/"},{"@type":"ListItem","position":2,"name":"E-Mail-Sicherheit","item":"https:\/\/easydmarc.com\/blog\/de\/category\/blog-de\/e-mail-sicherheit\/"},{"@type":"ListItem","position":3,"name":"Was ist MTA-STS und warum brauchen Sie es?"}]},{"@type":"WebSite","@id":"https:\/\/easydmarc.com\/blog\/de\/#website","url":"https:\/\/easydmarc.com\/blog\/de\/","name":"EasyDMARC","description":"Blog","publisher":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/easydmarc.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/easydmarc.com\/blog\/de\/#organization","name":"EasyDMARC","url":"https:\/\/easydmarc.com\/blog\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/","url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","contentUrl":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2021\/09\/cropped-android-chrome-512x512-1.png","width":512,"height":512,"caption":"EasyDMARC"},"image":{"@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/EasyDMARC\/","https:\/\/x.com\/easydmarc","https:\/\/www.linkedin.com\/company\/easydmarc\/mycompany\/"]},{"@type":"Person","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/1274541880d815d0b03dcd039ddac923","name":"Knarik Petrosyan","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/easydmarc.com\/blog\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/947f6758572fa22b93c32e4238527c63?s=96&r=g","caption":"Knarik Petrosyan"},"url":"https:\/\/easydmarc.com\/blog\/de\/author\/knarik\/"}]}},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/easydmarc.com\/blog\/wp-content\/uploads\/2022\/07\/What-is-MTA-STS-and-Why-Do-You-Need-It_.jpg","_links":{"self":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts\/29307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=29307"}],"version-history":[{"count":0,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/posts\/29307\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/media\/28911"}],"wp:attachment":[{"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=29307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=29307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/easydmarc.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=29307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}