SMTP TLS Reporting, definert i Internett standarden RFC 8460, er en enkelt linje med tekst som legges inn i DNS for ett domene. Det er egentlig ikke noe mer enn en beskjed om at man ønsker å få tilsendt daglige rapporter fra dem som tilbyr det, med en oversikt over ulike typer tilkoblingsproblemer for e-post som har oppstått mellom ditt og deres domene siste døgn.
Som en bonus kan slik rapportering også bidra til å avdekke mulige angrep mot e-post på internett. Dette i form av ulike typer "Man in the Middle" angrep, hvor e-post blir omdirigert til angripere, eller kryptering blir fjernet på veien for uautorisert avlesning av innholdet.
Rapportene man får tilsendt fra de som sender ut kommer som .JSON filer. De kan leses manuelt selvfølgelig, men man også behandle dem selv eller gjennom tredjeparts tjenester på internett.
Å sette opp SMTP TLS Reporting er svært enkelt, og medfører ingen fare for e-post utveksling eller annet på noen måte. For vårt domene securepractice.no har vi laget en TXT record for _smtp._tls.securepractice.no, med innholdet v=TLSRPTv1;rua=mailto:dns@securepractice.no;
En enkel liten tekstlinje altså, og du får helt gratis:
A) bedre karakter for ditt sikkerhetsoppsett hos ulike tjenester på internett,
B) Automatisk tilsendt rapporter om mulige e-post problemer
C) Informasjon som kan oppdage mulige angrep mot e-post mellom deg og andre
Vi håper å se mange flere med publisert SMTP TLS Reporting i nær fremtid, og håper at dette vil komme alle til nytte. Dette er spesielt viktig for store leverandører av e-post & domenenavn, samt organisasjoner som sender ut store volum av f.eks nyhetsbrev, fakturaer og annen informasjon på e-post.