O que mudará?
A segurança de transporte restrito MTA via SMTP (MTA-STS, na sigla em inglês) é um novo padrão da Internet que melhora a segurança de e-mails exigindo verificações de autenticação e criptografia para e-mails em trânsito.O Gmail começará a aplicar esse padrão na versão Beta. Acesse o blog Google Security para saber mais. Para administradores do G Suite:
- A página de integridade da segurança da Central de segurança do G Suite começará a incluir recomendações sobre as políticas do MTA-STS para seu domínio.
- Os administradores do G Suite poderão configurar políticas do MTA-STS e relatórios para mensagens recebidas no servidor DNS. Embora isso já fosse possível antes, agora esses recursos terão um impacto maior já que o Gmail aplicará as políticas do MTA-STS.
Quem será afetado?
Apenas os administradoresPor que usar?
O MTA-STS é um novo padrão da Internet que aumentará a segurança das mensagens atuando como uma barreira contra o monitoramento generalizado do tráfego de e-mail e protegendo contra ataques "man-in-the-middle". Para deixar suas comunicações de e-mail mais seguras, defina políticas do MTA-STS e peça que as organizações com as quais você se comunica também usem políticas do MTA-STS para os servidores de e-mail.Primeiros passos
- Administradores: use a Central de Ajuda para definir políticas do MTA-STS para seu domínio.
- Usuários finais: nenhuma ação é necessária.
Mais detalhes
Configurar uma política do MTA-STSOs administradores do G Suite podem configurar uma política para mensagens recebidas no servidor DNS. Acesse a Central de Ajuda para ver mais detalhes e instruções sobre como configurar uma política do MTA-STS para seu domínio.
Possíveis devoluções de mensagens
Embora não antecipemos um aumento significativo nas devoluções de mensagens, existem dois aspectos no novo padrão que podem interferir nisso:
- A aplicação do TLS com a validação de certificado impedirá que pessoas mal-intencionadas interceptem os e-mails em trânsito, da mesma forma que o HTTPS protege o tráfego da Web.Se alguém tentar interceptar um e-mail, com a aplicação do MTA-STS pelo Gmail, agora a mensagem será devolvida para impedir que seja interceptada.
- Como o Gmail atende às políticas definidas pelos servidores para os quais os e-mails são enviados, é possível que eles tenham políticas ou servidores com as configurações incorretas, o que impedirá que os e-mails sejam enviados. Nesse caso, os usuários receberão uma mensagem detalhada de devolução.
Se você acessar a seção "Integridade da segurança" na Central de segurança do G Suite (Admin Console > Segurança > Integridade da segurança, disponível somente para domínios do G Suite Enterprise e G Suite Enterprise for Education), verá uma nova sugestão de "MTA-STA". Essa opção dirá se você tem uma política configurada e também colocará em destaque as configurações incorretas nas políticas.
Links úteis
Disponibilidade
Detalhes do lançamento- Domínios com lançamento rápido: lançamento completo (de um a três dias para a visibilidade do recurso) a partir de 10 de abril de 2019
- Domínios com lançamento agendado: lançamento completo (de um a três dias para a visibilidade do recurso) a partir de 10 de abril de 2019
Edições do G Suite
- Todos os clientes do G Suite podem definir políticas do MTA-STS.
- As sugestões de políticas do MTA-STS na Central de segurança estão disponíveis apenas para clientes do G Suite Enterprise e do G Suite Enterprise for Education.
Ativar/desativar por padrão?
- As políticas do MTA-STS para o domínio estarão desativadas por padrão e poderão ser ativadas no nível do domínio.
- As sugestões de políticas do MTA-STS na Central de segurança estarão ativadas por padrão.
Fique por dentro dos lançamentos do G Suite