MoinQ:

Contents

  1. whois
  2. history
  3. example

基本的に「_mta-sts」というサブドメインを作って、そのドメインが“STSに対応していますよ”という印をつければ、 well-knownのパスからMTA-STSの情報を取って、TLSのステータスの状況を報告する仕掛けになっています。

_mta-sts.google.com. 300 IN TXT "v=STSv1; id=20210803T010101;"

4. MTA-STS と TLS レポートを有効にする https://support.google.com/a/answer/9276512?sjid=5699918351453424503-AP

https://x.com/tiketiketikeke/status/1117046152476540928?s=20

1. whois

旧来のMTA間の経路暗号化の弱点を補うべく策定されたMTA-STSにGmail が対応したという話。
受信者側ドメインが暗号化に対応していることをDNSで宣言し、
暗号化通信失敗時の送信側ドメインの振る舞いやTLSに対応したMTAのリストなどをHTTPSで公開するというもの。

2. history

https://security.googleblog.com/2019/04/gmail-making-email-more-secure-with-mta.html 

Gmail making email more secure with MTA-STS standard
April 10, 2019

MTA-STSのススメ

https://qiita.com/hirachan/items/d0028da3ebb80b138404

3. example

_mta-sts.gmail.com. 300 IN TXT "v=STSv1; id=20190429T010101;"

https://mta-sts.example.jp/.well-known/mta-sts.txt

https://mta-sts.gmail.com/.well-known/mta-sts.txt 

version: STSv1
mode: enforce
mx: gmail-smtp-in.l.google.com
mx: *.gmail-smtp-in.l.google.com
max_age: 86400

CategoryDns CategoryWatch CategoryTemplate

MoinQ: Gmail/TLS/MTA-STS (last edited 2023-12-17 05:37:38 by ToshinoriMaeno)