MTA-STSについて - Qiita2018年09月26日にRFC 8461が公開されました。MTA-STS(SMTP MTA Strict Transport Security)と呼ばれるSMTPのセキュリティに関連する新しい仕様です。最初のドラフトは2016年5月に公開されている1ので2年半ほどかけてRFCとなったようです。最終的な仕様はGoogle、Microsoft、Comcast、Oath2で策定しています。 日本語情報をあまりみかけないので少し調べてみました。 MTA-STSとは? ざっくり書くと「SMTPで厳格にTLSを使うために、メールサーバ(MTA)がTLSに対応していることをポリシーとして宣言して、検証できるようにする仕組み」です。宣言・検証はDNSとHTTPSを組み合わせて行います。 MTA-STSが生まれた背景について、RFC 8461のIntroductionでSTARTTLSの問題点を触れています
