Une approche sans serveur pour l'hébergement des fichiers de stratégie MTA-STS
MTA-STS (Mail Transfer Agent Strict Transport Security) est un protocole de messagerie entrante conçu pour ajouter une couche de chiffrement et de sécurité entre les serveurs de messagerie expéditeurs et destinataires.
Un élément essentiel de la mise en œuvre de MTA-STS consiste à héberger un fichier de stratégie en texte brut via HTTPS. Nous avons constaté une augmentation des questions relatives à la meilleure approche pour y parvenir.
Bien que cela soit simple en théorie, la plupart des organisations ne souhaitent pas avoir à gérer un site Web entier uniquement pour héberger ce fichier. Elles ne souhaitent pas non plus déléguer la gestion DNS ou les solutions hébergées à un fournisseur DMARC, ce qui rendrait leur flux de courrier crypté dépendant de l'infrastructure de ce fournisseur.
La réponse à ce problème se trouve probablement déjà dans votre pile technologique. De nombreux fournisseurs de services cloud et DNS proposent des fonctions sans serveur qui vous permettent d'héberger le fichier de stratégie MTA-STS via HTTPS, éliminant ainsi le besoin de corriger ou de maintenir un serveur web complet.
Cette méthode nécessite peu d'entretien et, dans de nombreux cas, n'entraîne que peu ou pas de coûts supplémentaires.
Que signifie réellement « sans serveur » ?
Tout d'abord, il est important de préciser qu'il existe toujours un serveur physique dans un centre de données. La différence entre l'exploitation de votre propre serveur dans le cloud et le « sans serveur » réside dans le fait que vous n'êtes responsable que de votre code.
Le fournisseur de services cloud est responsable du matériel, du système d'exploitation, de l'environnement d'exécution, des mises à jour logicielles, de la redondance et de la disponibilité.
Vous payez ce service en fonction du nombre de requêtes et du temps de calcul utilisé. Heureusement, la plupart des fournisseurs proposent des forfaits gratuits extrêmement généreux (souvent des millions de requêtes par mois) qui couvrent facilement une politique MTA-STS.
Votre fonction reste inactive, en ligne et en attente. Lorsqu'une requête arrive, elle se réveille, traite la requête et fournit instantanément votre fichier de politique MTA-STS.
Dans un environnement sans serveur, vous êtes responsable de votre code (c'est-à-dire de votre logique MTA-STS). Les fournisseurs de services cloud sont responsables des éléments suivants :
- Matériel informatique
- Système d'exploitation
- Disponibilité et redondance
- Mises à jour logicielles
- Environnement d'exécution (par exemple, Python, Go, JavaScript)
Par où commencer ?
Notre plateforme de gestion DMARC comprend des rapports TLS dans toutes les offres, ainsi que des outils permettant de vérifier si votre fichier de stratégie MTA-STS et les enregistrements DNS correspondants sont correctement configurés.
Vous trouverez ci-dessous une série de guides consacrés aux fournisseurs de services cloud et DNS les plus populaires.
- Cloudflare Workers
- AWS Lambda
- Plateforme Google Cloud
- Application Web statique Azure et Azure Functions
dmarcian peut vous aider
Avec une équipe d'experts en sécurité des e-mails et pour mission de rendre les e-mails et Internet plus fiables grâce à la sécurité des domaines, dmarcian est là pour vous aider à évaluer le catalogue de domaines d'une organisation et à mettre en œuvre et gérer la sécurité des e-mails sur le long terme. Vous pouvez vous inscrire pour un essai gratuit, au cours duquel notre équipe d'intégration et d'assistance vous aidera tout au long du processus.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
