MTA-STS

Guides et tutoriels MTA-STS : sécuriser le transport email avec le chiffrement TLS obligatoire.

9 articles

mars 2026

Les 4 outils de sécurité email managés par CaptainDNS : MTA-STS, BIMI, TLS-RPT et DMARC

CaptainDNS · 13 mars 2026

Sécurité email : 4 outils managés gratuits pour protéger vos domaines

CaptainDNS propose quatre outils gratuits pour sécuriser vos emails : hébergement MTA-STS, hébergement BIMI, monitoring TLS-RPT et monitoring DMARC. Zéro infrastructure à gérer.

Lire l'article

Diagramme de progression du déploiement MTA-STS, du mode testing au mode enforce

CaptainDNS · 10 mars 2026

De testing à enforce : stratégie de déploiement MTA-STS progressive

Le mode testing surveille, le mode enforce bloque. Ce guide détaille les quatre étapes pour déployer MTA-STS progressivement, de la première politique aux rapports TLS-RPT, jusqu'au passage en enforce.

Lire l'article

Schéma comparatif des protocoles MTA-STS et DANE pour la sécurité du transport email

CaptainDNS · 10 mars 2026

MTA-STS vs DANE : quel protocole choisir pour sécuriser le transport email ?

MTA-STS utilise HTTPS, DANE s'appuie sur DNSSEC. Les deux imposent le chiffrement TLS entre serveurs email, mais ne se déploient pas de la même façon. Comparaison complète pour faire le bon choix.

Lire l'article

Schéma d'une attaque de downgrade SMTP montrant un attaquant qui intercepte la connexion STARTTLS entre deux serveurs email

CaptainDNS · 9 mars 2026

Attaques de downgrade SMTP : comment elles fonctionnent et comment s'en protéger

STARTTLS chiffre vos emails, mais un attaquant réseau peut supprimer cette protection. Découvrez le mécanisme des attaques de downgrade SMTP et les solutions pour les bloquer.

Lire l'article

février 2026

Analyser un rapport TLS-RPT : structure JSON et types d'erreurs TLS email

CaptainDNS · 14 février 2026

Analyser et exploiter vos rapports TLS-RPT : détecter les problèmes avant qu'ils n'impactent vos emails

Guide pratique pour lire et exploiter les rapports TLS-RPT : structure JSON, types d'échecs, diagnostic des erreurs certificat et STARTTLS, et workflow d'analyse quotidien.

Lire l'article

TLS-RPT : surveiller les échecs de chiffrement TLS dans la livraison email

CaptainDNS · 10 février 2026

TLS-RPT : le guide complet pour monitorer la sécurité TLS de vos emails

TLS-RPT (RFC 8460) vous permet de recevoir des rapports sur les échecs de chiffrement TLS de vos emails. Découvrez comment le configurer, lire les rapports et agir.

Lire l'article

Dépannage MTA-STS : diagnostic et résolution des erreurs courantes

CaptainDNS · 9 février 2026

MTA-STS ne fonctionne pas ? Guide de dépannage complet

Votre politique MTA-STS est inaccessible, le certificat TLS est rejeté ou le mode enforce bloque des emails ? Ce guide de dépannage couvre les erreurs courantes et leurs solutions.

Lire l'article

Configurer MTA-STS pour Microsoft 365, Google Workspace et Cloudflare

CaptainDNS · 8 février 2026

Configurer MTA-STS pour Microsoft 365 et Google Workspace

Tutoriel pas à pas pour déployer MTA-STS sur Microsoft 365, Google Workspace et Cloudflare. Patterns MX, fichier de politique, hébergement et validation inclus.

Lire l'article

MTA-STS : sécuriser le transport email avec le chiffrement TLS obligatoire

CaptainDNS · 6 février 2026

MTA-STS : le guide complet pour sécuriser le transport de vos emails

MTA-STS (RFC 8461) impose le chiffrement TLS pour la réception des emails. Découvrez comment le configurer, choisir entre testing et enforce, et valider votre déploiement.

Lire l'article