SMTP DANE (DNS-Based Authentication of Named Entities) je bezpečnostní protokol určený k zabezpečení e-mailové komunikace zajištěním pravosti šifrovacích certifikátů přijímajícího poštovního serveru při doručování e-mailů prostřednictvím protokolu SMTP (Simple Mail Transfer Protocol).
Protokol SMTP ve výchozím nastavení nezaručuje šifrování, což jej činí zranitelným vůči útokům typu man-in-the-middle. K zabezpečení e-mailové komunikace může protokol SMTP používat protokol STARTTLS, který povýší prosté textové spojení na šifrované. Protokol STARTTLS však sám o sobě neověřuje pravost certifikátu přijímajícího poštovního serveru, takže je zranitelný vůči útokům, při nichž se může za server vydávat škodlivý subjekt.
DANE tento problém řeší tím, že umožňuje vlastníkům domén zveřejňovat šifrovací certifikáty jejich poštovních serverů v záznamech DNS, které jsou chráněny technologií DNSSEC (Domain Name System Security Extensions). To umožňuje odesílajícím poštovním serverům před navázáním šifrovaného spojení ověřit pravost certifikátu přijímajícího poštovního serveru.
Při příjmu e-mailu přijímající poštovní server pomocí DANE zveřejní svůj certifikát v DNS, což odesílajícímu serveru umožní ověřit platnost certifikátu před navázáním zabezpečeného spojení TLS. Tím je zajištěno, že e-maily jsou doručovány prostřednictvím šifrovaného spojení a že šifrovací certifikát je důvěryhodný a že s ním nebylo manipulováno.
Protokol SMTP ve výchozím nastavení nezaručuje šifrování, což jej činí zranitelným vůči útokům typu man-in-the-middle. K zabezpečení e-mailové komunikace může protokol SMTP používat protokol STARTTLS, který povýší prosté textové spojení na šifrované. Protokol STARTTLS však sám o sobě neověřuje pravost certifikátu přijímajícího poštovního serveru, takže je zranitelný vůči útokům, při nichž se může za server vydávat škodlivý subjekt.
DANE tento problém řeší tím, že umožňuje vlastníkům domén zveřejňovat šifrovací certifikáty jejich poštovních serverů v záznamech DNS, které jsou chráněny technologií DNSSEC (Domain Name System Security Extensions). To umožňuje odesílajícím poštovním serverům před navázáním šifrovaného spojení ověřit pravost certifikátu přijímajícího poštovního serveru.
Při příjmu e-mailu přijímající poštovní server pomocí DANE zveřejní svůj certifikát v DNS, což odesílajícímu serveru umožní ověřit platnost certifikátu před navázáním zabezpečeného spojení TLS. Tím je zajištěno, že e-maily jsou doručovány prostřednictvím šifrovaného spojení a že šifrovací certifikát je důvěryhodný a že s ním nebylo manipulováno.
15:36
Od 250 Kč měsíčně nebo 250 Kč jednorázově