MTA-STS API
Inspecteer de SMTP-transportbeveiligingsstatus van een domein — of mailservers verplicht zijn om inkomende e-mail te leveren via geverifieerde TLS, ter bescherming tegen downgrade- en man-in-the-middle-aanvallen. Geef een domein op en de service haalt het MTA-STS-beleidsbestand op van mta-sts.<domein>/.well-known/mta-sts.txt (de versie, modus, toegestane MX-hosts en max_age), het _mta-sts DNS TXT-record (het beleids-ID) en het _smtp._tls TLS-RPT-record (het rua-rapportageadres), en rapporteert vervolgens of MTA-STS daadwerkelijk wordt afgedwongen en een geprioriteerde lijst van problemen — geen beleidsbestand, geen DNS-record, een modus van alleen "testing", of een ontbrekend TLS-RPT-record. Een tweede eindpunt retourneert alleen het geparseerde beleidsbestand. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor e-mailbezorgbaarheid en anti-downgrade-aanvalaudits, leveranciers- en externe beoordelingen, en naleving. Een MTA-STS / TLS-RPT-controle — de SMTP-transportbeveiligingstegenhanger van de e-mailauthenticatieanalysator (emailsec, die SPF, DKIM en DMARC dekt), en onderscheiden van ruwe DNS-zoekopdracht (dns). Geen upstream-sleutel, geen cache.
api.oanor.com/mtasts-api
