無料MTA-STSチェッカー — メール転送セキュリティポリシーを検証

ドメインが有効なMTA-STSレコードを公開しているか確認。MTA-STSは受信メールサーバーがあなたのドメインへの配信時にTLSを使用することを強制し、ダウングレード攻撃や盗聴を防ぎます。

MTA-STSを確認するドメインを入力

MTA-STSがメールセキュリティに重要な理由

MTA-STSなしの場合

  • 暗号化されていないSMTPで配信されるメールは盗聴に対して脆弱です
  • 攻撃者が中間者ダウングレード攻撃でTLSを剥奪できます
  • ドメインがセキュアな転送を必要とするという送信サーバーへのシグナルがありません
  • コンプライアンスフレームワーク(HIPAA、GDPR)はTLS強制をますます必要としています

MTA-STSありの場合

  • 送信サーバーがドメインへのメール配信前にTLSを検証します
  • ダウングレード攻撃が失敗します — TLSが利用できない場合は配信が拒否されます
  • ポリシーモード — none、testing、enforce — で段階的な展開が可能です
  • TLS-RPTと組み合わせてTLS配信障害が発生した際にレポートを受信します

このMTA-STSチェッカーが返す情報

_mta-sts DNS TXTレコードを照会し、完全な内容と検証ステータスを返します。

MTA-STSレコードの検出または未検出ステータス
v=STSv1で始まる完全な生のTXTレコード
検証結果 — 有効、無効、または複数のレコード
ライブDNSルックアップ — キャッシュや古い結果はありません

MTA-STSの一般的なユースケース

MTA-STSは機密または規制されたメールを扱うドメインにとって特に重要です。

初期設定の検証

初期設定の検証 — DNS公開後にMTA-STSレコードが有効であることを確認

ポリシーモード監査

ポリシーモード監査 — ポリシー展開後にenforceとtestingモードを確認

移行後の確認

移行後の確認 — ドメインまたはDNSプロバイダー変更後にMTA-STSレコードが残っていることを確認

コンプライアンス検証

コンプライアンス監査 — HIPAA、GDPR、またはISO 27001要件のTLS強制を検証

セキュリティレビュー

セキュリティレビュー — 完全なメールインフラセキュリティ評価にMTA-STSを含める

配信トラブルシューティング

トラブルシューティング — TLSポリシーの設定ミスに関連する受信メール障害を診断

セキュアな転送が第一歩です。クリーンなメールリストが配信性を高く保ちます。
EmailVerify.ioを無料で試す

MTA-STS結果の読み方

結果を理解することで、ドメインのTLS強制を正しく設定してトラブルシューティングできます。

レコードステータスを確認

「有効」はMTA-STS DNS TXTレコードが見つかり、v=STSv1で始まることを意味します。「見つかりません」は送信サーバーへのTLS強制シグナルがないことを意味します。「無効」はレコードが不正な形式または重複していることを意味します。

生のレコードを確認

生のTXTレコードはバージョンとオプションフィールドを含む完全なMTA-STSエントリを示します。DNSプロバイダーが表示する内容と一致していることを確認してください。

ポリシーファイルを確認

MTA-STSはhttps://mta-sts.yourdomain.com/.well-known/mta-sts.txtでホストされるポリシーファイルも必要です。DNSレコードとポリシーファイルの両方が存在し、一致していなければなりません。

モードを検証

testingモード(mode: testing)から始めてメールをブロックせずにTLS-RPTレポートを受信します。すべての送信者がTLSで正常に配信できることを確認した後のみ、enforceモードに切り替えてください。

MTA-STSチェッカーを使用する方

MTA-STS検証は、メール管理者、セキュリティチーム、コンプライアンス担当者が使用します。

メール管理者

TLS強制ポリシーが有効で正確であることを確認するメール管理者

セキュリティエンジニア

コンプライアンスレビューのためにメール転送セキュリティを監査するセキュリティエンジニア

ITマネージャー

より広範なメールインフラ評価の一環としてMTA-STSを確認するITマネージャー

配信性コンサルタント

クライアントのドメインセキュリティ設定を検証する配信性コンサルタント

コンプライアンス担当者

規制産業の転送中TLS要件を検証するコンプライアンス担当者

よくある質問

よくある質問

Question Icon

MTA-STSとは何ですか?

MTA-STS(Mail Transfer Agent Strict Transport Security)は、ドメインがメール配信にTLSを必要とすることを送信メールサーバーに通知するメールセキュリティ標準(RFC 8461)です。SMTP接続からTLSを剥奪するダウングレード攻撃を防ぎます。

Question Icon

MTA-STSはどのDNSレコードを使用しますか?

MTA-STSはv=STSv1で始まる_mta-sts.yourdomain.comのTXTレコードを必要とします。また、https://mta-sts.yourdomain.com/.well-known/mta-sts.txtでホストされるポリシーファイルも必要です。

Question Icon

MTA-STSのポリシーモードとは何ですか?

3つのモードがあります:none(レポートのみ、強制なし)、testing(失敗を報告するが配信は続ける)、enforce(TLSが確立できない場合は配信を拒否)。enforceに切り替える前に、testingから始めて監視してください。

Question Icon

MTA-STSはSTARTTLSを置き換えますか?

いいえ。STARTTLSは接続を日和見的にTLSにアップグレードしますが、攻撃者によって剥奪される可能性があります。MTA-STSはSTARTTLSの上に厳格な強制と証明書の検証を追加し、ダウングレード攻撃を防ぎます。

Question Icon

TLS-RPTとは何ですか?MTA-STSとどのように関連していますか?

TLS-RPT(TLSレポート、RFC 8460)はTLS配信の失敗に関する集約レポートを指定されたメールまたはHTTPSエンドポイントに送信します。ドメインへのTLS配信が失敗した際に通知を受け取るためにMTA-STSと組み合わせて使用してください。

Question Icon

MTA-STSは正規のメールをブロックしますか?

enforceモードでは、送信サーバーが有効なTLS接続を確立できない場合、配信を拒否します。enforceに切り替える前にtestingモードを最初に使用して、TLSの問題がある送信者を特定してください。

Question Icon

このチェッカーはMTA-STSをどのように検証しますか?

ツールは_mta-sts DNS TXTレコードをリアルタイムで照会し、生のレコード内容と検証ステータスを返します。注意:このツールはDNSレコードのみを確認し、mta-sts.yourdomain.comでホストされるポリシーファイルは確認しません。

Question Icon

このツールは確認したドメインを保存しますか?

いいえ。すべてのDNSルックアップはリアルタイムで実行され、クエリ完了後にドメインデータは保持されません。