MTA-STS (मेल ट्रांसफर एजेंट स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी)

MTA-STS (RFC 8461) एक तंत्र है जो ईमेल डोमेन को एक नीति घोषित करने की अनुमति देता है जिसमें उनके मेल सर्वर पर इनबाउंड SMTP कनेक्शन TLS का उपयोग करने और एक वैध [[ssl-tls|प्रमाणपत्र]] प्रस्तुत करने की आवश्यकता होती है। नीति को HTTPS-सेवा की नीति फ़ाइल की ओर इशारा करने वाले DNS TXT रिकॉर्ड के माध्यम से प्रकाशित किया जाता है। MTA-STS अवसरवादी TLS डाउनग्रेड हमलों को रोकता है और [[dnssec|DNSSEC]] की आवश्यकता न होने वाले [[dane|DANE]] के विकल्प के रूप में इसे पूरक करता है। [[dmarc|DMARC]] और [[spf-record|SPF]] के साथ MTA-STS को लागू करने से ईमेल सुरक्षा काफी मजबूत होती है।