Aumenta la seguridad de Gmail activando el estándar MTA Strict Transport Security (MTA-STS) en tu dominio. MTA-STS mejora la seguridad de Gmail al requerir comprobaciones de autenticación y cifrado en los correos electrónicos enviados a tu dominio. También puedes activar los informes de Seguridad en la capa de transporte (TLS) para obtener información sobre las conexiones de servidores externos a tu dominio.
Como todos los proveedores de correo electrónico, Gmail utiliza el Protocolo simple de transferencia de correo (SMTP) para enviar y recibir mensajes. Por sí solo, este protocolo no ofrece seguridad, y muchos servidores SMTP tampoco incluyen ninguna medida de seguridad adicional para evitar ataques maliciosos.
Por ejemplo, SMTP es vulnerable a los ataques de intermediario, un tipo de ataque en el que se intercepta la comunicación entre dos servidores y posiblemente se modifica sin que se detecte. El estándar MTA-STS protege las conexiones entre servidores de correo y ayuda a evitar este tipo de ataques.
Consulta más información sobre el estándar MTA-STS (RFC 8461) y los informes de TLS (RFC 8460).
Google te recomienda que configures métodos de autenticación de correo adicionales en tu cuenta, como DKIM, SPF y DMARC. Más información sobre los métodos de autenticación de correo recomendados
Seguridad en el correo electrónico con MTA-STS
Las conexiones SMTP de correo electrónico son más seguras cuando el servidor de envío admite MTA-STS y el servidor de destino tiene una política de MTA-STS configurada en el modo obligatorio.
Correo entrante. Al activar MTA-STS en tu dominio, solicitas a los servidores de correo externos que envíen mensajes al dominio solo cuando la conexión SMTP cumpla estos dos requisitos:
- Está autenticada con un certificado público válido.
- Está cifrada con TLS 1.2 o una versión posterior.
Los servidores de correo que admitan MTA-STS enviarán mensajes a tu dominio solo a través de conexiones que estén tanto autenticadas como cifradas.
Correo saliente. Los mensajes de correo de tu dominio cumplen el estándar MTA-STS cuando se envían a servidores externos en los que se haya configurado una política de MTA-STS en el modo obligatorio.
Informes de TLS
Al activar los informes de TLS, solicitas informes diarios de servidores de correo externos que se conectan a tu dominio. Los informes contienen información sobre los problemas de conexión que encuentran los servidores externos al enviar correos a tu dominio. Con esta información, puedes identificar y solucionar problemas de seguridad de tu servidor de correo.
Configurar MTA-STS y los informes de TLS
- Comprueba la configuración de MTA-STS de tu dominio.
- Crea una política de MTA-STS.
- Publica la política de MTA-STS.
- Añade registros TXT DNS para activar MTA-STS y los informes de TLS.
Más información sobre MTA-STS y los informes de TLS
La seguridad SMTP es opcional y, para cumplir los estándares de Internet, este protocolo de SMTP debe aceptar conexiones de texto sin formato. SMTP por sí solo proporciona el mejor servicio de entrega de correos. No se garantiza la entrega de mensajes ni la calidad mínima del servicio. SMTP admite TLS, pero muchos servidores SMTP no lo utilizan y, por tanto, no son seguros.
A continuación se indican algunos de los problemas de seguridad habituales de los servidores SMTP:
- Certificados de TLS caducados
- Certificados que no coinciden con algunos nombres de dominio de servidor
- Certificados que no han emitido terceros de confianza
- Falta de compatibilidad con protocolos seguros
Las conexiones SMTP no se consideran seguras porque corren el riesgo de sufrir ataques de intermediario u otros tipos de acciones maliciosas. La mayoría de los proveedores de correo intentan enviar los mensajes a través de conexiones SMTP que usen TLS. Sin embargo, si no se consigue crear una conexión TLS, los servidores suelen enviar los mensajes igualmente.
El estándar MTA-STS indica a los servidores que no envíen ningún mensaje a menos que se cumplan estas condiciones:
- El servidor de envío admite MTA-STS.
- El servidor de destino tiene publicada una política de MTA-STS en el modo obligatorio.
Información relacionada
- Consulta cómo configurar TLS para que requiera una conexión segura cuando se envíen correos electrónicos a dominios o direcciones de correo electrónico concretos que indiques, o cuando se reciban mensajes de ellos.
- Obtén más información sobre SMTP en RFC 3207.
Los informes de TLS solicitan a los servidores de correo externos que te envíen informes diarios sobre las conexiones con los servidores de correo de tu dominio. Se pueden enviar por correo electrónico o subir a un servidor web. Con estos informes, te resultará más fácil identificar cualquier problema que puedan tener los servidores externos al enviar mensajes a tu dominio.
En estos informes se incluye información sobre el estado de MTA-STS y el estado de conexión de los servidores de correo de tu dominio, como:
- Cualquier política de MTA-STS que se detecte
- Estadísticas de tráfico
- Errores de conexión
- Mensajes que no se han podido enviar.
Antes de aplicar el cifrado y la autenticación MTA-STS en tu dominio, configura tu política en el modo de prueba. Consulta los informes diarios para identificar y solucionar cualquier problema de conexión con tu dominio. A continuación, cambia la política al modo obligatorio. Consulta más información sobre los modos de las políticas de MTA-STS.
Es posible que no recibas muchos informes de TLS hasta que haya más proveedores de correo que usen esta función.
Información relacionada
- Activa los informes de TLS siguiendo estos pasos.
- Consulta más información sobre los informes de TLS en RFC 8460.
