Increase email security with MTA-STS and TLS reports

1. Comprobar la configuración de MTA-STS

Aumentar la seguridad del correo electrónico mediante la autenticación y el cifrado

Antes de configurar el estándar de seguridad MTA-STS en Gmail, revisa la configuración actual de MTA-STS en tus dominios de Gmail para saber en cuáles no se ha configurado MTA-STS y en cuáles está configurado incorrectamente.

Puedes comprobar si en tus dominios se han configurado los elementos que se indican a continuación:

En G Suite, tienes dos opciones para comprobar tu configuración de MTA-STS:

  • Acceder a la configuración avanzada de Gmail para comprobar el estado de las configuraciones de MTA-STS y recibir sugerencias: puedes comprobar en qué dominios se ha configurado MTA-STS correctamente, en cuáles este estándar está configurado de manera incorrecta y en cuáles falta. En los dos últimos casos, sugerimos configuraciones válidas que puedes usar en tus archivos de política y en tus registros TXT de DNS.

    Recomendación: Si nunca has utilizado MTA-STS en tu dominio, usa esta opción para configurar correctamente el estándar.

  • Comprobar solo el estado en la página Estado de la seguridad: puedes comprobar en qué dominios se ha configurado MTA-STS correctamente, en cuáles este estándar está configurado de manera incorrecta y en cuáles falta. En esta página solo se muestra el estado de MTA-STS; no se sugiere ninguna configuración.

    Importante: Para usar esta opción, en tu edición de G Suite debe estar incluida la página Estado de la seguridad. Consulta más información sobre la página Estado de la seguridad y las ediciones de G Suite que la ofrecen.

Comprobar el estado de MTA-STS y recibir sugerencias de configuración

Para completar los pasos que se indican más abajo, debes iniciar sesión como administrador.

Importante: Dependiendo de cómo hayas configurado MTA-STS en el dominio que selecciones, es posible que en los pasos que se muestran a continuación no se incluyan todos los problemas de configuración. Una vez que hayas solucionado todos los problemas de configuración detectados, vuelve a comprobar la configuración de MTA-STS para verificar que se hayan resuelto.

  1. Ve a la consola de administración de Google.
  2. Ve a Aplicaciones > G Suite > Gmail > Configuración avanzada.
  3. Desplázate hasta MTA-STS y haz clic en Valida tu configuración de MTA-STS aquí. Al hacerlo, se muestran los dominios de tu organización.
  4. Para ver la configuración de MTA-STS de un dominio, haz clic en el nombre de dominio. En la columna de la izquierda se mostrarán las siguientes configuraciones del dominio:
    • Registro TXT de DNS de MTA-STS (_mta-sts)
    • Archivo de política de MTA-STS
    • Registro TXT de DNS de informes de TLS (_smtp._tls)

    Si alguna de las configuraciones no es válida, ocurre lo siguiente:

    • En la columna de la izquierda se muestra un mensaje de error en el que se describe el problema.
    • En la columna de la derecha se sugiere una configuración.

    Si falta alguna configuración, ocurre esto:

    • En la columna de la izquierda aparece el mensaje No se ha configurado.
    • En la columna de la derecha se sugiere una configuración.
  5. Para solucionar los problemas de configuración:

Comprobar solo el estado de MTA-STS

Para completar estos pasos, debes iniciar sesión en una cuenta de administrador que permita acceder a la página Estado de la seguridad. Consulta más información sobre los privilegios de administrador del centro de seguridad.

Importante: En la página para comprobar el estado de MTA-STS, solo se muestra un problema de cada dominio aunque tenga varios. Una vez que hayas solucionado todos los problemas, vuelve a comprobar la configuración de MTA-STS para verificar que se hayan resuelto.

  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. Ve a Seguridad > Estado de la seguridad > MTA-STS.
  3. En la columna Estado se muestra el estado de la configuración de MTA-STS de tus dominios de G Suite:
    • Configurado correctamente: todas las configuraciones de MTA-STS del dominio indicado son válidas.
    • Se ha configurado en todos los dominios: todos los dominios de tu organización tienen configuraciones de MTA-STS válidas.
    • Falta o se ha configurado incorrectamente en [número] dominios: en al menos un dominio MTA-STS no se ha configurado o tiene una configuración no válida.
  4. Para averiguar en qué dominios falta o no es válida la configuración de MTA-STS, haz clic en el enlace dominios del mensaje de estado.
  5. Para solucionar los problemas de configuración:

Pasos siguientes

Crear una política de MTA-STS

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?