Aumentar la seguridad del correo electrónico con los informes MTA-STS y TLS

1. Comprobar la configuración de MTA-STS

Aumentar la seguridad del correo electrónico usando las funciones de autenticación y cifrado

Siguiente: 2. Crear una política de MTA-STS

Antes de configurar el estándar de seguridad MTA-STS en Gmail, revisa la configuración actual de MTA-STS en tus dominios de Gmail para saber en cuáles no se ha configurado este estándar y en cuáles está configurado incorrectamente.

Comprueba estas configuraciones en tus dominios:

Registro TXT de DNS de MTA-STS (_mta-sts)
Archivo de política de MTA-STS
Registro TXT de DNS de informes de TLS (_smtp._tls)

En Google Workspace, tienes dos opciones para comprobar tu configuración de MTA-STS:

Acceder a la configuración avanzada de Gmail para comprobar el estado de las configuraciones de MTA-STS y recibir sugerencias: puedes comprobar en qué dominios se ha configurado MTA-STS correctamente, en cuáles este estándar está configurado de manera incorrecta y en cuáles falta. En los dos últimos casos, sugerimos configuraciones válidas que puedes usar en tus archivos de política y en tus registros TXT de DNS.
Recomendación: Si nunca has utilizado MTA-STS en tu dominio, usa esta opción para configurar correctamente el estándar.
Comprobar solo el estado en la página Estado de la seguridad: puedes comprobar en qué dominios se ha configurado MTA-STS correctamente, en cuáles este estándar está configurado de manera incorrecta y en cuáles falta. En esta página solo se muestra el estado de MTA-STS. No se muestran configuraciones sugeridas.
Importante: Para usar esta opción, en tu edición de Google Workspace debe estar incluida la página Estado de la seguridad. Consulta más información sobre la página Estado de la seguridad y las ediciones de Google Workspace compatibles.

Comprobar el estado de MTA-STS y recibir sugerencias de configuración

Importante: Dependiendo de cómo hayas configurado MTA-STS en el dominio que selecciones, es posible que en los pasos que se muestran más abajo no se incluyan todos los problemas de configuración. Una vez que hayas solucionado todos los problemas de configuración detectados, vuelve a comprobar la configuración de MTA-STS para verificar que se hayan resuelto.

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
En la consola de administración, ve a Menú AplicacionesGoogle WorkspaceGmailCumplimiento.
Desplázate hasta MTA-STS y haz clic en Valida tu configuración de MTA-STS aquí. Al hacerlo, se muestran los dominios de tu organización.
Para ver la configuración de MTA-STS de un dominio, haz clic en el nombre del dominio. En la columna de la izquierda se mostrarán las siguientes configuraciones del dominio:
- Registro TXT de DNS de MTA-STS (_mta-sts)
- Archivo de política de MTA-STS
- Registro TXT de DNS de informes de TLS (_smtp._tls)
Si alguna de las configuraciones no es válida, ocurre lo siguiente:
- En la columna de la izquierda, se muestra un mensaje de error en el que se describe el problema.
- En la columna de la derecha, se sugiere una configuración.
Si falta alguna configuración, ocurre esto:
- En la columna de la izquierda aparece el mensaje No se ha configurado.
- En la columna de la derecha, se sugiere una configuración.
Para solucionar los problemas de configuración, haz lo siguiente:
- Registros TXT de DNS (_mta-sts y _smtp._tls): sigue los pasos que se indican en el artículo Activar MTA-STS y los informes de TLS con los datos de la configuración que se sugiere en la columna de la derecha.
- Política de MTA-STS: sigue los pasos que se indican en el artículo Crear una política de MTA-STS con los datos de la configuración que se sugiere en la columna de la derecha. Cada vez que cambies la política de MTA-STS, también tienes que hacer lo siguiente:
  - Actualizar el archivo de política en el servidor web público.
  - Cambiar el ID de política en los registros DNS.

Comprobar solo el estado de MTA-STS

Para seguir estos pasos, debes iniciar sesión en una cuenta de administrador que tenga acceso a la página Estado de la seguridad. Consulta el artículo Privilegios de administrador del Centro de Seguridad.

Importante: En la página para comprobar el estado de MTA-STS, los problemas de cada dominio se muestran de uno en uno, aunque el dominio tenga varios problemas. Una vez que hayas solucionado todos los problemas, vuelve a comprobar la configuración de MTA-STS para verificar que se hayan resuelto.

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
Ve a SeguridadEstado de la seguridadMTA-STS.
En la columna Estado, verás el estado de la configuración de MTA-STS de tus dominios de Google Workspace:
- Configurado correctamente: todas las configuraciones de MTA-STS del dominio indicado son válidas.
- Se ha configurado en todos los dominios: todos los dominios de tu organización tienen configuraciones de MTA-STS válidas.
- Falta o se ha configurado incorrectamente: en al menos un dominio, MTA-STS no se ha configurado o tiene una configuración no válida.
Para averiguar en qué dominios falta o no es válida la configuración de MTA-STS, haz clic en el enlace dominios del mensaje de estado.
Para solucionar los problemas de configuración, haz lo siguiente:
- Registros TXT de DNS (_mta-sts y _smtp._tls): añade o actualiza los registros TXT de DNS afectados siguiendo los pasos que se indican en el artículo Activar MTA-STS y los informes de TLS.
- Política de MTA-STS: crea o actualiza la política de MTA-STS siguiendo los pasos que se indican en el artículo Crear una política de MTA-STS. Cada vez que cambies la política de MTA-STS, también tienes que hacer lo siguiente:
  - Actualizar el archivo de política en el servidor web público.
  - Cambiar el ID de política en los registros DNS.

Pasos siguientes

Crear una política de MTA-STS

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?