Increase email security with MTA-STS and TLS reports

4. Activar MTA-STS y los informes de TLS

Aumentar la seguridad del correo electrónico usando las funciones de autenticación y cifrado

Para activar MTA-STS y los informes de TLS en tu dominio, actualiza los registros TXT de DNS del dominio. Los registros DNS envían señales a servidores externos en los que:

  • Tu dominio requiere que las conexiones SMTP estén autenticadas y cifradas.
  • Puedes recibir informes de TLS de servidores de otros dominios.

Los registros TXT son registros DNS con información en formato de texto que pueden utilizar fuentes externas a tu dominio. Más información sobre cómo utilizar los registros TXT de DNS

Crear un buzón de correo en el que recibir informes

Al activar MTA-STS y los informes de TLS en tu dominio, algunos servidores externos te enviarán informes sobre su conexión a tus servidores. Los informes incluyen las políticas MTA-STS detectadas, las estadísticas de tráfico, las conexiones incorrectas y los mensajes no enviados.

Este es un ejemplo de informe de TLS.

Antes de activar los informes, configura una o varias direcciones de correo electrónico de tu dominio para recibirlos. El registro TXT de DNS para los informes de TLS incluye la dirección de correo electrónico creada para recibir informes.

Estas son algunas direcciones de ejemplo para informes de TLS:
informe-tls@solarmora.com mta-sts@solarmora.com

Nota: Puedes especificar que los servidores suban los informes de TLS a un servidor web, en lugar de enviarlos por correo electrónico. Esta opción requiere una API no incluida en G Suite. Más información en Report using HTTPS (RFC 8460) (Informes mediante HTTPS [RFC 8460]).

Actualizar registros DNS

Para activar MTA-STS y los informes de TLS, actualiza la configuración de tu dominio con dos registros TXT de DNS, añadidos aquí:

  • _smtp._tls
  • _mta-sts:

Importante: Tienes que añadir estos registros a la configuración de tu dominio desde el host del dominio, no desde la consola de administración de Google.

Obtener los registros TXT de DNS recomendados

Para conseguir registros TXT de DNS personalizados que se adapten a tu dominio, sigue los pasos que se indican en el artículo Comprobar la configuración de MTA-STS.

Añadir registros TXT de DNS

Importante: Sustituye el dominio de ejemplo solarmora.com que se usa en los siguientes pasos por tu dominio.

Te recomendamos que añadas los registros TXT de DNS en el orden que se indica más abajo para, en primer lugar, activar los informes de TLS y, después, el estándar MTA-STS.

  1. Inicia sesión en la consola de administración del proveedor de tu dominio.
  2. Ve a la página en la que actualizas los registros DNS.
  3. Para activar los informes TLS, añade un registro DNS en _smtp._tls:

    Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce:
    _smtp._tls.solarmora.com

    Valor del registro TXT: en el segundo campo, introduce:
    v=TLSRPTv1; rua=mailto:inftls@solarmora.com

    rua: la dirección de correo que hayas creado para recibir informes. Para recibir informes en varios correos electrónicos, separa las direcciones con comas:
    v=TLSRPTv1; rua=mailto:inftls@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: La sintaxis de la opción de entrega de informes HTTPS se describe en Report using HTTPS (RFC 8460) (Informes mediante HTTPS [RFC 8460]).

  4. Para activar MTA-STS para el dominio, añade un registro DNS en _mta-sts:

    Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce:
    _mta-sts.solarmora.com

    Valor del registro TXT: en el segundo campo, introduce:
    v=STSv1; id=20190425085700

    id: debe constar de entre 1 y 32 caracteres alfanuméricos. Con este ID, indicas a los servidores externos que tu dominio admite MTA-STS.

    Actualiza el id con un valor nuevo y único cada vez que cambies tu política MTA-STS. Los servidores externos utilizan el valor id actualizado para determinar cuándo ha cambiado la política. Te recomendamos que, siempre que cambies la política, incluyas en el valor id la fecha y la hora para saber cuándo se ha modificado por última vez.
  5. Guarda los cambios.

Verificar que MTA-STS y los informes de TLS estén activados

Para asegurarte de que MTA-STS y los informes de TLS están configurados correctamente, comprueba tu configuración de MTA-STS en la página Estado de la seguridad.

Nota: El tiempo necesario para que se apliquen los registros DNS cambiados se basa en el valor de tiempo de vida (TTL, "time to live") del registro. Cada uno de los registros DNS de tu dominio tiene un valor TTL. En función del valor TTL, los cambios pueden tardar hasta 24 horas en aplicarse. Más información sobre los valores recomendados y TTL

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?