Increase SMTP security (MTA-STS and TLS)

4. Activar MTA-STS y los informes de TLS

Aumentar la seguridad del correo electrónico mediante la autenticación y el cifrado

Para activar MTA-STS y los informes de TLS en tu dominio, actualiza los registros del sistema de nombres del dominio (DNS) para que indiquen a los servidores externos que:

  • Tu dominio requiere que las conexiones SMTP estén autenticadas y cifradas.
  • Puedes recibir informes de TLS de servidores de otros dominios.

Crear un buzón de correo en el que recibir informes

Al activar MTA-STS y los informes de TLS en tu dominio, algunos servidores externos te enviarán informes sobre su conexión a tus servidores. En ellos, se incluye información sobre las políticas de MTA-STS que se han detectado, así como estadísticas de tráfico, datos sobre las conexiones fallidas y los mensajes que no se han podido enviar. Consulta un informe de ejemplo.

Antes de activar los informes TLS, crea al menos una dirección de correo en tu dominio en la que recibirlos e inclúyela en el registro TXT DNS de los informes de TLS.

A continuación se muestran algunos ejemplos de direcciones en las que recibir informes de TLS:
tls-report@solarmora.com
mta-sts@solarmora.com

Nota: Si lo prefieres, puedes indicar a los servidores que no envíen los informes por correo electrónico, sino que los suban a un servidor web. Sin embargo, para hacerlo, necesitas una API que G Suite no proporciona. Consulta cómo activar la generación de informes mediante HTTPS (RFC 84660).

Actualizar registros DNS

Acerca de los registros TXT DNS

Para activar MTA-STS y los informes de TLS, actualiza la configuración de tu dominio con dos registros TXT DNS. Los registros TXT son registros DNS con información textual que pueden utilizar fuentes externas a tu dominio.

Tienes que añadir estos registros a la configuración de tu dominio desde el host del dominio, no desde la consola de administración de Google.

Puedes consultar más información sobre cómo utilizar registros TXT en el apartado Consejos para actualizar registros TXT de DNS.

Añadir registros TXT DNS

Sustituye el dominio de ejemplo que se usa en los siguientes pasos por tu dominio.

Te recomendamos que añadas los registros TXT DNS en el orden que se indica más abajo para, en primer lugar, activar los informes de TLS y, después, el estándar MTA-STS.

  1. Inicia sesión en la consola de administración del proveedor de tu dominio.
  2. Ve a la página en la que actualizas los registros DNS.

    Subdominios: si el host de tu dominio no permite actualizar los registros DNS de subdominios, añade el registro al dominio principal. Consulta cómo actualizar los registros DNS de un subdominio.

  3. Añade un registro DNS en _smtp._tls:

    Nombre del registro TXT. En el primer campo, debajo del nombre del host DNS, introduce:
    _smtp._tls.solarmora.com

    Valor del registro TXT. En el segundo campo, introduce:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    El valor rua debe ser la dirección de correo electrónico que has creado para recibir informes. Si quieres que los informes se envíen a varias direcciones, inclúyelas separadas por comas:
    v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: Consulta la sintaxis que tienes que usar si optas por recibir informes mediante HTTPS (RFC 84660).

  4. Añade un registro DNS en _mta-sts:

    Nombre del registro TXT. En el primer campo, debajo del nombre del host DNS, introduce:
    _mta-sts.solarmora.com

    Valor del registro TXT. En el segundo campo, introduce:
    v=STSv1; id=20190425085700

    El parámetro id debe ser un valor de entre 1 y 32 caracteres alfanuméricos. Con este ID indicas a los servidores externos que tu dominio admite MTA-STS.

    Debes cambiar el ID por otro nuevo y único cada vez que modifiques tu política de MTA-STS, ya que es el valor que usan los servidores externos para determinar cuándo se ha editado la política. Te recomendamos que, siempre que cambies la política, incluyas en el ID la fecha y la hora para saber cuándo se ha modificado por última vez.
     
  5. Guarda los cambios.

Verificar que MTA-STS y los informes de TLS estén activados

Consulta la configuración de MTA-STS en la página "Estado de la seguridad" para comprobar que tu política y los registros TXT DNS sean válidos, y para verificar que MTA-STS y los informes de TLS estén configurados correctamente.

Nota: Cada registro DNS de tu dominio tiene un tiempo de vida (TTL) que determina el tiempo que tardarán en surtir efecto los cambios que hagas en un registro determinado, hasta un máximo de 24 horas. Obtén más información sobre los TTL y los valores recomendados.

Consejos para actualizar registros TXT DNS

Nombres de campos: los campos asociados con registros TXT tienen nombres diferentes en función del proveedor de dominio. Por ejemplo, en GoDaddy los campos se etiquetan como "TXT Name" (Nombre del TXT) y "TXT Value" (Valor del TXT), mientras que en Name.com se llaman "Record Host" (Host del registro) y "Record Answer" (Respuesta del registro). En el caso de la mayoría de los proveedores, el primer campo es "DNS Host name (TXT record name)" (Nombre del host DNS [Nombre del registro TXT]) y el segundo campo es "TXT record value" (Valor del registro TXT).

EasyDNS: si el proveedor de tu dominio es EasyDNS, añade un punto y tu nombre de dominio al final del valor "DNS Host name (TXT record name)" (Nombre del host DNS [Nombre del registro TXT]). Introduce el valor en el siguiente formato (recuerda sustituir solarmora.com por el nombre de tu dominio): google._domainkey.solarmora.com.

Consulta más información sobre cómo crear y utilizar registros TXT en estos artículos:

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?