Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Aumentar la seguridad del correo electrónico con los informes MTA-STS y TLS

4. Activar MTA-STS y los informes de TLS

Aumentar la seguridad del correo electrónico usando las funciones de autenticación y cifrado

Para activar MTA-STS y los informes de TLS en tu dominio, actualiza los registros TXT de DNS del dominio. Los registros DNS envían señales a servidores externos en los que:

  • Tu dominio requiere que las conexiones SMTP estén autenticadas y cifradas.
  • Puedes recibir informes de TLS de servidores de otros dominios.

Los registros TXT son registros DNS con información en formato de texto que pueden utilizar fuentes externas a tu dominio. Más información sobre cómo utilizar los registros TXT de DNS

Crear un buzón de correo en el que recibir informes

Al activar MTA-STS y los informes de TLS en tu dominio, algunos servidores externos te enviarán informes sobre su conexión a tus servidores. En los informes se recogen las políticas MTA-STS detectadas, las estadísticas de tráfico, las conexiones incorrectas y los mensajes no enviados.

Este es un ejemplo de informe de TLS.

Antes de activar los informes, configura una o varias direcciones de correo electrónico de tu dominio para recibirlos. El registro TXT de DNS para los informes de TLS incluye la dirección de correo electrónico creada para recibir informes.

Estas son algunas direcciones de ejemplo para informes de TLS:
informe-tls@solarmora.com
mta-sts@solarmora.com

Nota: Si lo prefieres, puedes indicar a los servidores que no envíen los informes por correo electrónico, sino que los suban a un servidor web. Sin embargo, para hacerlo, necesitas una API que Google Workspace no proporciona. Más información en Report using HTTPS (RFC 8460) (Informes mediante HTTPS [RFC 8460]).

Actualizar registros DNS

Para activar MTA-STS y los informes de TLS, actualiza la configuración de tu dominio con dos registros TXT de DNS añadidos a estos subdominios:

  • _smtp._tls
  • _mta-sts

Importante: Tienes que añadir estos registros a la configuración de tu dominio desde el host del dominio, no desde la consola de administración de Google.

Obtener los registros TXT de DNS recomendados

Para tener registros TXT de DNS adaptados a tu dominio, sigue los pasos que se indican en Comprobar el estado de MTA-STS y recibir sugerencias de configuración.

Añadir registros TXT de DNS

Importante: Sustituye el dominio de ejemplo solarmora.com que se usa en los siguientes pasos por tu dominio.

Te recomendamos que añadas los registros TXT de DNS en el orden que se indica para activar primero los informes de TLS y después el estándar MTA-STS.

  1. Inicia sesión en la consola de administración del proveedor de tu dominio.
  2. Ve a la página en la que actualizas los registros DNS.

  3. Para activar los informes TLS, añade un registro DNS en _smtp._tls:

    Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce:
    _smtp._tls.solarmora.com

    Valor del registro TXT: en el segundo campo, introduce:
    v=TLSRPTv1; rua=mailto:inftls@solarmora.com

    rua: la dirección de correo que hayas creado para recibir informes. Para recibir informes en varios correos electrónicos, separa las direcciones con comas:
    v=TLSRPTv1; rua=mailto:inftls@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: La sintaxis de la opción de entrega de informes HTTPS se describe en Report using HTTPS (RFC 8460) (Informes mediante HTTPS [RFC 8460]).

  4. Para activar MTA-STS en el dominio, añade un registro DNS en _mta-sts:

    Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce:
    _mta-sts.solarmora.com

    Valor del registro TXT: en el segundo campo, introduce:
    v=STSv1; id=20190425085700

    id: debe constar de entre 1 y 32 caracteres alfanuméricos. Con este ID, indicas a los servidores externos que tu dominio admite MTA-STS.

    Actualiza el id con un valor nuevo y único cada vez que cambies tu política MTA-STS. Los servidores externos utilizan el valor id actualizado para determinar cuándo ha cambiado la política. Te recomendamos que, siempre que cambies la política, incluyas en el valor id la fecha y la hora para saber cuándo se ha modificado por última vez.
  5. Guarda los cambios.

Verificar que MTA-STS y los informes de TLS estén activados

Para asegurarte de que MTA-STS y los informes de TLS están configurados correctamente, comprueba tu configuración de MTA-STS en la página Estado de la seguridad.

Nota: El tiempo necesario para que se apliquen los registros DNS cambiados se basa en el valor de tiempo de vida (TTL, time to live) del registro. Cada uno de los registros DNS de tu dominio tiene un valor TTL. En función del valor TTL, los cambios pueden tardar hasta 24 horas en aplicarse. Más información sobre los valores recomendados y TTL

 

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
4855966113980831634
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false