Aumentar la seguridad del correo electrónico con los informes MTA-STS y TLS

Desactivar MTA-STS

Aumentar la seguridad del correo electrónico usando las funciones de autenticación y cifrado

Puede haber ocasiones en las que quieras desactivar MTA-STS en tu dominio. Por ejemplo, si estás tratando de solucionar problemas con la configuración de tu servidor de correo o vas a cambiar de proveedor de correo. MTA-STS se controla por dominio; es decir, si tienes más de un dominio, debes desactivar MTA-STS en cada uno de ellos.

Opción 1: Cambiar el modo de la política de MTA-STS

MTA se desactiva en 24 horas como máximo.

Las políticas de MTA-STS tienen tres modos. En las políticas activas se puede utilizar el modo enforce (obligatorio) o testing (de prueba). El modo none (ninguno) se puede utilizar para desactivar MTA-STS. Para obtener más información sobre los modos y los archivos de las políticas de MTA-STS, consulta el artículo Crear una política de MTA-STS.

Paso 1: Actualizar el archivo de la política en el ordenador local

Actualiza el archivo de la política que creaste al activar MTA-STS en tu dominio. Si no tienes una copia del archivo, puedes descargarla del servidor web público de tu dominio, en la siguiente ubicación (sustituye el dominio de ejemplo por el tuyo):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Para actualizar el archivo, sigue estos pasos:

  • Cambia el valor de mode (modo) a none (ninguno).
  • Cambia el valor de max_age (antigüedad máxima) a 86400 (aproximadamente un día).
  • Quita todos los pares clave-valor mx (todas las líneas que empiezan por "mx").

Más abajo se muestra un archivo de política de ejemplo. La columna de la izquierda representa una política de MTA-STS activa. La columna de la derecha es la misma política, pero configurada para que se desactive MTA-STS. El dominio que aparece en la política activa es de ejemplo.

Política de MTA-STS activa Política de MTA-STS en modo none (ninguno)
version: STSv1
mode: enforced
mx: mail.solarmora.com
mx: *.solarmora.net
mx: backupmx.solarmora.com
max_age: 604800
version: STSv1
mode: none
max_age: 86400

Paso 2: Subir el archivo de la política actualizado al servidor público del dominio

Nota: Si nunca has publicado un archivo de política de MTA-STS, consulta los pasos detallados que se indican en el artículo Publicar la política de MTA-STS.

Sube el archivo de la política actualizado al servidor web y colócalo en el directorio en el que está el archivo actual de la política. El archivo nuevo debe sobrescribir el actual en la siguiente ubicación:

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

Paso 3: Cambiar el ID del registro TXT de DNS de MTA-STS

Nota: Los pasos detallados para actualizar los registros TXT de DNS se encuentran en el artículo Activar MTA-STS y los informes de TLS. También puedes pedir al proveedor de tu dominio las instrucciones específicas para actualizar los registros TXT de DNS del dominio.

  1. Inicia sesión en la consola de administración de tu dominio y busca la página donde se gestionan los registros DNS.
  2. Busca el registro TXT de MTA-STS de tu dominio. Tendrá el distintivo _mta-sts: u otro similar.
  3. Cambia el ID del campo correspondiente al registro TXT, que suele ser el segundo. El ID que introduzcas debe ser diferente del que aparezca en ese campo y puede tener un máximo de 32 letras y números; por ejemplo:
    id=20200425085700
  4. Guarda los cambios.

El tiempo que tarda en aplicarse la actualización de un registro TXT de DNS depende del valor de tiempo de vida (TTL, time to live) especificado en el registro. Cada registro TXT de tu dominio tiene un valor de TTL.

En función del valor de TTL especificado, los cambios en el registro DNS pueden tardar hasta 24 horas en aplicarse. Más información sobre el TTL y los valores recomendados

Opción 2: Eliminar el registro TXT de DNS de MTA-STS

MTA-STS se desactiva cuando la política caduca. El valor de caducidad de las políticas puede ser de entre un día y un año.

Con este método, MTA-STS se desactiva una vez que caducan la política actual y cualquier política anterior.

Es posible que algunos sitios remotos tengan almacenada en la caché una versión anterior de la política. Las políticas anteriores pueden tener una fecha de caducidad posterior a la de la política actual.

Paso 1: Verificar la caducidad de la política

Al crear un archivo de política, la caducidad se define mediante el valor de max_age (antigüedad máxima). El valor puede ser de entre un día y un año, aproximadamente, y se restablece cada vez que la política se registra en el servidor de correo externo.

Puedes verificar la caducidad de la política actual en el archivo de la política, que encontrarás en tu servidor web en la siguiente ubicación (sustituye el dominio de ejemplo por el tuyo):

https://mta-sts.solarmora.com/.well-known/mta-sts.txt

El valor de max_age (antigüedad máxima) se expresa en segundos.

Si falta demasiado tiempo para que caduque la política, utiliza el primer método descrito en este artículo, Opción 1: Cambiar el modo de la política de MTA-STS.

Paso 2: Eliminar el registro de MTA-STS del dominio

Sigue este paso en la consola que utilizas para gestionar tu dominio. También puedes pedir al proveedor de tu dominio las instrucciones específicas para eliminar registros TXT.

  1. Inicia sesión en la consola de administración de tu dominio y busca la página donde se gestionan los registros DNS.
  2. Busca el registro TXT de MTA-STS de tu dominio. Tendrá el distintivo _mta-sts: u otro similar.
  3. Elimina el registro TXT.
  4. Guarda los cambios.

MTA-STS se desactivará en tu dominio cuando caduque la política de mayor duración.

Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.