Puede haber ocasiones en las que quieras desactivar MTA-STS en tu dominio. Por ejemplo, si estás tratando de solucionar problemas con la configuración de tu servidor de correo o vas a cambiar de proveedor de correo. MTA-STS se controla por dominio; es decir, si tienes más de un dominio, debes desactivar MTA-STS en cada uno de ellos.
Opción 1: Cambiar el modo de la política de MTA-STS
MTA se desactiva en 24 horas como máximo.
Las políticas de MTA-STS tienen tres modos. En las políticas activas se puede utilizar el modo enforce (obligatorio) o testing (de prueba). El modo none (ninguno) se puede utilizar para desactivar MTA-STS. Para obtener más información sobre los modos y los archivos de las políticas de MTA-STS, consulta el artículo Crear una política de MTA-STS.
Paso 1: Actualizar el archivo de la política en el ordenador local
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Para actualizar el archivo, sigue estos pasos:
- Cambia el valor de mode (modo) a none (ninguno).
- Cambia el valor de max_age (antigüedad máxima) a 86400 (aproximadamente un día).
- Quita todos los pares clave-valor mx (todas las líneas que empiezan por "mx").
Más abajo se muestra un archivo de política de ejemplo. La columna de la izquierda representa una política de MTA-STS activa. La columna de la derecha es la misma política, pero configurada para que se desactive MTA-STS. El dominio que aparece en la política activa es de ejemplo.
Política de MTA-STS activa | Política de MTA-STS en modo none (ninguno) |
---|---|
version: STSv1 |
version: STSv1 |
Paso 2: Subir el archivo de la política actualizado al servidor público del dominio
Nota: Si nunca has publicado un archivo de política de MTA-STS, consulta los pasos detallados que se indican en el artículo Publicar la política de MTA-STS.
Sube el archivo de la política actualizado al servidor web y colócalo en el directorio en el que está el archivo actual de la política. El archivo nuevo debe sobrescribir el actual en la siguiente ubicación:
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
Paso 3: Cambiar el ID del registro TXT de DNS de MTA-STS
Nota: Los pasos detallados para actualizar los registros TXT de DNS se encuentran en el artículo Activar MTA-STS y los informes de TLS. También puedes pedir al proveedor de tu dominio las instrucciones específicas para actualizar los registros TXT de DNS del dominio.
- Inicia sesión en la consola de administración de tu dominio y busca la página donde se gestionan los registros DNS.
- Busca el registro TXT de MTA-STS de tu dominio. Tendrá el distintivo _mta-sts: u otro similar.
- Cambia el ID del campo correspondiente al registro TXT, que suele ser el segundo. El ID que introduzcas debe ser diferente del que aparezca en ese campo y puede tener un máximo de 32 letras y números; por ejemplo:
id=20200425085700
- Guarda los cambios.
El tiempo que tarda en aplicarse la actualización de un registro TXT de DNS depende del valor de tiempo de vida (TTL, time to live) especificado en el registro. Cada registro TXT de tu dominio tiene un valor de TTL.
En función del valor de TTL especificado, los cambios en el registro DNS pueden tardar hasta 24 horas en aplicarse. Más información sobre el TTL y los valores recomendados
Opción 2: Eliminar el registro TXT de DNS de MTA-STS
MTA-STS se desactiva cuando la política caduca. El valor de caducidad de las políticas puede ser de entre un día y un año.
Con este método, MTA-STS se desactiva una vez que caducan la política actual y cualquier política anterior.
Es posible que algunos sitios remotos tengan almacenada en la caché una versión anterior de la política. Las políticas anteriores pueden tener una fecha de caducidad posterior a la de la política actual.
Paso 1: Verificar la caducidad de la política
Al crear un archivo de política, la caducidad se define mediante el valor de max_age (antigüedad máxima). El valor puede ser de entre un día y un año, aproximadamente, y se restablece cada vez que la política se registra en el servidor de correo externo.
Puedes verificar la caducidad de la política actual en el archivo de la política, que encontrarás en tu servidor web en la siguiente ubicación (sustituye el dominio de ejemplo por el tuyo):
https://mta-sts.solarmora.com/.well-known/mta-sts.txt
El valor de max_age (antigüedad máxima) se expresa en segundos.
Si falta demasiado tiempo para que caduque la política, utiliza el primer método descrito en este artículo, Opción 1: Cambiar el modo de la política de MTA-STS.
Paso 2: Eliminar el registro de MTA-STS del dominio
Sigue este paso en la consola que utilizas para gestionar tu dominio. También puedes pedir al proveedor de tu dominio las instrucciones específicas para eliminar registros TXT.
- Inicia sesión en la consola de administración de tu dominio y busca la página donde se gestionan los registros DNS.
- Busca el registro TXT de MTA-STS de tu dominio. Tendrá el distintivo _mta-sts: u otro similar.
- Elimina el registro TXT.
- Guarda los cambios.
MTA-STS se desactivará en tu dominio cuando caduque la política de mayor duración.