Enviar un billete Mis entradas
Bienvenido
Inicio de sesión  Inscríbete
  1. PowerDMARC
  2. Solución a domicilio
  3. Conceptos básicos de la autenticación de correo electrónico
  4. MTA-STS

¿Qué es el MTA-STS?

Soporte de PowerDMARC
Modificado el: sáb, 30 nov, 2024 a las 23:47

Mail Transfer Agent Strict Transport Security (MTA-STS) es un protocolo que pretende reforzar la seguridad de los correos electrónicos entrantes. Al garantizar que los correos electrónicos entrantes se cifran correctamente, MTA-STS proporciona una experiencia segura al entregar los correos electrónicos en la bandeja de entrada. Como resultado, ayuda a empresas y particulares a proteger sus correos electrónicos de posibles interceptaciones y manipulaciones malintencionadas.

¿Por qué implantarlo?

Por defecto, el Protocolo Simple de Transferencia de Correo (SMTP) tradicional no aplica el cifrado. 

MTA-STS viene a solucionar esta vulnerabilidad. 

  • Para evitar la interceptación en el proceso de tránsito, MTA-STS garantiza un cifrado seguro mediante Transport Layer Security (TLS). Al requerir una conexión TLS segura, MTA-STS mitiga el riesgo de Man-in-the-Middle (MITM).

  • Además, MTA-STS obliga a que sólo los servidores con certificados válidos de confianza pública puedan entregar correos electrónicos a su dominio. Esto reduce significativamente el riesgo asociado a los certificados caducados o no válidos.

  • Gmail, Outlook y muchos otros proveedores importantes han adoptado MTA-STS, convirtiéndolo en un estándar ampliamente aceptado y respaldado.

¿Cómo funciona?

Así funciona el MTA-STS:

  1. You need to publish a DNS TXT record under _mta-sts.<yourdomain> to indicate that your domain uses MTA-STS.

  2. Este registro TXT incluye la versión de la política y especifica si está aplicada o sólo en modo de prueba (modos de política: aplicar o probar).

  3. También necesita un archivo de políticas alojado en HTTPS, al que se hace referencia indirectamente a través de este registro TXT.

  4. The MTA-STS policy file must be hosted on a web server over HTTPS at https://mta-sts.<yourdomain>/.well-known/mta-sts.txt.

  5. Este archivo incluye detalles como la versión TLS mínima requerida, los hosts MX admitidos y las condiciones para los certificados TLS válidos.

  6. Antes de entregar los correos electrónicos, el servidor de correo remitente recupera y verifica el archivo de políticas MTA-STS.

  7. Supongamos que el servidor del destinatario no cumple los requisitos de la política (por ejemplo, versión de TLS obsoleta, certificados no válidos o falta de conexiones seguras). En ese caso, el servidor de envío no podrá entregar el correo electrónico cuando la política esté configurada para aplicarse.

  8. Al aplicar MTA-STS, puede garantizar que los correos electrónicos se transmiten de forma segura y evitar que los intercepten entidades malintencionadas.

¡Empiece ya!

Antes de lanzarse a la adopción completa de MTA-STS, puede empezar con MTA-STS "Testing". Esto le proporcionará las configuraciones correctas sin afectar negativamente a la entrega de su correo electrónico. 


Una vez que haya implementado con éxito el modo de prueba del MTA-STS y todo funcione correctamente, puede aspirar a una protección total con el modo "Enforce". Esto garantizará la transmisión segura de sus mensajes de correo electrónico y una infraestructura general de seguridad del correo electrónico mejorada. Para obtener información más detallada, lea nuestra guía completa sobre MTA-STS.


Con PowerDMARC, la protección total con MTA-STS se conseguirá de forma más rápida y eficaz, lo que le permitirá alcanzar una seguridad mejorada en menos que canta un gallo. Póngase en contacto con nosotros para obtener más información.

P
PowerDMARC es el autor de este artículo de solución.

¿Le ha resultado útil? No

Enviar comentarios
Sentimos no haber podido ser de ayuda. Ayúdanos a mejorar este artículo con tus comentarios.