MTA-STS alojado

Sin MTA-STS, los atacantes pueden reducir el nivel de seguridad de tus conexiones de correo electrónico de forma encubierta e interceptar los mensajes en tránsito. Impone el uso de TLS en todos los mensajes mediante una política MTA-STS gestionada en la nube : sin necesidad de configurar el DNS manualmente ni de mantener infraestructura.
Estadísticas de confianza de PowerDMARC

0+

Organizaciones de todo el mundo

0+

Empresas de la lista Fortune 100 y gobiernos

0+

Países en los que operamos
Solicita una demostración Empieza tu prueba de 15 días

MTA-STS alojado

Coca-Cola
Universidad Rutgers
Tunstall
Toshiba
Grupo Merck
Talpa-Red
Alianza para la seguridad en la nube
Grupo OLX
Virgin-Australia
Autoridades de petróleo y gas
Universidad Nacional Australiana
Autoridad de Transporte del Valle

Tus correos electrónicos están en peligro sin MTA-STS

La mayoría de los servidores de correo electrónico utilizan el protocolo TLS oportunista, lo que significa que se da preferencia al cifrado, pero no se exige su uso.

Los atacantes pueden aprovechar esta vulnerabilidad para reducir el nivel de seguridad de las conexiones a texto sin cifrar, interceptar mensajes o manipular las comunicaciones en tránsito. Los dominios mal configurados son especialmente vulnerables a la vigilancia persistente y a la exposición de datos.

Sin una política de política MTA-STS, tu tráfico de correo electrónico puede quedar expuesto sin que te des cuenta.

¿Qué es el MTA-STS?

MTA-STS (Mail Transfer Agent Strict Transport Security) es un estándar (RFC 8461) que permite a los propietarios de dominios exigir el cifrado TLS para el envío de correo electrónico.

En lugar de recurrir al TLS oportunista, se publica una política MTA-STS que indica a los servidores de envío que solo entreguen los mensajes a través de conexiones seguras, o que no los entreguen en absoluto. Esto evita los ataques de degradación y garantiza que los mensajes nunca se transmitan en texto sin cifrar.

El servicio MTA-STS alojado simplifica esta aplicación al gestionar sus políticas, certificados y actualizaciones en la nube.

Más información ¿Cómo funciona el MTA-STS?
El límite de búsqueda de DNS

Cómo funciona el MTA-STS alojado

1
Publicar un único registro CNAME

Conecta tu dominio a PowerDMARC con una única actualización del DNS. No es necesario alojar políticas.

2
Los servidores de envío validan tu política MTA-STS

Antes de la entrega, los servidores comprueban tu política para confirmar que se requiere TLS.

3
Solo se permite el envío cifrado

Si no se puede establecer el protocolo TLS, el mensaje se rechaza, lo que impide la transmisión en texto sin cifrar.

¿Por qué elegir PowerDMARC para MTA-STS?

Configuración de DNS con un solo clic mediante CNAME

sin necesidad de mantenimiento continuo

Totalmente compatible con el RFC 8461

con compatibilidad con TLS moderna integrada de serie

Informes TLS-RPT integrados

para una visibilidad total del proceso de entrega y la resolución de problemas

Sin dependencias de infraestructura

o si necesitas gestionar certificados, nosotros nos encargamos de todo por ti

Pila de autenticación completa

entre ellos DMARC, SPF, DKIM, MTA-STS, TLS-RPT y BIMI

Nos encargamos de todo por ti

Configuración de CNAME con un solo clic

Publica tu registro DNS MTA-STS en cuestión de minutos. No es necesario realizar ninguna configuración manual ni alojar archivos.

Sin infraestructura que gestionar

Nos encargamos de alojar tu archivo de políticas MTA-STS y tus certificados TLS. No tendrás que ocuparte del mantenimiento de servidores ni de las renovaciones.

Mínima intervención por tu parte

Tu equipo solo tiene que publicar un registro DNS. Nosotros nos encargamos de todo lo demás.

Actualizar las políticas sin modificar el DNS

Cambia al instante entre los modos de prueba, aplicación y ninguno desde el panel de control.

Compatible con RFC 8461, últimos estándares TLS

Cumple plenamente con las especificaciones MTA-STS y los requisitos actuales de cifrado.

Supervisa la entrega de TLS con TLS-RPT

Comprueba qué servidores de envío han fallado en la entrega TLS y por qué, gracias a los informes TLS-RPT integrados.

Consulta todos los intentos de entrega de TLS con TLS-RPT

MTA-STS aplica el cifrado, pero TLS-RPT te muestra lo que realmente está pasando.

Los informes TLS-RPT de PowerDMARC te permiten conocer las conexiones TLS fallidas, los remitentes mal configurados y los problemas de entrega en un lenguaje sencillo para que puedas solucionar los problemas antes de que afecten a tu flujo de correo electrónico.

Conforme a las especificaciones RFC
Sin código JSON
Totalmente legible para los humanos

Cuenta con la confianza de equipos de seguridad de todo el mundo

Protegemos miles de dominios en todo el mundo para empresas, proveedores de servicios gestionados (MSP) y organismos gubernamentales.

La característica más destacada de PowerDMARC es la visibilidad completa que ofrece sobre la autenticación del correo electrónico. La plataforma no solo abarca SPF, DKIM y DMARC, sino que también integra otros protocolos clave como MTA-STS, TLS-RPT y BIMI, lo que permite un enfoque integral de la seguridad del correo electrónico en un solo lugar.

Michael Saez

Jefe de equipo en Digital Corp

Preguntas frecuentes

Asistente de IA de PowerDMARC — Preguntas frecuentes
¿Qué es MTA-STS y en qué se diferencia de STARTTLS?
STARTTLS habilita el cifrado si ambos servidores lo admiten, pero no lo impone. MTA-STS va más allá al exigir el uso de TLS para la entrega. Si no se puede establecer el cifrado, el mensaje no se entrega. Esto evita los ataques de degradación y garantiza una transmisión segura del correo electrónico.
¿Qué es una política MTA-STS y cómo se publica?
Una política MTA-STS es un archivo que define cómo tu dominio aplica el protocolo TLS al correo electrónico entrante. En él se especifican los servidores de correo permitidos y la configuración de cifrado requerida. Con Hosted MTA-STS, solo tienes que publicar un único registro DNS y gestionar tu política a través de un panel de control. No es necesario realizar ninguna configuración manual.
¿Qué es un ataque de degradación y cómo lo previene MTA-STS?
Un ataque de degradación se produce cuando un atacante obliga a que una conexión de correo electrónico pase del protocolo TLS cifrado a texto sin cifrar. El protocolo MTA-STS evita esto al exigir el envío mediante TLS. Si el cifrado falla, el mensaje se rechaza en lugar de enviarse de forma insegura.
¿Cuánto tiempo se tarda en configurar el MTA-STS alojado con PowerDMARC?
La configuración solo lleva unos minutos. Una vez publicado el registro DNS CNAME, tu política MTA-STS se aloja y gestiona a través de la plataforma. A partir de ahí, puedes aplicar el protocolo TLS de inmediato sin necesidad de configuración adicional.
¿Funciona MTA-STS con Google Workspace y Microsoft 365?
Sí, MTA-STS es compatible con los principales proveedores de correo electrónico, incluidos Google Workspace y Microsoft 365. Garantiza un envío seguro de los mensajes de correo electrónico entre servidores, independientemente de la plataforma de alojamiento de correo que utilices.
¿Qué es TLS-RPT? ¿Se incluye con el servicio MTA-STS alojado?
TLS-RPT (informes SMTP TLS) ofrece información sobre los intentos de entrega TLS y los fallos en los mismos. PowerDMARC incluye informes TLS-RPT junto con MTA-STS alojado, lo que te permite supervisar los problemas de cifrado y resolver los problemas de entrega.
¿Funciona MTA-STS junto con DMARC y SPF?
Sí, MTA-STS complementa a DMARC y SPF. Mientras que DMARC y SPF protegen tu dominio contra la suplantación de identidad, MTA-STS garantiza la seguridad de la transmisión de correos electrónicos entre servidores. Juntos, conforman un marco completo de autenticación y seguridad del correo electrónico.

Protege hoy mismo tu correo electrónico durante su transmisión

Configuración en 5 minutos · Cumple con la norma RFC 8461 · Se puede cancelar en cualquier momento

Contáctanos Ver precios