Guía de implementación de MTA-STS y TLS-RPT

Bienvenido a su manual detallado sobre MTA-STS y TLS-RPT para obtener conocimientos prácticos sobre los protocolos y sus funcionalidades.

Póngase en contacto con nosotros Reserve una demostración

Índice de contenidos

  1. ¿Qué es el Agente de Transferencia de Correo-Seguridad de Transporte Estricta (MTA-STS)?
  2. ¿Cómo garantiza el MTA-STS el cifrado de los mensajes en tránsito?
  3. Desglosando la anatomía de un ataque MITM
  4. ¿Cómo garantiza MTA-STS el cifrado TLS?
  5. ¿Qué es el archivo de políticas MTA-STS?
  6. ¿Cómo publicar el archivo de políticas MTA-STS?
  7. ¿Qué es el registro DNS MTA-STS?
  8. ¿Cómo desplegar el MTA-STS?
  9. ¿Cuáles son los cos desafíos que se presentan al desplegar manualmente el MTA-STS?
  10. Servicios MTA-STS alojados de PowerDMARC
  11. ¿Qué es el informe SMTP TLS (TLS-RPT)?
  12. ¿Cómo habilitar TLS-RPT para su dominio?
  13. Preguntas frecuentes
encriptación tls

Agente de Transferencia de Correo-Seguridad de Transporte Estricta (MTA-STS)

MTA-STS, como su nombre indica, es un protocolo que permite el transporte cifrado de mensajes entre dos servidores de correo SMTP. MTA-STS especifica a los servidores emisores que los correos electrónicos sólo deben enviarse a través de una conexión cifrada TLS, y que no deben entregarse en caso de que no se establezca una conexión segura a través del comando STARTTLS. Al mejorar la seguridad de los mensajes de correo electrónico en tránsito, MTA-STS ayuda a mitigar los ataques del tipo Man-In-The-Middle (MITM), como los ataques de degradación de SMTP y los ataques de suplantación de DNS.

Leer más

¿Cómo garantiza MTA-STS el cifrado de los mensajes en tránsito?

Tomemos un ejemplo sencillo para entender cómo se encriptan los mensajes durante el flujo de correo electrónico. Si un MTA envía un correo electrónico a [email protected]el MTA realiza una consulta DNS para averiguar a qué MTA debe enviarse el correo electrónico. La solicitud DNS se envía para obtener los registros MX de powerdmarc.com. A continuación, el MTA remitente se conecta al MTA receptor encontrado en el resultado de la consulta DNS, preguntando si este servidor receptor admite el cifrado TLS. Si lo hace, el correo electrónico se envía a través de una conexión cifrada; sin embargo, si no lo hace, el MTA emisor no consigue negociar una conexión segura y envía el correo electrónico en texto plano.

El envío de correos electrónicos a través de una vía no encriptada allana el camino a los ataques de vigilancia generalizados como MITM y degradación SMTP. Descubramos cómo: