Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.

PowerTLS-RPT

Detecte los problemas en la entrega del correo electrónico a gran velocidad con los informes SMTP TLS de PowerDMARC

El límite de búsqueda de DNS

¿Qué es TLS-RPT?

SMTP TLS Reporting (TLS-RPT) es un estándar que permite informar de los problemas de conectividad TLS que experimentan las aplicaciones que envían correos electrónicos y detectar errores de configuración. Permite informar de los problemas de entrega de correos electrónicos que tienen lugar cuando un correo electrónico no está cifrado con TLS. En septiembre de 2018 el estándar se documentó por primera vez en el RFC 8460.

¿Cómo puede ayudarle PowerDMARC?

Los informes TLS se generan en forma de archivos JSON. PowerDMARC le facilita la vida haciendo que el proceso de implementación de los Informes TLS SMTP sea fácil y rápido, al alcance de su mano!

  • TLS-RPT está totalmente integrado en la suite de seguridad PowerDMARC, de modo que en cuanto se registre en PowerDMARC y active los informes SMTP TLS para su dominio, nos encargaremos de convertir los archivos JSON que contienen sus informes sobre problemas de entrega de correo electrónico en documentos sencillos y legibles que podrá revisar y comprender con facilidad.

  • En la plataforma PowerDMARC, los informes agregados de TLS-PT se generan en dos formatos para facilitar su uso, mejorar la información y mejorar la experiencia del usuario, como se muestra a continuación:

    Informes agregados por resultado:

    TLS-RPT

    Informes agregados por fuente de envío:

    TLS-RPT

  • Además, la plataforma de PowerDMARC detecta automáticamente y transmite posteriormente los problemas a los que se enfrenta, para que pueda abordarlos y resolverlos rápidamente.

¿Cómo funciona TLS-RPT?

  • TLS-RPT está habilitado para soportar el protocolo MTA-STS que asegura que todos los correos electrónicos dirigidos a su dominio están encriptados con TLS. El servidor de correo electrónico remitente o Agente de Transferencia de Correo (MTA) se comunica con el servidor receptor para especificar si soporta el comando STARTTLS. Si lo hace, el correo electrónico se encripta con TLS y se entrega al MTA receptor.

  • Sin MTA-STS, un atacante puede iniciar un ataque MITM de degradación de TLS, sustituyendo o borrando el comando STARTTLS para que el correo electrónico se envíe al servidor receptor sin cifrado TLS, en texto claro. Esto deja espacio para que el ciberdelincuente vea y manipule el contenido del correo electrónico.

  • La implementación de MTA-STS hace que los servidores de envío siempre envíen los correos electrónicos a través de una conexión cifrada a su dominio, de modo que incluso si un atacante lanza un ataque de reducción, el correo electrónico no se enviaría en absoluto en lugar de enviarse en texto claro.

  • A continuación, TLS-RPT entra en juego, proporcionando al propietario del dominio informes de diagnóstico (en formato de archivo JSON) con detalles elaborados sobre los correos electrónicos dirigidos a su dominio y que se enfrentan a problemas de entrega, o que no han podido ser entregados debido a un ataque de downgrade u otros problemas, para que pueda solucionar el problema de forma proactiva.

Obtenga más información con la ayuda de nuestra guía detallada sobre TLS-RPT.