MTA-STS

El cifrado es opcional en SMTP, lo que implica que los correos electrónicos pueden enviarse en texto plano. Mail Transfer Agent-Strict Transport Security (MTA-STS) es un estándar relativamente nuevo que permite a los proveedores de servicios de correo imponer la seguridad de la capa de transporte (TLS) para asegurar las conexiones SMTP, y especificar si los servidores SMTP remitentes deben rechazar la entrega de correos electrónicos a los hosts MX que no soportan TLS. Se ha demostrado que mitiga con éxito los ataques de degradación de TLS y los ataques Man-In-The-Middle (MITM).

Habilitar el MTA-STS no es suficiente, ya que se necesita un mecanismo de notificación eficaz para detectar fallos en el establecimiento de un canal cifrado. SMTP TLS Reporting (TLS-RPT) es un estándar que permite informar de los problemas de conectividad TLS que experimentan las aplicaciones que envían correos electrónicos y detectar los errores de configuración. Permite informar de los problemas de entrega de correos electrónicos que se producen cuando un correo electrónico no está cifrado con TLS.

Fácil implementación de MTA-STS con PowerMTA-STS

La implementación de MTA-STS es una tarea ardua que implica muchas complejidades durante la adopción. Desde la generación de archivos de políticas y registros hasta el mantenimiento del servidor web y el alojamiento de certificados, es un proceso largo. PowerDMARC le tiene cubierto. Nuestros servicios MTA-STS alojados proporcionan las siguientes ventajas:

  • Publique sus registros DNS CNAME con unos pocos clics
  • Nos encargamos del mantenimiento del servidor web de la póliza y del alojamiento de los certificados
  • Puede realizar cambios en la política MTA-STS al instante y con facilidad, a través del panel de control de PowerDMARC, sin tener que realizar manualmente los cambios en el DNS
  • Los servicios MTA-STS alojados de PowerDMARC cumplen con la RFC y son compatibles con los últimos estándares TLS
  • Desde la generación de certificados y archivos de políticas MTA-STS hasta la aplicación de políticas, le ayudamos a eludir las enormes complejidades que conlleva la adopción del protocolo

¿Por qué es necesario cifrar los correos electrónicos en tránsito?

Dado que la seguridad tuvo que ser readaptada en SMTP para asegurarse de que era compatible con las versiones anteriores, añadiendo el comando STARTTLS para iniciar el cifrado TLS, en caso de que el cliente no soporte TLS la comunicación vuelve a ser de texto claro. De este modo, los correos electrónicos en tránsito pueden ser presa de ataques de vigilancia generalizados como el MITM, en el que los ciberdelincuentes pueden espiar sus mensajes y alterar y manipular la información sustituyendo o eliminando el comando de cifrado (STARTTLS), haciendo que la comunicación vuelva a ser de texto plano.

Aquí es donde MTA-STS viene al rescate, haciendo que el cifrado TLS sea obligatorio en SMTP. Esto ayuda a reducir las amenazas de MITM, DNS Spoofing y ataques de downgrade.

Después de haber configurado con éxito el MTA-STS para su dominio, lo que necesita es un mecanismo eficiente de informes que le ayude a detectar y responder a los problemas de entrega de correo electrónico debidos a problemas de encriptación TLS a un ritmo más rápido. PowerTLS-RPT hace exactamente eso por usted.

Recibir informes sobre problemas de entrega de correo electrónico con PowerTLS-RPT

TLS-RPT está totalmente integrado en la suite de seguridad PowerDMARC, de modo que en cuanto se registre en PowerDMARC y active los informes SMTP TLS para su dominio, nos encargaremos de convertir los complicados archivos JSON que contienen sus informes sobre problemas de entrega de correo electrónico en documentos sencillos y legibles que podrá revisar y comprender con facilidad.

En la plataforma PowerDMARC, los informes agregados de TLS-RPT se generan en dos formatos para facilitar el uso, mejorar la información y mejorar la experiencia del usuario:
  • Informes agregados por resultado
  • Informes agregados por fuente de envío

Además, la plataforma de PowerDMARC detecta automáticamente y transmite posteriormente los problemas a los que se enfrenta, para que pueda abordarlos y resolverlos rápidamente.

¿Por qué necesita informes SMTP TLS?

En caso de que se produzcan fallos en la entrega del correo electrónico debido a problemas en el cifrado TLS, con TLS-RPT recibirá una notificación. TLS-RPT proporciona una visibilidad mejorada de todos sus canales de correo electrónico para que pueda conocer mejor todo lo que ocurre en su dominio, incluidos los mensajes que no se entregan. Además, proporciona informes de diagnóstico en profundidad que le permiten identificar y llegar a la raíz del problema de entrega del correo electrónico y solucionarlo sin demora.

Para obtener conocimientos prácticos sobre la implementación y adopción de MTA-STS y TLS-RPT, consulte nuestra guía detallada hoy mismo.

Configure DMARC para su dominio con PowerDMARC e implemente las mejores prácticas de autenticación de correo electrónico como SPF, DKIM, BIMI, MTA-STS y TLS-RPT, todo bajo un mismo techo. Regístrese hoy mismo para obtener una prueba gratuita de DM ARC.