¿Qué es MTA-STS y cómo mejora la seguridad del correo electrónico?

El Mail Transfer Agent Strict Transport Security (MTA-STS) es una política de seguridad para servidores SMTP que está especificada en el RFC 8461. La política permite a un servidor SMTP declarar que soporta TLS y especificar un conjunto de políticas de seguridad que los clientes deben utilizar al conectarse al servidor. La política se puede utilizar para requerir que los clientes utilicen TLS con un conjunto específico de suites de cifrado, para requerir que los clientes verifiquen el certificado del servidor, o para requerir que los clientes verifiquen la identidad del servidor mediante la comprobación de un registro DNS específico.

Los objetivos de MTA-STS

El estándar Mail Transfer Agent Strict Transport Security está destinado a proporcionar un método seguro para intercambiar tokens de seguridad entre servicios de token de seguridad (STS) y partes que dependen de ellos. También se pretende que el estándar promueva el uso de tokens de seguridad en general, proporcionando una forma consistente para que los STS emitan e intercambien dichos tokens.

¿Cómo mejora MTA-STS la seguridad de tu correo electrónico?

El Mail Transfer Agent Strict Transport Security es el estándar sugerido de autenticación de correo electrónico para reducir los problemas de seguridad de SMTP. Para permitir que los MTAs transmitan correos electrónicos de manera segura, impone el uso de TLS.
Como resultado, solo permitirá que el correo provenga de MTAs que admitan cifrado TLS y que el correo viaje hacia sitios de MX que también admitan cifrado TLS.

Si no se puede establecer una conexión cifrada entre dos servidores SMTP que están en comunicación, el correo electrónico no se enviará y en su lugar se transmitirá a través de una conexión insegura.

¿Qué condiciones deben cumplirse para MTA-STS?

Las siguientes condiciones deben cumplirse antes de implementar este protocolo de seguridad:

• Debe estar instalado un certificado SSL válido en el servidor.
• El servidor debe estar configurado para admitir TLS 1.2 o superior.
• El servidor debe estar configurado para admitir la política MTA-STS.

Para ver el rendimiento de tus dominios y la tasa de éxito/fallo de tus políticas MTA-STS, deberías implementar informes de TLS. La información importante se generará para asegurar que no haya interrupciones en el flujo de correos.

¿Cómo funciona MTA-STS?

MTA-STS es un mecanismo de cumplimiento de políticas que permite a un dominio receptor de correo electrónico declarar a través de DNS que aplica STARTTLS para el correo electrónico entrante y proporciona un mecanismo para que los remitentes descubran esa política. Utiliza procesos estándar de validación de certificados TLS y mecanismos de descubrimiento de registros DNS para validar políticas y aplicar STARTTLS.

Habilita MTA-STS para tu dominio.

Para habilitar MTA-STS en tu dominio, necesitas un registro de recursos DNS TXT con lo siguiente:

• “v” La versión del protocolo, que autentica el valor STSv1 en este momento.
• «id» es una cadena alfanumérica de 1 a 32 caracteres utilizada para realizar un seguimiento de las modificaciones de la política. Modifica la cadena cuando realices cambios en tu archivo MTA-STS.

Aquí tienes un ejemplo de dicho registro:

_mta-sts.example.org. IN TXT “v=STSv1; id=202104012135;”

Utiliza nuestra herramienta gratuita de verificación de registros MTA-STS para validar tus registros MTA-STS.

Conclusión

Skysnag facilita tu vida al manejar todo por ti en segundo plano. Con la ayuda de nuestro software automatizado, puedes configurar rápidamente MTA-STS en tu negocio. Protege el correo electrónico de tu empresa al permitir que los correos entrantes se envíen a tu dominio a través de una conexión encriptada TLS, previniendo así ataques de hombre en el medio (MITM). Empieza a utilizar Skysnag registrándote a través de este enlace para obtener una prueba gratuita hoy mismo.