Mail Transfer Agent Strict Transport Security (MTA-STS) es una política de seguridad para servidores SMTP especificada en el RFC 8461. La política permite a un servidor SMTP declarar que admite TLS y especificar un conjunto de políticas de seguridad que los clientes deben utilizar al conectarse al servidor. La política se puede utilizar para requerir que los clientes utilicen TLS con un conjunto específico de suites de cifrado, para requerir que los clientes verifiquen el certificado del servidor, o requerir que los clientes verifiquen la identidad del servidor mediante la comprobación de un registro DNS específico.

Los objetivos de MTA-STS

La norma Mail Transfer Agent Strict Transport Security tiene por objeto proporcionar un método seguro para el intercambio de tokens de seguridad entre los servicios de token de seguridad (S TS) y las partes usuarias. La norma también pretende promover el uso de tokens de seguridad en general, proporcionando una forma coherente para que los STS los emitan e intercambien.

¿Cómo mejora MTA-STS la seguridad de su correo electrónico?

Mail Transfer Agent Strict Transport Security es el estándar de autenticación de correo electrónico sugerido para reducir los problemas de seguridad SMTP. Para permitir que los MTA transmitan correos electrónicos de forma segura, impone TLS.
Como resultado, sólo permitirá que el correo provenga de MTA que admitan el cifrado TLS y que el correo viaje a sitios MX que admitan el cifrado TLS.

Si no se puede establecer una conexión cifrada entre dos servidores SMTP que están en comunicación, el correo electrónico no se envía y, en su lugar, se transmite a través de una conexión insegura.

¿Qué condiciones deben cumplirse para la MTA-STS?

Deben cumplirse las siguientes condiciones antes de implantar este protocolo de seguridad:

• Debe haber un certificado SSL válido instalado en el servidor.
• El servidor debe estar configurado para soportar TLS 1.2 o superior.
• El servidor debe estar configurado para soportar la política MTA-STS.

Para ver el rendimiento de sus dominios y la tasa de éxito/fracaso de sus políticas MTA-STS, debería implementar la generación de informes TLS. Se generará información importante para garantizar que no se interrumpe el flujo de correo.

¿Cómo funciona el MTA-STS?

MTA-STS es un mecanismo de aplicación de políticas que permite a un dominio receptor de correo electrónico declarar a través de DNS que aplica STARTTLS para el correo electrónico entrante y proporciona un mecanismo para que los remitentes descubran esa política. Utiliza procesos estándar de validación de certificados TLS y mecanismos de descubrimiento de registros DNS para validar políticas y aplicar STARTTLS.

Habilite MTA-STS en su dominio

Para habilitar MTA-STS en su dominio, necesita un registro de recursos DNS TXT con lo siguiente:

• "v" La versión del protocolo, que autentifica el valor STSv1 en este momento.
• "id" es una cadena alfanumérica de 1 a 32 caracteres que se utiliza para realizar un seguimiento de las modificaciones de las políticas. Modifique la cadena cuando se realicen cambios en el archivo MTA-STS.

He aquí un ejemplo:

_mta-sts.ejemplo.org. IN TXT "v=STSv1; id=202104012135;"

Utilice nuestra herramienta gratuita de comprobación de registros MTA-STS para validar sus registros MTA-STS.

Conclusión

Skysnag le hace la vida mucho más fácil gestionándolo todo por usted en segundo plano. Con la ayuda de nuestro software automatizado, puede configurar rápida y fácilmente MTA-STS en su empresa. Proteja el correo electrónico de su empresa de ser comprometido permitiendo que los correos electrónicos recibidos sean enviados a su dominio a través de una conexión cifrada TLS previniendo ataques MITM. Comience con Skysnag registrándose usando este enlace para una prueba gratuita hoy mismo.