Aumenta la seguridad de Gmail activando MTA Strict Transport Security (MTA-STS) para tu dominio. MTA-STS mejora la seguridad de Gmail, ya que exige controles de autenticación y la encriptación del correo electrónico que se envía a tu dominio. Usa los informes de seguridad de la capa de transporte (TLS) para obtener información sobre las conexiones de servidores externos a tu dominio.
Al igual que todos los proveedores de correo electrónico, Gmail usa el protocolo de transferencia simple de correo electrónico (SMTP) para enviar y recibir mensajes. SMTP por sí solo no proporciona seguridad, y muchos servidores SMTP no tienen seguridad adicional para evitar ataques maliciosos.
Por ejemplo, SMTP es vulnerable a los ataques de intermediarios. Un ataque de intermediario es aquel en el que se intercepta la comunicación entre dos servidores y es posible que se cambie sin que se detecte. Usar MTA-STS para proteger las conexiones del servidor de correo electrónico ayuda a evitar este tipo de ataques.
Obtén más información sobre MTA-STS (RFC 8461) y los informes de TLS (RFC 8460).
Google recomienda que configures métodos de autenticación de correo electrónico adicionales para tu cuenta, incluidos DKIM, SPF y DMARC. Obtén más información sobre los métodos de autenticación de correo electrónico recomendados.
Seguridad de correo electrónico de MTA-STS
Las conexiones SMTP para el correo electrónico son más seguras cuando el servidor de envío admite MTA-STS y el servidor receptor tiene una política de MTA-STS en modo de aplicación forzosa.
Recepción de correo electrónico: Cuando activas MTA-STS para tu dominio, solicitas a los servidores de correo electrónico externos que envíen mensajes a tu dominio solo cuando la conexión SMTP cumpla con los siguientes requisitos:
- Se autentica con un certificado público válido.
- Se encripta con TLS 1.2 o una versión posterior.
Los servidores de correo electrónico que admiten MTA-STS enviarán mensajes a tu dominio solo a través de conexiones que tengan autenticación y encriptación.
Envío de correo electrónico: Los mensajes de Gmail de tu dominio cumplen con MTA-STS cuando se envían a servidores externos con una política de MTA-STS en modo de aplicación forzosa.
Informes de TLS
Cuando activas los informes de TLS, solicitas informes diarios de los servidores de correo electrónico externos que se conectan a tu dominio. Los informes contienen información sobre cualquier problema de conexión que encuentren los servidores externos cuando envían correo electrónico a tu dominio. Usa los datos de los informes para identificar y solucionar problemas de seguridad con tu servidor de correo electrónico.
Pasos para configurar MTA-STS y los informes de TLS
- Verifica la configuración de MTA-STS de tu dominio.
- Crea una política de MTA-STS.
- Publica la política de MTA-STS.
- Agrega registros TXT de DNS para activar MTA-STS y los informes de TLS.
Obtén más información sobre MTA-STS y los informes de TLS
¿Cómo mejora MTA-STS la seguridad del correo electrónico?
La seguridad de SMTP es opcional, y los estándares de Internet requieren que SMTP acepte conexiones de texto sin formato. SMTP por sí solo admite la entrega de correo electrónico de mejor esfuerzo. No hay garantía de entrega de mensajes ni de calidad de servicio mínima. SMTP admite TLS, pero muchos servidores SMTP no usan TLS y no son seguros.
Estos son algunos de los problemas de seguridad comunes con los servidores SMTP:
- Certificados TLS vencidos
- Certificados que no coinciden con los nombres de dominio del servidor
- Certificados no emitidos por terceros de confianza
- No hay compatibilidad con protocolos seguros
La falta de seguridad significa que las conexiones SMTP corren el riesgo de sufrir ataques de intermediarios y otros tipos de ataques maliciosos. La mayoría de los proveedores de correo electrónico intentan enviar mensajes a través de conexiones SMTP que usan TLS. Sin embargo, si no se puede crear una conexión TLS, los servidores suelen enviar el mensaje de todos modos.
MTA-STS les indica a los servidores de envío que no envíen mensajes a menos que se cumplan estas condiciones:
- El servidor de envío admite MTA-STS.
- El servidor receptor tiene una política de MTA-STS publicada en modo de aplicación forzosa.
Información relacionada
- Obtén información para configurar el parámetro de configuración de TLS de modo que se requiera una conexión segura para el correo electrónico a dominios o direcciones de correo electrónico específicos que incluyas en una lista (o desde ellos).
- Obtén más información sobre SMTP en RFC 3207.
¿Por qué debería usar informes de TLS?
Los informes de TLS solicitan que los servidores de correo electrónico externos te envíen informes diarios sobre las conexiones con los servidores de correo electrónico de tu dominio. Los informes se pueden enviar por correo electrónico o subir a un servidor web. Usa los informes para comprender los problemas que podrían tener los servidores externos cuando envían mensajes a tu dominio.
Los informes contienen información sobre el estado de MTA-STS y el estado de conexión de los servidores de correo electrónico de tu dominio, incluidos los siguientes datos:
- Cualquier política de MTA-STS que se detecte
- Estadísticas de tráfico
- Conexiones fallidas
- Mensajes que no se pudieron enviar
Antes de que tu dominio aplique la encriptación y la autenticación de MTA-STS, configura tu política en modo de prueba. Consulta los informes diarios para identificar y solucionar cualquier problema de conexión con tu dominio. Luego, cambia tu política al modo de aplicación forzosa. Obtén más información sobre los modos de política de MTA-STS.
Es posible que no recibas muchos informes hasta que los proveedores de correo electrónico usen más ampliamente los informes de TLS.
Información relacionada
- Sigue estos pasos para activar los informes de TLS.
- Obtén más información sobre los informes de TLS en RFC 8460.