Aumenta la seguridad de Gmail activando MTA Strict Transport Security (MTA-STS) para tu dominio. MTA-STS mejora la seguridad de Gmail, ya que exige controles de autenticación y encriptación para los correos electrónicos que se envían a tu dominio. Usa los informes de seguridad de la capa de transporte (TLS) para obtener información sobre las conexiones de servidores externos a tu dominio.
Al igual que todos los proveedores de correo electrónico, Gmail usa el protocolo de transferencia simple de correo (SMTP) para enviar y recibir mensajes. SMTP por sí solo no proporciona seguridad, y muchos servidores SMTP no tienen seguridad adicional para evitar ataques maliciosos.
Por ejemplo, SMTP es vulnerable a los ataques de intermediario. Un ataque de intermediario es aquel en el que se intercepta y, posiblemente, se cambia la comunicación entre dos servidores sin que se detecte. Usar MTA-STS para proteger las conexiones del servidor de correo electrónico ayuda a evitar este tipo de ataques.
Obtén más información sobre MTA-STS (RFC 8461) y TLS Reporting (RFC 8460).
Google te recomienda que configures métodos de autenticación de correo electrónico adicionales para tu cuenta, como DKIM, SPF y DMARC. Obtén más información sobre los métodos de autenticación de correo electrónico recomendados
Seguridad del correo electrónico con MTA-STS
Las conexiones SMTP para el correo electrónico son más seguras cuando el servidor de envío admite MTA-STS y el servidor de recepción tiene una política de MTA-STS en modo de aplicación forzosa.
Recepción de correos electrónicos: Cuando activas MTA-STS para tu dominio, solicitas a los servidores de correo electrónico externos que envíen mensajes a tu dominio solo cuando la conexión SMTP cumpla con las siguientes condiciones:
- Autenticado con un certificado público válido
- Encriptado con TLS 1.2 o una versión posterior
Los servidores de correo electrónico que admiten MTA-STS enviarán mensajes a tu dominio solo a través de conexiones que tengan autenticación y encriptación.
Envío de correos electrónicos: Los mensajes de Gmail de tu dominio cumplen con MTA-STS cuando se envían a servidores externos con una política de MTA-STS en modo de aplicación forzosa.
Informes de TLS
Cuando activas los informes de TLS, solicitas informes diarios de los servidores de correo externos que se conectan a tu dominio. Los informes contienen información sobre los problemas de conexión que encuentran los servidores externos cuando envían correos electrónicos a tu dominio. Utiliza los datos de los informes para identificar y corregir problemas de seguridad en tu servidor de correo.
Pasos para configurar los informes de MTA-STS y TLS
- Verifica la configuración de MTA-STS de tu dominio.
- Crea una política de MTA-STS.
- Publica la política de MTA-STS.
- Agrega registros TXT de DNS para activar los informes de TLS y MTA-STS.
Más información sobre los informes de TLS y MTA-STS
¿Cómo mejora la seguridad del correo electrónico el protocolo MTA-STS?
La seguridad de SMTP es opcional, y los estándares de Internet requieren que SMTP acepte conexiones de texto sin formato. SMTP por sí solo admite la entrega de correo electrónico según el criterio del mejor esfuerzo. No se garantiza la entrega de mensajes ni la calidad mínima del servicio. SMTP admite TLS, pero muchos servidores SMTP no usan TLS y no son seguros.
Entre los problemas de seguridad habituales de los servidores SMTP, se incluyen los siguientes:
- Certificados TLS vencidos
- Certificados que no coinciden con los nombres de dominio del servidor
- Certificados que no emiten terceros de confianza
- No se admiten protocolos seguros
La falta de seguridad significa que las conexiones SMTP están en riesgo de ataques de intermediarios y otros tipos de ataques maliciosos. La mayoría de los proveedores de correo electrónico intentan enviar mensajes a través de conexiones SMTP que usan TLS. Sin embargo, si no se puede crear una conexión TLS, los servidores suelen enviar el mensaje de todos modos.
MTA-STS indica a los servidores de envío que no envíen mensajes a menos que se cumplan las siguientes condiciones:
- El servidor de envío admite MTA-STS.
- El servidor receptor tiene una política de MTA-STS publicada en modo de aplicación forzosa.
Información relacionada
- Obtén información para configurar el parámetro de configuración de TLS para requerir una conexión segura para los correos electrónicos que se envían a dominios o direcciones de correo electrónico específicos (o que provienen de ellos) que incluyas en la lista.
- Obtén más información sobre SMTP en RFC 3207.
¿Por qué debería usar los informes de TLS?
Solicitud de informes de TLS que los servidores de correo externos te envían informes diarios sobre las conexiones con los servidores de correo de tu dominio. Los informes se pueden enviar por correo electrónico o subir a un servidor web. Usa los informes para comprender los problemas que podrían tener los servidores externos cuando envían mensajes a tu dominio.
Los informes contienen información sobre el estado de MTA-STS y el estado de conexión de los servidores de correo electrónico de tu dominio, lo que incluye lo siguiente:
- Cualquier política de MTA-STS que se detecte
- Estadísticas de tráfico
- Errores de conexión
- Son los mensajes que no se pudieron enviar.
Antes de que tu dominio aplique la encriptación y la autenticación de MTA-STS, configura tu política en el modo de prueba. Consulta los informes diarios para identificar y corregir cualquier problema de conexión con tu dominio. Luego, cambia la política al modo de aplicación. Obtén más información sobre los modos de política de MTA-STS.
Es posible que no recibas muchos informes hasta que los proveedores de correo electrónico utilicen más ampliamente los informes de TLS.
Información relacionada
- Activa los informes de TLS con estos pasos.
- Obtén más información sobre los informes de TLS en RFC 8460.