4. Activa los informes de MTA-STS y TLS

Aumenta la seguridad del correo electrónico con autenticación y encriptación

Para activar MTA-STS y los informes de TLS en tu dominio, actualiza los registros TXT de DNS del dominio. Los registros DNS indican a los servidores externos lo siguiente:

  • Tu dominio requiere autenticación y encriptación para las conexiones SMTP.
  • Puedes obtener informes de TLS de servidores en otros dominios.

Un registro TXT es un registro DNS que contiene información de texto que usan fuentes externas a tu dominio. Obtén más información para trabajar con registros TXT de DNS.

Crea un buzón de correo para recibir informes

Cuando activas MTA-STS y los informes de TLS para tu dominio, los servidores externos te envían informes sobre las conexiones a tus servidores. Los informes incluyen las políticas de MTA-STS detectadas, las estadísticas de tráfico, las conexiones fallidas y los mensajes no enviados.

Este es un ejemplo de un informe de TLS.

Antes de activar los informes, configura una o más direcciones de correo electrónico para tu dominio y así poder recibirlos. El registro TXT del DNS para los informes de TLS incluye la dirección de correo electrónico que creas para recibir informes.

Estas son algunas direcciones de correo electrónico de ejemplo para los informes de TLS: tls-report@solarmora.com mta-sts@solarmora.com

Nota: Puedes especificar que los servidores suban los informes de TLS a un servidor web, en lugar de enviarlos por correo electrónico. Esta opción requiere una API que no proporciona Google Workspace. Obtén más información en Report using HTTPS (RFC 8460).

Actualiza los registros DNS

Para activar los informes de MTA-STS y TLS, actualiza la configuración de tu dominio con dos registros TXT de DNS, que se agregan en los siguientes subdominios:

  • _smtp._tls
  • _mta-sts

Importante: Agrega estos registros a la configuración de tu dominio en el host de tu dominio, no en la Consola del administrador de Google.

Para obtener registros TXT de DNS personalizados para tu dominio, sigue los pasos que se indican en Cómo verificar el estado de MTA-STS y obtener configuraciones sugeridas.

Agrega registros TXT de DNS

Importante: Reemplaza el dominio de ejemplo (solarmora) en estos pasos por tu propio dominio.

Te recomendamos que agregues los registros TXT de DNS en este orden para activar primero los informes de TLS y, luego, MTA-STS:

  1. Accede a la consola de administración de tu proveedor de dominios.
  2. Busca la página en la que actualizas los registros DNS.

  3. Para activar los informes de TLS, agrega un registro DNS en _smtp._tls:

    Nombre del registro TXT: En el primer campo, en Nombre del host de DNS, ingresa lo siguiente: _smtp._tls.solarmora.com

    Valor del registro TXT: En el segundo campo, ingresa: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: La dirección de correo electrónico que creaste para recibir informes. Para recibir informes en varias direcciones de correo electrónico, sepáralas con comas: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: La sintaxis de la opción de entrega del informe HTTPS se describe en Informe con HTTPS (RFC 8460).

  4. Para activar MTA-STS en el dominio, agrega un registro DNS en _mta-sts:

    Nombre del registro TXT: En el primer campo, en Nombre del host de DNS, ingresa lo siguiente: _mta-sts.solarmora.com

    Valor del registro TXT: En el segundo campo, ingresa: v=STSv1; id=20190425085700

    id: Debe tener entre 1 y 32 caracteres alfanuméricos. El ID indica a los servidores externos que tu dominio admite MTA-STS.

    Actualiza el id a un valor nuevo y único cada vez que cambies tu política de MTA-STS. Los servidores externos usan el valor id actualizado para determinar cuándo cambió tu política. Te recomendamos que uses la fecha y la hora actuales para el valor de id, de modo que sepas cuándo cambió por última vez tu política.

  5. Guarda los cambios.

Verifica que los informes de MTA-STS y TLS estén activados

Para verificar que los informes de MTA-STS y TLS estén configurados correctamente, consulta tu configuración de MTA-STS en la página Estado de seguridad.

Nota: El tiempo que tardan en surtir efecto los registros DNS modificados se basa en el valor de tiempo de actividad (TTL) del registro. Cada uno de los registros DNS de tu dominio tiene un TTL. Según el TTL, los cambios pueden tardar hasta 24 horas en aplicarse. Obtén más información sobre el TTL y los valores recomendados.