4. Activa los informes de MTA-STS y TLS

Aumenta la seguridad del correo electrónico con la autenticación y el encriptado

Para activar los informes de MTA-STS y TLS para tu dominio, actualiza los registros TXT de DNS del dominio. Los registros DNS indican a los servidores externos lo siguiente:

  • Tu dominio requiere autenticación y encriptado para las conexiones SMTP.
  • Puedes obtener informes de TLS de servidores en otros dominios.

Un registro TXT es un registro DNS que contiene información de texto que usan fuentes externas a tu dominio. Obtén más información para trabajar con registros TXT de DNS.

Crea un buzón de correo para obtener informes

Cuando activas los informes de MTA-STS y TLS para tu dominio, los servidores externos te envían informes sobre las conexiones a tus servidores. Los informes incluyen las políticas de MTA-STS detectadas, las estadísticas de tráfico, las conexiones fallidas y los mensajes no enviados.

Este es un ejemplo de informe de TLS.

Antes de activar los informes, configura una o más direcciones de correo electrónico para tu dominio para obtener informes. El registro TXT de DNS para los informes de TLS incluye la dirección de correo electrónico que creas para obtener informes.

Algunos ejemplos de direcciones de correo electrónico para los informes de TLS son los siguientes: tls-report@solarmora.com mta-sts@solarmora.com

Nota: Puedes especificar que los servidores suban informes de TLS a un servidor web, en lugar de enviarlos por correo electrónico. Esta opción requiere una API que no proporciona Google Workspace. Obtén más información en Informes con HTTPS (RFC 8460).

Actualiza los registros DNS

Para activar los informes de MTA-STS y TLS, actualiza la configuración de tu dominio con dos registros TXT de DNS, que se agregan en los siguientes subdominios:

  • _smtp._tls
  • _mta-sts

Importante: Agrega estos registros a la configuración de tu dominio en el host de tu dominio, no en la Consola del administrador de Google.

Para obtener registros TXT de DNS personalizados para tu dominio, sigue los pasos que se indican en Verifica el estado de MTA-STS y obtén configuraciones sugeridas.

Agrega registros TXT de DNS

Importante: Reemplaza el dominio de ejemplo (solarmora) en estos pasos por tu propio dominio.

Te recomendamos que agregues los registros TXT de DNS en este orden para activar primero los informes de TLS y, luego, MTA-STS:

  1. Accede a la consola de administración de tu proveedor de dominio.
  2. Ubica la página en la que actualizas los registros DNS.

  3. Para activar los informes de TLS, agrega un registro DNS en _smtp._tls:

    Nombre del registro TXT: En el primer campo, en Nombre del host de DNS, ingresa lo siguiente: _smtp._tls.solarmora.com

    Valor del registro TXT: En el segundo campo, ingresa lo siguiente: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com

    rua: Es la dirección de correo electrónico que creaste para obtener informes. Para obtener informes en varios correos electrónicos, separa las direcciones de correo electrónico con comas: v=TLSRPTv1; rua=mailto:tlsrpt@solarmora.com,mailto:mts-sts@solarmora.com

    Nota: La sintaxis para la opción de entrega de informes HTTPS se describe en Informes con HTTPS (RFC 8460).

  4. Para activar MTA-STS para el dominio, agrega un registro DNS en _mta-sts:

    Nombre del registro TXT: En el primer campo, en Nombre del host de DNS, ingresa lo siguiente: _mta-sts.solarmora.com

    Valor del registro TXT: En el segundo campo, ingresa lo siguiente: v=STSv1; id=20190425085700

    id: Debe tener entre 1 y 32 caracteres alfanuméricos. El ID indica a los servidores externos que tu dominio admite MTA-STS.

    Actualiza el id a un valor nuevo y único cada vez que cambies tu política de MTA-STS. Los servidores externos usan el valor id actualizado para determinar cuándo cambió tu política. Te recomendamos que uses la fecha y la hora actuales para el valor id para que sepas cuándo cambió tu política por última vez.

  5. Guarda los cambios.

Verifica que los informes de MTA-STS y TLS estén activados

Para verificar que los informes de MTA-STS y TLS estén configurados correctamente, consulta tu configuración de MTA-STS en la página Estado de seguridad.

Nota: El tiempo para que los registros DNS modificados entren en vigencia se basa en el valor de tiempo de actividad (TTL) del registro. Cada uno de los registros DNS de tu dominio tiene un TTL. Según el TTL, los cambios pueden tardar hasta 24 horas en entrar en vigencia. Obtén más información sobre el TTL y los valores recomendados.