Introducción a MTA-STS
MTA-STS, tal como sugiere el nombre, es un protocolo que permite el transporte cifrado de mensajes entre dos servidores de correo SMTP. MTA-STS especifica a los servidores de envío que los correos electrónicos solo deben enviarse a través de una conexión cifrada por TLS, y no deben entregarse en absoluto si no se establece una conexión segura mediante el comando STARTTLS.
Al mejorar la seguridad de los correos electrónicos en tránsito, MTA-STS ayuda a mitigar ataques de intermediarios (MITM) como ataques de degradación SMTP y ataques de suplantación de DNS.
¿Cómo asegura MTA-STS la encriptación de mensajes en tránsito?
Tomemos un ejemplo simple para entender cómo los mensajes se cifran durante el flujo de correo electrónico. Si un MTA está enviando un correo electrónico a example@powerdmarc.com, el MTA realiza una consulta DNS para averiguar a qué MTAs debe enviarse el correo electrónico. La solicitud DNS se envía para obtener los registros MX de powerdmarc.com.
El MTA de envío se conecta posteriormente al MTA receptor encontrado en el resultado de la consulta DNS, preguntando si este servidor receptor admite cifrado TLS. Si lo hace, el correo electrónico se envía a través de una conexión cifrada; sin embargo, si no lo hace, el MTA de envío no logra negociar una conexión segura y envía el correo electrónico en texto plano.
Asegurando la encriptación con MTA-STS
Siempre que envíes correos electrónicos utilizando el servidor SMTP de tus proveedores de servicios de correo electrónico como Gmail o Microsoft, los correos se transfieren desde el servidor de envío al servidor de recepción a través del Protocolo Simple de Transferencia de Correo (SMTP). Sin embargo, SMTP permite la encriptación oportunista, lo que implica que la comunicación entre los servidores SMTP puede o no estar encriptada para evitar la manipulación o la interceptación del contenido del correo electrónico. MTA-STS se publica usando HTTPS, protegiéndolo contra ataques MITM.
MTA-STS asegura la entrega de correos electrónicos mediante:
- La aplicación de la encriptación TLS
- El servicio de los registros MX desde un servidor seguro HTTPS
Protocolos estándar de correo electrónico: SMTP, POP3 e IMAP Free4 m- ¿Qué es la seguridad del correo electrónico? Free3 m
- Prácticas de Seguridad del Correo Electrónico Free4 m
- Construyendo un Modelo de Cumplimiento de Seguridad de Correo Electrónico Free7 m
- Lista de verificación de seguridad del correo electrónico corporativo Free4 m
- ¿Cuál es la diferencia entre la seguridad del correo electrónico entrante y la seguridad del correo electrónico saliente? Free4 m
- ¿Qué es la Seguridad de la Información? Free5 m
- Modelo de Seguridad Zero Trust Free4 m
- ¿Qué es la Alineación SPF? Free4 m
- ¿Cómo configurar el registro SPF de Microsoft Office 365? Free4 m
- ¿Cómo configurar el registro SPF de Google Workspace? Free2 m
- ¿Cómo configurar el registro SPF de MailChimp? Free3 m
- ¿Cómo configurar el registro SPF de SendGrid? Free3 m
- ¿Cómo configurar el registro SPF de Salesforce? Free3 m
- ¿Cómo configurar el registro SPF de Zoho Mail? Free3 m
- ¿Qué es la alineación DKIM? Free4 m
- ¿Cómo configurar DKIM para Microsoft Office 365? Free5 m
- ¿Cómo configurar DKIM para Google Workspace? Free4 m
- ¿Cómo configurar DKIM para MailChimp? Free5 m
- ¿Cómo configurar DKIM para SendGrid? Free5 m
- ¿Cómo configurar DKIM para Salesforce? Free4 m
- ¿Cómo configurar DKIM para Zoho Mail? Free4 m
- ¿Qué es el Cumplimiento de DMARC? Free4 m
- Los beneficios de DMARC Free4 m
- Configuración de DMARC Free5 m
- Lograr la Aplicación de DMARC Free5 m
- DMARC frente a Soluciones Antispam Free4 m
- Alineación de Identificadores DMARC Free3 m
- Excepciones y usos del atributo 'sp' en DMARC Free3 m
- Configurando DMARC sin DKIM Free7 m
- Configurar DMARC sin SPF Free4 m