El archivo de política MTA-STS

El archivo de política MTA-STS es esencialmente un archivo de texto simple, que se ve así:

version: STSv1
mode: enforce
mx: mx1.powerdmarc.com
mx: mx2.powerdmarc.com
mx: mx3.powerdmarc.com
max_age: 604800

Nota: El campo de versión debe incluirse al principio del archivo de texto, mientras que los otros campos pueden incorporarse en cualquier orden.

El archivo de política utiliza pares clave-valor, con cada valor codificado en una línea separada en el archivo de texto como se muestra arriba. El tamaño de este archivo puede extenderse hasta 64 KB. El nombre del archivo de política debe ser mta-sts.txt. Los archivos de política deben actualizarse cada vez que se añadan o alteren servidores de correo en tu dominio.

Nota: Configurar MTA-STS en modo de ejecución puede hacer que algunos correos electrónicos no se entreguen correctamente. Por lo tanto, se recomienda configurar el modo de política en modo de prueba primero y optar por un max_age bajo para asegurarse de que todo funcione correctamente antes de cambiar a ejecutar la política. También recomendamos configurar TLS-RPT para tu política en modo de prueba para recibir notificaciones en caso de que se envíen correos electrónicos en texto plano.

Publicación del Archivo de Política MTA-STS

Para publicar el archivo de política MTA-STS, el servidor web que hospeda su archivo debe:

• Soportar HTTPS/SSL
• El certificado del servidor debe estar firmado y validado por una autoridad de certificación raíz de terceros.

Para publicar un archivo de política para su dominio, debe configurar un servidor web público con el subdominio "mta-sts" añadido a su dominio. El archivo de política creado debe ser publicado en el directorio .well-known creado en el subdominio. La URL para su archivo de política MTA-STS publicado podría parecerse a esto:

https://mta-sts.powerdmarc.com/.well-known/mta-sts.txt

Registro DNS MTA-STS

Se publica un registro DNS TXT para MTA-STS en el DNS de su dominio para especificar que su dominio soporta el protocolo MTA-STS y para señalar la actualización de los valores en caché en los MTAs en caso de que se modifique la política. El registro DNS MTA-STS se coloca en el subdominio _mta-sts, como en: _mta-sts.powerdmarc.com. El registro TXT debe comenzar con v=STSv1; el valor "id" puede contener hasta 32 caracteres alfanuméricos, incluidos de la siguiente manera:
 

 v=STSv1; id=30271001S00T000;

Nota: El valor "id" del registro TXT debe actualizarse a un nuevo valor cada vez que se realicen cambios en la política. 

El Registro DNS MTA-STS se utiliza para:
 

• Especificar el soporte para MTA-STS para el dominio
• Indicar al MTA que vuelva a buscar la política sobre HTTPS en caso de que se modifique la política

Tenga en cuenta que con el registro DNS TXT MTA-STS, el archivo de política puede almacenarse en los MTAs durante un período de tiempo más largo sin necesidad de volver a buscar la política a menos que se haya modificado, aunque aún se realiza una consulta DNS cada vez que se recibe un correo electrónico para el dominio.

Configuración de MTA-STS para su Dominio

Para habilitar MTA-STS para su dominio, se requiere:

• Agregar un registro DNS de tipo CNAME en mta-sts.example.com, dirigido hacia el servidor web habilitado para HTTPS que está hospedando el archivo de política MTA-STS.
• Agregar un registro DNS de tipo TXT o CNAME en _mta-sts.example.com que especifique el soporte para MTA-STS para su dominio.
• Configurar un servidor web habilitado para HTTPS con un certificado válido.