MTA-STS y TLS-RPT Alojados

Paso 1: El primer paso para comenzar con la implementación de tu PowerMTA-STS y TLS-RPT sería registrarte en PowerDMARC para obtener acceso al panel de control de PowerDMARC.

Después de iniciar sesión, la primera vista disponible para ti será el tablero de PowerDMARC.

Paso 2: En el menú del lado izquierdo que muestra las diversas funciones, navega y haz clic en la pestaña PowerMTA-STS bajo "Servicios Alojados".

Paso 3: Agrega tus dominios haciendo clic en el botón + Agregar Dominio en la parte superior de la página de PowerMTA-STS (si aún no has agregado tu dominio). Asegúrate de agregar solo un dominio por línea.

Paso 4: Agrega tu dominio deseado en el cuadro en blanco proporcionado abajo y haz clic en el botón Agregar Dominios para guardar los cambios.

Paso 5: Ahora puedes ver tus dominios activos registrados en la página de PowerMTA-STS desplegando el menú desplegable de Dominio, como se muestra a continuación: 

Paso 6: Después de hacer clic en tu dominio deseado, la página se abrirá para mostrar todas las configuraciones actuales de registros MTA-STS para ese dominio, como se muestra a continuación:

Si no tienes MTA-STS o TLS-RPT habilitado para tu dominio, la página mostrada se vería algo así:

Paso 7: Para implementar MTA-STS y habilitar TLS-RPT para tu dominio, todo lo que necesitas hacer es navegar hacia el lado derecho de esta pantalla y publicar los 3 registros CNAME que ya han sido generados automáticamente para ti en el DNS de tu dominio.

Nota: El primer registro CNAME para MTA-STS es un registro DNS para configurar MTA-STS para tu dominio. El segundo registro CNAME apunta al servidor que está alojando tu archivo de política MTA-STS. Finalmente, el tercer registro CNAME es un registro DNS para habilitar informes TLS SMTP para tu dominio.

Paso 8: Después de publicar los 3 registros CNAME en tu DNS, puedes proceder a validar tus registros para confirmar que se han implementado correctamente haciendo clic en Validar Registro MTA-STS.

Paso 9: Una vez que hagas clic en Validar Registro MTA-STS, aparecerá una ventana emergente en tu pantalla preguntándote si estás seguro de que deseas generar y alojar el archivo de política para MTA-STS y el certificado TLS. Haz clic en Continuar para completar el proceso.

Paso 10: Aparecerá una ventana que mostrará que se ha iniciado el proceso para generar el archivo de política MTA-STS y el certificado TLS. Haz clic en Entendido para continuar. Ten en cuenta que esto puede tomar hasta 60 minutos.

Paso 11: Ahora solo necesitas esperar mientras tu pantalla se carga y los archivos se están alojando y generando en segundo plano.

Paso 12: Una vez completado, la pantalla se actualizará automáticamente para mostrarte las configuraciones de MTA-STS para tu dominio. A continuación se muestra un ejemplo de un dominio que tiene configurado MTA-STS correctamente:

En la página, podrás ver el registro DNS TXT para MTA-STS que está publicado en el DNS de tu dominio. Si tu registro DNS TXT para MTA-STS es válido, verás un estado de Sí mostrado junto a él. Del mismo modo, puedes verificar la validez y accesibilidad de tu archivo de política MTA-STS en la página, como se muestra a continuación:

Puedes hacer clic en la URL proporcionada para acceder al archivo de política MTA-STS alojado y verlo en vivo, como se muestra a continuación:

Cuando hagas clic en la URL para verlo, tu archivo de política alojado se verá algo así:

Cambiar el Modo de Política MTA-STS

Paso 1: Para cambiar el modo de política MTA-STS, todo lo que necesitas hacer es navegar a Modo y seleccionar tu modo deseado desde el menú desplegable.

Paso 2: Después de seleccionar tu modo deseado, simplemente actualiza tu archivo de política en vivo para ver los cambios reflejados en él, como se muestra a continuación:

Ahora, en cuanto a TLS-RPT, deberías poder ver el registro DNS TXT de TLS publicado en el DNS de tu dominio junto con el estado de validez de tu registro, como se muestra a continuación: 

Agregar una Dirección de Correo Electrónico para tus Informes Agregados TLS 

Encontrarás que la dirección de correo electrónico a la que deseas que se envíen tus informes agregados TLS generados ya se muestra en las direcciones de correo electrónico de Informes Agregados (RUA),como se muestra a continuación:

Paso 1: Para agregar otra dirección de correo electrónico, todo lo que necesitas hacer es escribir tu dirección deseada en la sección Agregar Correo Electrónico y hacer clic en Guardar, como se muestra a continuación:

Nota: Puede tomar hasta 15 minutos para que los cambios se apliquen.

Paso 2: Una vez que los cambios sean efectivos, podrás ver la nueva dirección de correo electrónico que agregaste mostrándose también en tu registro DNS TXT de TLS.