¿Qué es MTA-STS?

Mail Transfer Agent Strict Transport Security – Explicado

MTA-STS es un estándar de seguridad que asegura la transmisión segura de correos electrónicos a través de una conexión SMTP cifrada. El acrónimo MTA significa Message Transfer Agent, que es un programa que transfiere mensajes de correo electrónico entre computadoras. El acrónimo STS significa Strict Transport Security, que es el protocolo utilizado para implementar el estándar. Un agente de transferencia de correo (MTA) consciente de MTA-STS o un agente de transferencia de mensajes seguro (SMTA) opera de acuerdo con esta especificación y proporciona un canal seguro de extremo a extremo para enviar correos electrónicos a través de redes no seguras.

El protocolo MTA-STS permite que un cliente SMTP verifique la identidad del servidor y asegure que no se está conectando a un impostor al requerir que el servidor proporcione su huella digital del certificado en el apretón de manos TLS. Luego, el cliente verifica el certificado contra un almacén de confianza que contiene certificados de servidores conocidos.

La Historia y el Origen de MTA-STS

En el año 1982, se especificó por primera vez el protocolo SMTP y no contenía ningún mecanismo para proporcionar seguridad a nivel de transporte para asegurar las comunicaciones entre los agentes de transferencia de correo. Sin embargo, en 1999, se agregó el comando STARTTLS a SMTP que, a su vez, soportaba el cifrado de correos electrónicos entre los servidores, proporcionando la capacidad de convertir una conexión no segura en una conexión segura cifrada utilizando el protocolo TLS.

En ese caso, te estarás preguntando si SMTP adoptó STARTTLS para asegurar las conexiones entre servidores, ¿por qué se requirió el cambio a MTA-STS y qué es lo que hace? ¡Entremos en detalle en las siguientes secciones de este blog!

Despliegue de MTA-STS

El protocolo MTA-STS se despliega teniendo un registro DNS que especifica que un servidor de correo puede obtener un archivo de política desde un subdominio específico. Este archivo de política se obtiene a través de HTTPS y se autentica con certificados, junto con la lista de nombres de los servidores de correo del destinatario. Implementar MTA-STS es más fácil en el lado del destinatario en comparación con el lado del remitente, ya que requiere ser soportado por el software del servidor de correo. Mientras que algunos servidores de correo soportan MTA-STS, como PostFix, no todos lo hacen.
 

¿Quiénes Soportan MTA-STS?

Proveedores de servicios de correo importantes como Microsoft, Oath y Google soportan MTA-STS. Gmail de Google ya ha adoptado políticas MTA-STS en tiempos recientes. MTA-STS ha eliminado los inconvenientes en la seguridad de la conexión de correo electrónico al hacer el proceso de asegurar conexiones fácil y accesible para los servidores de correo soportados.

Las conexiones de los usuarios a los servidores de correo suelen estar protegidas y cifradas con el protocolo TLS, sin embargo, a pesar de esto, existía una falta de seguridad en las conexiones entre los servidores de correo antes de la implementación de MTA-STS. Con el aumento de la conciencia sobre la seguridad del correo electrónico en tiempos recientes y el apoyo de los principales proveedores de correo en todo el mundo, se espera que la mayoría de las conexiones de los servidores estén cifradas en el futuro cercano. Además, MTA-STS asegura de manera efectiva que los ciberdelincuentes en las redes no puedan leer el contenido de los correos electrónicos.