¿Cómo crear un registro MTA-STS?
Registro DNS MTA-STS
Se publica un registro DNS TXT para MTA-STS en el DNS de tu dominio para especificar que tu dominio soporta el protocolo MTA-STS y para indicar la actualización de los valores en caché en los MTAs en caso de que se modifique la política. El registro DNS MTA-STS se coloca en el subdominio _mta-sts, por ejemplo: _mta-sts.tudominio.com. El registro TXT debe comenzar con v=STSv1 y el valor 'id' puede contener hasta 32 caracteres alfanuméricos, incluidos de la siguiente manera:
v=STSv1; id=30271001S00T000;
Nota: El valor 'id' del registro TXT debe actualizarse a un nuevo valor cada vez que realices cambios en la política.
El Registro DNS MTA-STS se utiliza para:
- Especificar el soporte para MTA-STS para el dominio
- Indicar al MTA que vuelva a obtener la política a través de HTTPS en caso de que la política se modifique
Es importante tener en cuenta que con el registro DNS TXT de MTA-STS, el archivo de política puede ser almacenado por los MTAs durante un período de tiempo más prolongado sin necesidad de volver a obtener la política a menos que haya sido modificada, aunque sigue realizando una consulta DNS cada vez que se recibe un correo electrónico para el dominio.
Configurar MTA-STS para Tu Dominio
Para habilitar MTA-STS en tu dominio, necesitas:
- Agregar un registro DNS de tipo CNAME en mta-sts.example.com, dirigido hacia el servidor web habilitado para HTTPS que aloja el archivo de política MTA-STS.
- Agregar un registro DNS de tipo TXT o CNAME en _mta-sts.example.com que especifique el soporte para MTA-STS para tu dominio.
- Configurar un servidor web habilitado para HTTPS con un certificado válido para tu dominio.
- Habilitar el Reporte TLS para SMTP en tu dominio para detectar problemas de entrega de correo debido a fallos en la encriptación TLS.
Desafíos al Desplegar MTA-STS Manualmente
MTA-STS requiere un servidor web habilitado para HTTPS con un certificado válido, registros DNS y mantenimiento constante, lo que hace que el proceso de despliegue sea largo, laborioso y complicado. Por eso se recomiendan los servicios alojados para ayudarte a gestionar la mayoría de las cosas en segundo plano con solo publicar tres registros CNAME en el DNS de tu dominio.
Historia de DMARC Free3 m- ¿Qué es DMARC? Free3 m
- ¿Cómo funciona DMARC? Free4 m
- ¿Qué son las etiquetas DMARC? Free3 m
- ¿Qué es la Política DMARC? Free4 m
- Informes Agregados DMARC (RUA) Free4 m
- ¿Qué son los informes forenses de fallos de DMARC (RUF)? Free3 m
- ¿Cómo crear y publicar un registro DMARC? Free4 m
- Fallas en DMARC Free4 m
Curso de Fundamentos Basicos: Quiz 6 Free30 m