¿Qué es TLS-RPT?
TLS Reporting (TLS-RPT) es un estándar para informar sobre problemas de entrega de correos electrónicos que ocurren cuando un correo no está cifrado con TLS. Soporta el protocolo MTA-STS que se utiliza para garantizar que cualquier correo enviado a tu dominio esté cifrado con TLS.
El cifrado TLS asegura que cada correo enviado a ti sea entregado de manera segura. Sin embargo, un atacante podría intentar una degradación de SMTP, un tipo de ataque donde el correo se envía sin cifrar, permitiéndoles leer o manipular el contenido. MTA-STS combate esto haciendo necesario que todos los correos sean cifrados antes de ser enviados a ti. Si un atacante intenta realizar una degradación de SMTP, el correo no será enviado en absoluto.
TLS-RPT hace posible que tú, como propietario del dominio, recibas informes sobre cada correo que no se cifra y no se envía. De esta manera, puedes identificar la fuente del problema y solucionar tus problemas de entrega.
¿Cómo Funciona TLS-RPT?
TLS reporting (TLS-RPT) se utiliza para soportar el protocolo MTA-STS, que garantiza que los correos electrónicos estén cifrados antes de ser entregados. Normalmente, tu servidor de correo electrónico o Agente de Transferencia de Correo (MTA) negocia con el servidor receptor para verificar si este admite el comando STARTTLS. Si lo hace, el correo se cifra con TLS y se entrega al MTA receptor.
En este punto, un atacante podría intentar un ataque de degradación de SMTP, bloqueando la negociación entre los MTAs de envío y recepción. El servidor de envío cree que el receptor no admite el comando STARTTLS y envía el correo sin cifrar con TLS, lo que permite al atacante ver o manipular el contenido del correo electrónico.
Cuando implementas MTA-STS en tu dominio, se hace obligatorio que tu servidor de envío siempre cifre los mensajes antes de enviarlos. Si un atacante intenta un ataque de degradación de SMTP, el correo simplemente no se enviará. Esto asegura el cifrado TLS en todos tus correos electrónicos sin fallos.
TLS reporting (TLS-RPT) es un protocolo que te notificará, como propietario del dominio, cuando los correos enviados a través de tu dominio enfrenten problemas de entrega. Si un correo no se puede enviar debido a un ataque de degradación de SMTP u otro problema, recibirás un informe en formato de archivo JSON que contiene los detalles del correo que falló. Este informe no contiene el contenido del correo electrónico.
- Historia de DMARC Free3 m
- ¿Qué es DMARC? Free3 m
- ¿Cómo funciona DMARC? Free4 m
- ¿Qué son las etiquetas DMARC? Free3 m
- ¿Qué es la Política DMARC? Free4 m
- Informes Agregados DMARC (RUA) Free4 m
- ¿Qué son los informes forenses de fallos de DMARC (RUF)? Free3 m
- ¿Cómo crear y publicar un registro DMARC? Free4 m
- Fallas en DMARC Free4 m
- Curso de Fundamentos Basicos: Quiz 6 Free30 m