Verificador Gratuito de MTA-STS
Valide su registro DNS MTA-STS, archivo de política y modo de aplicación TLS — asegurando que su correo entrante esté protegido contra ataques de degradación.
Verifique su configuración MTA-STS
Ingrese su dominio para verificar tanto el registro DNS como el archivo de política alojado en su dominio.
¿Qué es MTA-STS?
MTA-STS (Seguridad de Transporte Estricta del Agente de Transferencia de Correo) es un estándar de seguridad de correo electrónico definido en RFC 8461 que permite a los dominios declarar que admiten cifrado TLS para correo entrante y que los servidores de envío deben rechazar la entrega de mensajes a través de conexiones no cifradas.
Sin MTA-STS, el correo entre servidores puede ser interceptado mediante ataques de intermediario que eliminan el cifrado TLS — incluso si ambos servidores lo admiten. Esto se llama un ataque de degradación TLS. MTA-STS previene esto indicando a los servidores de envío que requieran TLS y validen el certificado.
MTA-STS tiene dos componentes: un registro DNS TXT en _mta-sts.sudominio.com y un archivo de política alojado en https://mta-sts.sudominio.com/.well-known/mta-sts.txt.
Modos de política MTA-STS
enforce
El correo que no se puede entregar a través de una conexión TLS válida se rechaza. Este es el modo más fuerte y proporciona la máxima protección contra ataques de degradación.
testing
Los fallos TLS se reportan vía TLS-RPT pero el correo aún se entrega. Ideal para el despliegue inicial para identificar problemas antes de aplicar.
none
MTA-STS está efectivamente desactivado. No se comunica ningún requisito TLS a los servidores de envío. Se usa para desactivar una política publicada previamente.
Cómo funciona MTA-STS
Descubrimiento DNS
El servidor de envío consulta _mta-sts.sudominio.com para un registro TXT que contenga v=STSv1; id=20240101.
Obtención de política
Si el registro TXT existe, el remitente obtiene el archivo de política desde https://mta-sts.sudominio.com/.well-known/mta-sts.txt a través de HTTPS.
Aplicación TLS
Según el modo de política, el remitente aplica TLS (rechaza fallos), reporta fallos (modo testing) o no hace nada (modo none).
Validación MX
El archivo de política especifica qué hosts MX son válidos. El remitente verifica que el certificado del servidor MX coincida con uno de los hosts autorizados antes de entregar.
Complete su pila de seguridad de correo
MTA-STS protege el TLS entrante. DMARC Report monitorea su autenticación SPF, DKIM y DMARC saliente en un solo panel de control.
Prueba gratuitaSeguridad de nivel empresarial
Rated 4.8/5 on G2 · 469 verified reviews
Verified User in Information Technology and Services
"Best security tool for your own domains"
The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.
Ryan C.
Director
"Control Centre for Email Security"
I like that we can see and check all reports on just 1 platform. We manage multiple domains, and monitoring them all in one place is essential.
eddy g.
Director
"A great solution to a common email problem."
I have been using them for the last month after my Google business email started giving DMARC errors. I didn't even know what it meant at that time. After a little googling I found that people can spoof it as well. So far so good — the best thing is it protects every email.