SMTP MTA Strict Transport Security (MTA-STS) es un nuevo estándar de Internet que mejora la seguridad del correo electrónico, ya que solicita pruebas de autenticación y encriptación para correos electrónicos en tránsito.
Gmail comenzará a aplicar este estándar en la versión Beta. Puede obtener más información en el Blog de seguridad de Google. Para los administradores de G Suite:
- El estado de seguridad dentro del centro de seguridad de G Suite comenzará a incluir recomendaciones sobre las políticas de MTA-STS de su dominio.
- Los administradores de G Suite pueden optar por configurar las políticas y los informes de MTA-STS para los correos electrónicos entrantes en sus servidores DNS. Si bien los administradores podían realizar esta acción anteriormente, ahora tendrá un impacto mayor porque Gmail está aplicando las políticas de MTA-STS de manera forzosa.
Utilice el Centro de ayuda para obtener más información sobre cómo usar el estándar MTA-STS.
¿A quiénes afecta el cambio?
Solo a los administradores
¿Por qué usar esta función?
MTA-STS es un nuevo estándar de Internet que aumentará la seguridad de los correos electrónicos, ya que actuará como un freno contra la supervisión generalizada del tráfico de correos electrónicos y los protegerá contra los ataques de intermediarios. Para que sus comunicaciones por correo electrónico sean más seguras, establezca las políticas de MTA-STS y pídales a las organizaciones con las que se comunica que también establezcan esas políticas para los servidores de sus correos electrónicos.
Cómo comenzar
- Administradores: Utilice nuestro Centro de ayuda para definir las políticas de MTA-STS de su dominio.
- Usuarios finales: No se requiere ninguna acción.
Detalles adicionales
Opte por configurar una política de MTA-STS
Los administradores de G Suite pueden elegir la opción de configurar una política para los correos electrónicos entrantes con su servidor DNS. Consulte nuestro Centro de ayuda para obtener instrucciones y detalles sobre cómo configurar una política MTA-STS para su dominio.
Posibles correos electrónicos de rebote
Si bien no anticipamos un aumento considerable de rebotes, hay dos aspectos del nuevo estándar que podrían resultar en ellos:
- La aplicación forzosa de la TLS con validación de certificado evitará que personas malintencionadas intercepten los correos electrónicos en tránsito al igual que lo hacen las HTTP con el tráfico web. Debido a que ahora Gmail aplica MTA-STS, si una persona malintencionada trata de interceptar un correo electrónico, este rebotará y no podrá interceptarlo.
- Ya que Gmail respetará las políticas que establezcan los servidores a los que usted les envía correos electrónicos, hay una posibilidad de que tengan las políticas o sus servidores mal configurados y, como resultado, no entreguemos los correos electrónicos. En este caso, los usuarios recibirán un correo electrónico de rebote con los detalles.
Nuevas recomendaciones MTA-STS del centro de seguridad para su dominio
Si se dirige a la sección del estado de seguridad del centro de seguridad de G Suite (Consola de Administración > Seguridad > Estado de seguridad, disponible únicamente para los dominios de G Suite Enterprise y Enterprise for Education), verá una nueva sugerencia “MTA-STA”. Le indicará si tiene configurada una política y le destacará las configuraciones incorrectas de las políticas.
Vínculos útiles
Disponibilidad
Ediciones de G Suite
- Todos los clientes de G Suite pueden definir las políticas de MTA-STS.
- Las sugerencias sobre las políticas de MTA-STS en el centro de seguridad están disponibles solo para los clientes de G Suite Enterprise y G Suite Enterprise for Education.
¿La función estará activada o desactivada de forma predeterminada?
- Las políticas de MTA-STS de su dominio estarán DESACTIVADAS de forma predeterminada y se pueden habilitar a nivel del dominio.
- Las sugerencias sobre las políticas de MTA-STS en el centro de seguridad estarán ACTIVADAS de forma predeterminada
Fuente: Más seguridad en el correo electrónico de Gmail gracias al estándar MTA-STS