MTA-STS

Also known as: Mail Transfer Agent Strict Transport Security, SMTP MTA Strict Transport Security

Una regla que obliga a otros servidores de correo a entregarte los mensajes por una conexión cifrada y verificada, impidiendo que se intercepten en silencio mientras viajan.

Qué es

MTA-STS (Mail Transfer Agent Strict Transport Security) es una política que publicas para tu dominio y que les dice a los demás servidores de correo: «entrégame los mensajes únicamente por una conexión correctamente cifrada y verificada; y si no puedes, no me los entregues de forma insegura».

Por defecto, el correo entre servidores intenta usar cifrado, pero recurre en silencio al envío sin protección si algo falla. MTA-STS elimina ese repliegue silencioso para el correo que llega a ti.

Por qué le importa a tu negocio

La debilidad que cierra es sutil. Un atacante situado entre dos servidores de correo puede manipular el enlace para que la conexión baje a sin cifrar, y entonces leer o alterar el mensaje a su paso. Ni quien lo envía ni quien lo recibe nota nada.

Para una empresa, el correo que llega a tu dominio puede incluir facturas, contratos, restablecimientos de contraseña y datos de clientes. MTA-STS garantiza que el correo entrante se entregue por una conexión realmente segura o no se entregue en absoluto, cerrando una vía de interceptación silenciosa. Funciona mejor combinado con TLS-RPT, que informa de cualquier problema de entrega para que puedas detectar fallos.

Cómo saberlo / qué hacer

Nuestro comprobador gratuito te dice si tu dominio publica una política MTA-STS. Configurarla implica una pequeña entrada DNS más un breve archivo de política alojado en tu dominio: una tarea para quien gestiona tu correo y tu DNS. Es gratis y, una vez en marcha, funciona solo en segundo plano.