Email
LIVE
MTA-STS Lookup
Comprueba la política MTA-STS para conexiones SMTP seguras
uso:
mta-sts --domain ¿Qué es MTA-STS Lookup?
MTA-STS Lookup verifica la política MTA-STS (Mail Transfer Agent Strict Transport Security) de un dominio. MTA-STS impone el uso de conexiones TLS cifradas para la transferencia de email entre servidores, previniendo ataques man-in-the-middle y degradación del cifrado SMTP.
Preguntas Frecuentes
¿Qué es MTA-STS? +
MTA-STS es un mecanismo que permite a los dominios declarar soporte para conexiones SMTP cifradas (TLS) e instruir a los servidores remitentes a rechazar la entrega si no es posible establecer una conexión TLS segura.
¿Cómo funciona MTA-STS? +
El dominio publica un registro DNS TXT en _mta-sts.dominio.com y una política JSON en https://mta-sts.dominio.com/.well-known/mta-sts.txt. Los servidores remitentes descargan la política y aplican las restricciones TLS.
¿Cuál es la diferencia entre MTA-STS y STARTTLS? +
STARTTLS es oportunista: si falla, el servidor continúa en texto plano. MTA-STS es estricto: si TLS no está disponible o el certificado no es válido, el email no se entrega, previniendo ataques de degradación.
¿Cuáles son los modos de MTA-STS? +
Dos modos: testing (reporta problemas sin bloquear la entrega) y enforce (bloquea la entrega si TLS falla). Empieza con testing para identificar problemas antes de pasar a enforce.
¿MTA-STS es soportado por los principales proveedores? +
Sí, Gmail, Outlook/Microsoft 365, Yahoo y otros grandes proveedores soportan MTA-STS tanto como remitentes como destinatarios. El soporte está en constante crecimiento.
¿Cómo se relaciona MTA-STS con TLS-RPT? +
TLS-RPT (TLS Reporting) complementa MTA-STS proporcionando informes sobre fallos TLS. Cuando activas MTA-STS, configura también TLS-RPT para recibir notificaciones sobre problemas de conexión.