Configuración de TLS-RPT con la plataforma de seguridad de correo electrónico de Sendmarc
Descripción general de la configuración de TLS-RPT:
- TLS-RPT ayuda a los equipos a identificar y resolver los problemas de seguridad en el transporte que afectan al envío seguro de correos electrónicos.
- El nombre de host, el tipo de registro y el valor deben introducirse correctamente para que la configuración funcione según lo previsto.
- Para reforzar la seguridad del correo electrónico, utiliza TLS-RPT junto con MTA-STS, DMARC, SPF y DKIM.
Sendmarc gestiona TLS-RPT mediante delegación de DNS. Tú publicas el registro CNAME necesario en tu DNS y Sendmarc aloja el valor TLS-RPT subyacente.
Qué hace TLS-RPT
TLS-RPT ofrece a los propietarios de dominios información sobre los problemas de TLS en SMTP que pueden afectar al envío seguro de correos electrónicos. Ayuda a los administradores de correo electrónico, a los equipos de DNS y a los responsables de seguridad a identificar fallos de transporte e investigar los problemas de entrega.
Esa visibilidad es importante porque los problemas de seguridad en el transporte no siempre son evidentes. Un problema con los certificados, una discrepancia en las políticas o un error de DNS pueden interrumpir la entrega segura sin que quede clara la causa principal. TLS-RPT ayuda a subsanar esa carencia proporcionando a los equipos informes sobre los fallos de entrega relacionados con TLS.
En la práctica, TLS-RPT ayuda a los equipos a:
- Detectar problemas que afectan al envío seguro de correos electrónicos
- Mejorar la visibilidad de los fallos en el transporte
- Asistencia para la resolución de problemas cuando los controles de seguridad del correo electrónico no funcionan correctamente
- Reducir el riesgo de que surjan problemas de TLS sin resolver entre dominios
TLS-RPT se suele utilizar junto con MTA-STS. MTA-STS ayuda a definir cómo deben gestionar los servidores receptores el envío seguro de SMTP, mientras que TLS-RPT proporciona el reporte ayuda a tu equipo a comprender los problemas relacionados con TLS.
Configuración de TLS-RPT con Sendmarc
Paso 1: Obtener los valores de Sendmarc
Empieza por obtener los valores que Sendmarc te ha facilitado para tu dominio.
Sendmarc ofrece el valor único que tu equipo necesita para crear el registro TLS-RPT.
Paso 2: Crea el registro CNAME de TLS-RPT en tu DNS
Publica el registro TLS-RPT en tu DNS utilizando el valor proporcionado por Sendmarc.
Utiliza el siguiente patrón:
| Host | Tipo | Valor |
|---|---|---|
_smtp._tls | CNAME | example.com._smtp._tls.sdmarc.net. |
El nombre de host debe publicarse exactamente tal y como _smtp._tls. El tipo de registro debe ser CNAME. El valor debe coincidir con el valor delegado proporcionado por Sendmarc.
Esta es la parte fundamental de la configuración de TLS-RPT. Tu DNS publica el CNAME, y Sendmarc aloja el valor TLS-RPT subyacente.
Paso 3: Especificar la política
La política TLS-RPT debe incluir el v=TLSRPTv1 etiqueta, seguida de la rua Etiqueta reporte .
Por ejemplo:
v=TLSRPTv1; rua=mailto:reports@example.com
Paso 4: Espera a que se complete la propagación del DNS
Una vez publicado el registro CNAME, espere a que se complete la propagación del DNS.
Los tiempos de propagación varían en función del servidor y de la configuración del TTL, pero tu equipo debería esperar entre 24 y 48 horas antes de dar por concluida la actualización.
Paso 5: Comprueba que el registro se haya añadido correctamente
Una vez que el registro se haya propagado, utiliza el verificador de registros TLS de Sendmarc para comprobar que tu registro TLS-RPT está activo y correctamente configurado.
Refuerza la seguridad de tu correo electrónico más allá de TLS-RPT
TLS-RPT debería formar parte de una estrategia más amplia de seguridad del correo electrónico.
Los equipos que configuran TLS-RPT suelen necesitar ayuda con los controles relacionados, sobre todo cuando desean una mayor seguridad en el transporte, una mejor autenticación del remitente y un mayor control sobre los registros basados en DNS.
Dirección de MTA-STS
Sendmarc ayuda a publicar y mantener políticas MTA-STS para reforzar la seguridad del transporte y reducir la gestión manual de registros.
DMARC
Sendmarc ayuda a mejorar la visibilidad del suplantación de dominios, facilita la implementación de políticas y contribuye a reforzar DMARC con el paso del tiempo.
DKIM SPF DKIM
Sendmarc es compatible con SPF y DKIM para ayudar a reforzar la autenticación del remitente y reducir el riesgo de una configuración incorrecta.
Delegación centralizada de DNS
En el caso de los registros compatibles, la delegación centralizada del DNS reduce los cambios manuales y contribuye a disminuir el riesgo de errores tipográficos y de publicación.
Preguntas frecuentes sobre la configuración de TLS-RPT
¿Cómo configura Sendmarc el TLS-RPT?
Sendmarc admite la configuración de TLS-RPT mediante delegación de DNS. Tu equipo publica los _smtp._tls registra como un CNAME en tu DNS, y Sendmarc aloja el valor TLS-RPT subyacente.
¿Qué registro DNS necesito para TLS-RPT?
El registro DNS que necesitas para TLS-RPT es un registro CNAME publicado en _smtp._tls.
Por ejemplo:
| Host | Tipo | Valor |
|---|---|---|
_smtp._tls | CNAME | example.com._smtp._tls.sdmarc.net. |
¿Dónde publico el registro TLS-RPT?
El registro TLS-RPT se publica en tu propio DNS en _smtp._tls. Con Sendmarc, tu equipo crea el registro CNAME en tu DNS y Sendmarc aloja el valor TLS-RPT subyacente.
¿Cuánto tiempo tarda en hacer efecto el TLS-RPT?
El tiempo tiempo tarda TLS-RPT en funcionar depende de la configuración de tu servidor y del TTL. En la mayoría de los casos, tu equipo debe esperar entre 24 y 48 horas para que se produzca la propagación del DNS antes deprobar el registro.
¿Cómo puedo comprobar si mi registro TLS-RPT funciona correctamente?
Para comprobar si tu registro TLS-RPT funciona, utiliza el verificador de registros TLS de Sendmarc una vez que se haya completado la propagación del DNS. Esto te ayudará a confirmar que el registro está activo.
¿Mejora TLS-RPT la autenticación del correo electrónico?
TLS-RPT no mejora directamente la autenticación del correo electrónico. TLS-RPT permite detectar problemas de entrega durante el transporte. Para reforzar la autenticación del remitente DMARC utilizan controles como SPF, DKIM y DMARC .
¿También necesito MTA-STS?
Que también necesites MTA-STS depende de tus objetivos de seguridad de transporte. TLS-RPT ofrece reporte visibilidad sobre los problemas relacionados con TLS, mientras que MTA-STS contribuye a reforzar la política de seguridad de transporte. Por lo general, se implementan conjuntamente.
¿Qué más debería configurar junto con TLS-RPT?
Además de TLS-RPT, suele ser recomendable configurar MTA-STS. Muchos equipos también revisan DMARC, SPF y DKIM mismo tiempo para reforzar la seguridad general del correo electrónico y reducir las deficiencias de configuración.