Herramienta de verificación de registros MTA-STS

Utiliza el comprobador de registros MTA-STS de Sendmarc. Valida instantáneamente tu Mail Transfer Agent Strict Transport Security (MTA-STS) registro para proteger tu dominio de ataques de intercepción, manipulación y Man-in-the-Middle (MitM).
Verificar registro

¿Qué es un verificador de registros MTA-STS?

Un comprobador de registros MTA-STS es una herramienta especializada que ayuda a los propietarios de dominios a verificar la presencia, corrección y funcionalidad de sus registros MTA-STS.

Funciones clave de un verificador MTA-STS:

  • Comprobar el registro DNS TXT en _mta-sts.yourdomain.com
  • Validar la estructura y el contenido del registro
  • Confirmar que la versión de la política y id son correctos

Tu empresa también puede verificar la vulnerabilidad de su dominio con nuestra herramienta Know Your Score.

¿Por qué es importante MTA-STS?

MTA-STS es un protocolo de seguridad del correo electrónico que impone la transmisión cifrada entre los servidores de correo electrónico remitentes y receptores. Protege el tráfico de correo electrónico frente a ataques MitM y downgrade.

Sin MTA-STS, los ciberdelincuentes pueden interceptar los mensajes o degradar las conexiones para eludir el cifrado, poniendo en peligro la información confidencial. MTA-STS puede garantizar que los correos electrónicos se entreguen en solo a través de canales cifrados, lo que refuerza la confianza, mejora la capacidad de entrega y ayuda a las empresas a cumplir las normas de seguridad modernas.

¿Por qué tu organización debe utilizar un verificador de registros MTA-STS?

La implantación y validación periódica de un registro es fundamental por múltiples razones:

  • Evita la intercepción de correos electrónicos: Con la política correcta, MTA-STS impone la entrega cifrada de todos los correos electrónicos, reduciendo el riesgo de intercepción mensajes durante el tránsito.
  • Bloquea los ataques de downgrade: Cuando se configura en modo obligatorio, MTA-STS garantiza que el correo electrónico se transmita siempre utilizando Transport Layer Security (TLS). Esto impide que los actores de amenazas fuercen un retroceso a conexiones no cifradas o menos seguras.
  • Mejora la capacidad de entrega: Los servidores de correo electrónico suelen preferir conexiones seguras. Una configuración adecuada del MTA-STS reduce el riesgo de rechazo del correo electrónico o de clasificación como Basura o Spam.
  • Simplifica la resolución de problemas: Identifica rápidamente los errores de configuración, lo que permite resolver más rápidamente los problemas de entrega y seguridad del correo electrónico.
  • Respalda el cumplimiento de la normativa y la confianza: Demuestra el compromiso con las normas modernas de seguridad del correo electrónico, lo que mejora el cumplimiento de la normativa y fomenta la confianza de los clientes.

¿Te interesa verificar el historial de tu empresa?

Verificar un registro

Cómo utilizar un verificador de registros MTA-STS

Sigue estos pasos para validar la configuración MTA-STS de tu empresa utilizando el verificador MTA-STS de Sendmarc.

Proceso paso a paso:

1. Ingresa el dominio

Ingresa el dominio en el comprobador de registros.

2. DNS automatizado y análisis de políticas

La herramienta busca el registro TXT de DNS necesario _mta-sts.yourdomain.com e identifica el registro.

3. Resultados de la validación

El verificador confirma que el registro TXT existe y está correctamente formateado (debe empezar por v=STSv1 e incluir un id).

3. Revisión y resolución de problemas

Si el verificador identifica problemas, los usuarios deben revisar sus registros para entender qué está mal configurado y actualizar en consecuencia.

Resumen rápido:
  • Ingresa el dominio
  • Evalúa las conclusiones del inspector
  • Identifica y corrige errores de configuración

¿Falta un registro o es incorrecto? Utiliza un verificador de registros MTA-STS

Si el registro de tu organización falta o está mal configurado, puede ser vulnerable a la intercepción de correo electrónico, ataques MitM y entregas fallidas. A continuación se indican los problemas más comunes y cómo solucionarlos.

Faltas el registro DNS TXT

Añade un registro TXT en _mta-sts.yourdomain.com utilizando el siguiente formato:
Host Tipo Valor
_mta-sts.tudominio.com TXT v=STSv1; id=ID;
Actualiza siempre el id cuando cambie el archivo de política.

Archivo de política no encontrado o inválido

Asegúrate de que el archivo de política incluye lo siguiente:
  • version: STSv1
  • mode: enforce/testing/none
  • mx: mail.yourdomain.com
  • max_age: 604 800
Ajusta el mode y mx valores basados en la infraestructura de tu empresa.

Registros obsoletos o no coincidentes

Actualiza los id en el registro TXT de DNS de tu empresa cada vez que se modifique el archivo de política. Esto solicita que los servidores de envío obtengan la versión actualizada.
Validar registro

Preguntas frecuentes sobre el verificador de registros MTA-STS

¿Qué es un registro MTA-STS?

Un registro MTA-STS es un registro DNS TXT que indica que un dominio es compatible con Mail Transfer Agent Strict Transport Security (MTA-STS). Este registro indica a los servidores de correo electrónico externos que busquen y apliquen la política de seguridad de correo electrónico del dominio.

Un registro MTA-STS válido es un registro TXT ubicado en _mta-sts.yourdomain.com y debe seguir este formato:

HostTipoValor
_mta-sts.tudominio.comTXTv=STSv1; id=ID;

El expediente debe comenzar con v=STSv1 e incluir un id para señalar las actualizaciones del archivo de políticas.

Si falta un registro MTA-STS o es incorrecto, es posible que no se aplique el cifrado a los correos electrónicos de tu organización. Esto la expone a riesgos como la intercepción y manipulación de mensajes.

Para corregir una configuración incorrecta del MTA-STS, compruebe el registro TXT de DNS para asegurarse de que sigue el formato correcto, actualiza el archivo id cada vez que cambies la política y alojes un archivo de política válido. Utiliza el verificador MTA-STS de Sendmarc para validar la configuración después de realizar cambios.

La correcta implementación de MTA-STS mejora la entrega del correo electrónico al aumentar la confianza de los servidores de correo electrónico receptores, reduciendo la posibilidad de rechazo de mensajes y el filtrado de Spam/Basura.

No, un dominio solo puede tener un registro MTA-STS TXT. Varios registros pueden provocar fallos de validación e impedir la correcta aplicación de la política de seguridad del correo electrónico.

Sí, MTA-STS sigue siendo necesario aunque tu empresa tenga activada la función de reportes de seguridad de la capa de transporte (TLS-RPT). Mientras que TLS-RPT proporciona reportes sobre problemas de entrega y cifrado, MTA-STS refuerza activamente la entrega cifrada. Estos protocolos son complementarios y deben utilizarse conjuntamente para una seguridad eficaz del correo electrónico.

¿Listo/a para asegurar el dominio de tu empresa?

Usa el verificador de registros MTA-STS de Sendmarc para asegurarte de que tu organización está protegida contra la intercepción y modificación del correo electrónico.

Validar registro

Iniciar una prueba gratuita

Solicita una prueba gratuita de la plataforma avanzada de autenticación de correo electrónico de Sendmarc para tomar el control total de la seguridad del correo electrónico de tu empresa. Protege tu empresa de la suplantación de identidad, el phishing y otras amenazas basadas en el correo electrónico.

Protege los correos electrónicos de tu organización. Genera confianza. Mejora la capacidad de entregaMark up: strong.

Comienza ahora

Recursos

Base de conocimientos

Logotipo Sendmarc
SOC 2 Tipo II
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos