El reporte seguridad de la capa de transporte (TLS-RPT) del protocolo simple de transferencia de correo (SMTP) es un estándar que permite a los propietarios de dominios recibir información sobre fallos durante el proceso de cifrado TLS. Proporciona visibilidad sobre los errores de configuración de TLS y los problemas de entrega de correo electrónico.
TLS es el protocolo que cifra el correo electrónico en tránsito, garantizando que los datos permanezcan privados mientras se mueven entre servidores de correo electrónico. Si TLS no se aplica correctamente, los mensajes pueden enviarse en texto plano, exponiéndolos a ciberdelincuentes y otros actores maliciosos.
El protocolo permite a los servidores de correo electrónico enviar informes diarios cuando se producen problemas durante la entrega de correo electrónico cifrado mediante TLS. Estos informes ayudan a los propietarios de dominios a supervisar y mejorar la seguridad de su infraestructura de correo electrónico.
Cuando un servidor de correo electrónico receptor tiene problemas, como errores de validación de certificados o fallos de entrega, genera un informe que envía a la ubicación especificada en el registro DNS del dominio del destinatario para que los propietarios del dominio puedan solucionar el problema.
Esta información proporciona a los propietarios de dominios visibilidad sobre los problemas relacionados con el cifrado y les ayuda a proteger de forma proactiva sus entornos de correo electrónico.
¿Quiere ver cómo funciona el protocolo en acción? Reserve una demostración con uno de nuestros expertos para descubrir cómo supervisamos y resolvemos los problemas de cifrado del correo electrónico.
| Host | Tipo | Valor |
|---|---|---|
| _smtp._tls.sudominio.com | TXT | v=TLSRPTv1; rua=mailto:[email protected] |
v: Indicador de versión (siempre TLSRPTv1).RUA: Dirección de correo electrónico a la que se envían los informes. tu organización puede incluir varias direcciones separadas por comas, por ejemplo:| Host | Tipo | Valor |
|---|---|---|
| _smtp._tls.sudominio.com | TXT | v=TLSRPTv1; rua=mailto:[email protected],rua=mailto:[email protected] |
Decida dónde deben enviarse los informes: a una dirección de correo electrónico supervisada o a una plataforma de reporte específica.
Consejo: utilice una plataforma de gestión que ofrezca consolidación y enriquecimiento de datos.
Añada un registro TXT al DNS:
| Host | Tipo | Valor |
|---|---|---|
| _smtp._tls.sudominio.com | TXT | v=TLSRPTv1; rua=mailto:[email protected] |
Esto puede incluir múltiples puntos finales:
| Host | Tipo | Valor |
|---|---|---|
| _smtp._tls.sudominio.com | TXT | v=TLSRPTv1; rua=mailto:[email protected],rua=mailto:[email protected] |
Utilice herramientas como la búsqueda TLS-RPT de Sendmarc para confirmar que el registro DNS se publica correctamente. Revise periódicamente los informes para identificar fallos de cifrado, configuraciones erróneas e intentos de ataques de downgrade.
Una vez que empiecen a llegar los informes, es esencial contar con un plan para comprender los datos y actuar en consecuencia. Estos informes suelen llegar en formato JSON.
A continuación te explicamos cómo sacar el máximo partido a estos datos:
Si la gestión manual de los informes no resulta práctica, considere la posibilidad de integrarlos en una plataforma de gestión o de utilizar una solución especializada de supervisión de la seguridad del correo electrónico. En Sendmarc, simplificamos la gestión de la ciberseguridad.
| Protocolo | Propósito | ¿Impone la encriptación? | reporte? |
|---|---|---|---|
| TLS-RPT | Informes sobre fallos y problemas de TLS | No | Sí |
| MTA-STS | Impone TLS para las conexiones SMTP | Sí | No |
| DANE | Autentica certificados a través de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) | Sí | No |
Aunque el protocolo es un valioso mecanismo de reporte , es más eficaz como parte de una estrategia de seguridad del correo electrónico por capas. En combinación con otras tecnologías, como DMARC(Domain-based Message Authentication, reporte and Conformance), SPF(Sender Policy Framework ) y DKIM(DomainKeys Identified Mail ), el protocolo refuerza la visibilidad y la seguridad general.
Cada protocolo aborda un aspecto diferente del riesgo del correo electrónico:
Juntas, estas medidas de seguridad crean una defensa multicapa que protege tanto el correo electrónico saliente como el entrante. Para los propietarios de dominios, la implantación del protocolo contribuye al objetivo de seguridad total del dominio.
Sí. TLS-RPT sigue siendo necesario incluso si tu empresa utiliza MTA-STS o DANE, porque mientras que esos protocolos imponen el cifrado, TLS-RPT proporciona el reporte necesario para supervisar y solucionar problemas de cifrado.
tu empresa no debe publicar varios registros TLS-RPT para un dominio. Tenga en cuenta que tu organización puede incluir varias direcciones de reporte o puntos finales en un único registro separándolos con comas.
tu empresa puede comprobar la configuración de su registro TLS-RPT utilizando herramientas como la búsqueda TLS-RPT de Sendmarc. Una vez publicados, supervise la bandeja de entrada o el punto final especificado para confirmar que se están recibiendo los informes.
Empiece explorando nuestra plataforma de gestión DMARC con uno de nuestros expertos en ciberseguridad y obtenga una visibilidad completa del correo electrónico de tu empresa.
Recursos
