Qué Verifica Esta Herramienta
El verificador MTA-STS realiza una validación completa de la implementación MTA-STS de su dominio:
1. Verificación de Registro DNS TXT
Consulta _mta-sts.sudominio.com y valida:
- El registro existe
- La versión es
STSv1 - El campo ID está presente y es válido
- Sin errores de sintaxis
2. Obtención de Archivo de Política
Obtiene https://mta-sts.sudominio.com/.well-known/mta-sts.txt y verifica:
- HTTPS es requerido (sin HTTP)
- Sin redirecciones (solo acceso directo)
- Header Content-Type válido
- Archivo es accesible
3. Validación de Contenido de Política
Analiza el archivo de política y valida:
- La versión es
STSv1 - El modo es
testing,enforceonone - Al menos un patrón MX definido
- max_age está dentro del rango válido
4. Verificación de Certificado TLS
Verifica el certificado HTTPS para mta-sts.sudominio.com:
- El certificado es válido y no ha expirado
- El nombre de host coincide
- La cadena de certificados está completa
5. Validación Cruzada de Patrones MX
Compara los registros MX de su dominio con patrones de política:
- Todos los hosts MX deben coincidir con al menos un patrón
- Advierte sobre servidores MX no cubiertos
Entendiendo los Resultados
Indicadores de Estado
| Estado | Significado |
|---|---|
| Pass | Configuración correcta |
| Warning | Funciona pero podría mejorarse |
| Error | Problema de configuración que necesita corrección |
| Not Found | Registro o política no existe |
FAQ - Preguntas frecuentes
P: ¿Qué valida el verificador MTA-STS?
R: Validación completa: registro DNS TXT, archivo de política HTTPS, validez del certificado TLS y validación cruzada de registros MX con patrones de política.
P: ¿Por qué no se obtiene mi política MTA-STS?
R: Causas comunes: el subdominio mta-sts no existe, HTTPS no está configurado, el certificado es inválido, o el servidor devuelve redirecciones.
P: ¿Qué significa 'MX no cubierto por política'?
R: Los registros MX no coinciden con ningún patrón en la política. Agregue los patrones MX faltantes al archivo de política.
P: ¿Por qué el verificador muestra errores TLS?
R: MTA-STS requiere HTTPS con certificado válido. Errores pueden significar: certificado expirado, autofirmado o incompatibilidad de nombre de host.
P: ¿Cuál es la diferencia entre testing y enforce?
R: En "testing", los fallos se reportan pero el correo se entrega. En "enforce", la entrega se rechaza si TLS falla.
P: ¿Con qué frecuencia debo verificar?
R: Después de cualquier cambio en DNS, registros MX o configuración del servidor. Se recomiendan verificaciones mensuales.
P: ¿Cómo verifico MTA-STS para Microsoft 365 / Office 365?
R: Ingrese su dominio en nuestro MTA-STS Checker. Los dominios Microsoft 365 con dominios personalizados necesitan configuración MTA-STS separada—Microsoft no lo configura automáticamente. Debe crear el registro DNS TXT y alojar el archivo de política usted mismo. Nuestro verificador mostrará si MTA-STS falta o está mal configurado.
P: ¿Cómo verifico MTA-STS para Google Workspace?
R: Use nuestra herramienta de lookup MTA-STS con su dominio de Google Workspace. Google Workspace soporta MTA-STS pero debe configurarlo usted mismo. El verificador valida su registro DNS, obtiene la política y verifica que los patrones MX coincidan con los servidores de Google (ej: *.google.com, aspmx.l.google.com).
Herramientas complementarias
| Herramienta | Descripción |
|---|---|
| Generador MTA-STS | Genere registros y archivos de política MTA-STS |
| Validador Sintaxis MTA-STS | Valide sintaxis MTA-STS sin conexión |
| Búsqueda MX | Verifique registros MX del dominio |