Ir al contenido principal

¿Los registros SPF, DKIM Y DMARC sirven para no caer en el buzón de SPAM?

De


DMARC, DKIM y SPF: ¿qué son?
SPF (Sender Policy Framework) es un sistema que asegura que los correos electrónicos sean genuinos al compararlos con una lista TXT de remitentes aprobados. Los remitentes se publican en el registro de DNS. Se puede confiar en estas entradas de DNS porque los propietarios y administradores son los únicos autorizados a hacerlas.

DKIM (DomainKeys Identified Mail) detecta el correo electrónico falsificado y permite que cada elemento sea autenticado. Al enviar un correo electrónico, es fácil afirmar que proviene de un dominio en particular, Usted mismo puede poner cualquier nombre a una casilla de correo, en este caso DKIM valida dichos reclamos.

DKIM funciona agregando una firma digital a un mensaje de correo electrónico para que los dos se asocien. El remitente de un correo electrónico publica una clave en el DNS y esto se puede comparar con la firma. Si coinciden, está claro que no se ha alterado el correo electrónico.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un mecanismo adicional que funciona en conjunto con SPF y DKIM. Con esto, el administrador del dominio puede publicar una regla, indicando si usa SPF, DKIM o ambos. Le permite al servidor de recepción saber cómo debe manejar las fallas.

 Está claro que el DNS es clave para que estos sistemas funcionen correctamente. Veamos cómo funcionan.


¿Cómo funciona SPF?
• Primero, el servidor de correo receptor obtiene la dirección del remitente de cada mensaje que recibe.

• Luego, realiza una consulta TXT DNS, verificando el dominio reclamado de la entrada SPF.

• Después, los datos en la entrada SPF se pueden usar para autenticar el servidor del remitente.

• Finalmente, el servidor del remitente recibe un aviso de rechazo si esta autenticación falla.



¿Cómo funciona DKIM?
• El servidor final en la estructura de dominio compara el dominio que está en el encabezado "De". Esto asegura que tiene una entrada en su tabla de firmas. Si no, el proceso se detiene.

• En segundo lugar, se agrega un encabezado "Firma DKIM" al mensaje de correo, usando la parte privada de la clave en el contenido del mensaje.

• Ahora, el contenido del mensaje está bloqueado y nadie puede modificarlo. Cualquier intento de hacerlo da como resultado una discrepancia con el encabezado DKIM.

• Entonces, cuando el mensaje llega al servidor receptor, crea una consulta TXT DNS que le permite retener la clave desde el campo Firma DKIM.

• Finalmente, el resultado de la comprobación del encabezado DKIM revela si un mensaje es real o falso.



¿Cómo funciona DMARC?
• Cuando llega un mensaje, el servidor de correo busca una regla DMARC relacionada con el dominio que utilizan DKIM y / o SPF.

• Si uno o ambos chequeos son exitosos y aún cumplen con la política de DMARC, entonces se considerará exitoso. Si no, falla.

• En el caso de que la verificación falle, la regla publicada de DMARC guiará la acción futura.



Las mejores prácticas y sus límites
Desafortunado pero cierto: incluso si observa las mejores prácticas y su sistema de correo usa correctamente todas estas herramientas, los phishers, scammers y spammers seguirán atravesando sus defensas de vez en cuando.

No todos los servidores están usando todas estas tres herramientas, pero incluso si lo hacen, ayuda tener en cuenta los límites de lo que SPF, DKIM y DMARC pueden hacer:
Usar DKIM por sí solo no garantiza que el servidor que envía el mensaje a un dominio específico tenga derecho a hacerlo.

SPF no puede hacer nada con los mensajes que se han forjado en un alojamiento compartido. Esto se debe a que todo ese correo suele provenir de una misma dirección IP.

DMARC todavía está en su etapa inicial y no tiene suficientes usuarios que lo hayan adoptado para marcar una diferencia significativa.

Si usa sólo DMARC, este puede y romperá su flujo de correo. Para evitar esto, deberá configurar tanto DKIM como SPF antes de cambiar la regla de DMARC a otra variable que no sea "none".

Es esencial que trabaje correctamente en el proceso de configuración de SPF, DKIM o DMARC. Si no lo hace, todos los mensajes importantes de sus usuarios se marcarán como fraudulentos.



En pocas palabras: ¿Debería utilizar estas herramientas o no?
Respuesta corta: Sí. A pesar de que no son tan populares como deberían ser en este momento, ciertamente lo serán, y muy pronto. Una de las mejores maneras de alentar a otros a adoptar estas mejores prácticas y utilizar estas herramientas es adoptarla usted mismo.

pageIMPACT le brinda la oportunidad de proteger su servicio de correo electrónico de los problemas de spam / spoofing. Y puede hacerlo configurando DKIM, SPF y DMARC a través de una interfaz web.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Planillas de solicitud para la linea CANTV

De
Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.
53 comentarios
Leer más

Descarga Serie Completa Breaking Bad 1-5 temporadas #Descarga #Torrent #Download #BreakingBad

De
Para descargar las series de Breaking Bad es necesario instalar utorrent, o cualquier programa para descargar torrents. 1- http://link.wilmerbarrios.com.ve/6505620/1era-temporada-breaking-bad 2-  http://link.wilmerbarrios.com.ve/6505620/2da-temporada-breaking-bad 3-  http://link.wilmerbarrios.com.ve/6505620/3era-temporada-breaking-bad 4-  http://link.wilmerbarrios.com.ve/6505620/4ta-temporada-breaking-bad 5-  http://link.wilmerbarrios.com.ve/6505620/5ta-temporada-breaking-bad
Publicar un comentario
Leer más

Las nuevas versiones de PHP y porque se produce la falla PHP Fatal error: Uncaught Error: Call to

De
El sitio oficial de PHP publica el timeline de las versiones con soporte y las que han quedado obsoletas, cada vez que sale una versión nueva por lo general existen cambios en las características, funciones, clases, constantes y extensiones.  Antes de realizar el cambio de PHP en su Hosting, debes realizar una migración en el código fuente del sitio web, realizar pruebas offline de preferencia en un entorno de pruebas puede ser en el mismo servidor pero en otra ruta clonando los archivos, para luego colocarlo en un entorno de producción.  Si quieres "Migrar de PHP 5.6.x a PHP 7.0.x" entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration70.php Para migrar de PHP 7.3.x a PHP 7.4.x entonces debes ir al siguiente enlace:  https://www.php.net/manual/es/migration74.php . Puntos que debes tomar en cuenta: Nuevas características Nuevas clases e interfaces Nuevas funciones Nuevas constantes globales Cambios incompatibles hacia atrás Ca
Publicar un comentario
Leer más