DMARC, DKIM y SPF: ¿qué son?
SPF (Sender Policy Framework) es un sistema que asegura que los correos electrónicos sean genuinos al compararlos con una lista TXT de remitentes aprobados. Los remitentes se publican en el registro de DNS. Se puede confiar en estas entradas de DNS porque los propietarios y administradores son los únicos autorizados a hacerlas.
DKIM (DomainKeys Identified Mail) detecta el correo electrónico falsificado y permite que cada elemento sea autenticado. Al enviar un correo electrónico, es fácil afirmar que proviene de un dominio en particular, Usted mismo puede poner cualquier nombre a una casilla de correo, en este caso DKIM valida dichos reclamos.
DKIM funciona agregando una firma digital a un mensaje de correo electrónico para que los dos se asocien. El remitente de un correo electrónico publica una clave en el DNS y esto se puede comparar con la firma. Si coinciden, está claro que no se ha alterado el correo electrónico.
DMARC (Domain-based Message Authentication, Reporting and Conformance) es un mecanismo adicional que funciona en conjunto con SPF y DKIM. Con esto, el administrador del dominio puede publicar una regla, indicando si usa SPF, DKIM o ambos. Le permite al servidor de recepción saber cómo debe manejar las fallas.
Está claro que el DNS es clave para que estos sistemas funcionen correctamente. Veamos cómo funcionan.
¿Cómo funciona SPF?
• Primero, el servidor de correo receptor obtiene la dirección del remitente de cada mensaje que recibe.
• Luego, realiza una consulta TXT DNS, verificando el dominio reclamado de la entrada SPF.
• Después, los datos en la entrada SPF se pueden usar para autenticar el servidor del remitente.
• Finalmente, el servidor del remitente recibe un aviso de rechazo si esta autenticación falla.
¿Cómo funciona DKIM?
• El servidor final en la estructura de dominio compara el dominio que está en el encabezado "De". Esto asegura que tiene una entrada en su tabla de firmas. Si no, el proceso se detiene.
• En segundo lugar, se agrega un encabezado "Firma DKIM" al mensaje de correo, usando la parte privada de la clave en el contenido del mensaje.
• Ahora, el contenido del mensaje está bloqueado y nadie puede modificarlo. Cualquier intento de hacerlo da como resultado una discrepancia con el encabezado DKIM.
• Entonces, cuando el mensaje llega al servidor receptor, crea una consulta TXT DNS que le permite retener la clave desde el campo Firma DKIM.
• Finalmente, el resultado de la comprobación del encabezado DKIM revela si un mensaje es real o falso.
¿Cómo funciona DMARC?
• Cuando llega un mensaje, el servidor de correo busca una regla DMARC relacionada con el dominio que utilizan DKIM y / o SPF.
• Si uno o ambos chequeos son exitosos y aún cumplen con la política de DMARC, entonces se considerará exitoso. Si no, falla.
• En el caso de que la verificación falle, la regla publicada de DMARC guiará la acción futura.
Las mejores prácticas y sus límites
Desafortunado pero cierto: incluso si observa las mejores prácticas y su sistema de correo usa correctamente todas estas herramientas, los phishers, scammers y spammers seguirán atravesando sus defensas de vez en cuando.
No todos los servidores están usando todas estas tres herramientas, pero incluso si lo hacen, ayuda tener en cuenta los límites de lo que SPF, DKIM y DMARC pueden hacer:
Usar DKIM por sí solo no garantiza que el servidor que envía el mensaje a un dominio específico tenga derecho a hacerlo.
SPF no puede hacer nada con los mensajes que se han forjado en un alojamiento compartido. Esto se debe a que todo ese correo suele provenir de una misma dirección IP.
DMARC todavía está en su etapa inicial y no tiene suficientes usuarios que lo hayan adoptado para marcar una diferencia significativa.
Si usa sólo DMARC, este puede y romperá su flujo de correo. Para evitar esto, deberá configurar tanto DKIM como SPF antes de cambiar la regla de DMARC a otra variable que no sea "none".
Es esencial que trabaje correctamente en el proceso de configuración de SPF, DKIM o DMARC. Si no lo hace, todos los mensajes importantes de sus usuarios se marcarán como fraudulentos.
En pocas palabras: ¿Debería utilizar estas herramientas o no?
Respuesta corta: Sí. A pesar de que no son tan populares como deberían ser en este momento, ciertamente lo serán, y muy pronto. Una de las mejores maneras de alentar a otros a adoptar estas mejores prácticas y utilizar estas herramientas es adoptarla usted mismo.
pageIMPACT le brinda la oportunidad de proteger su servicio de correo electrónico de los problemas de spam / spoofing. Y puede hacerlo configurando DKIM, SPF y DMARC a través de una interfaz web.
Comentarios