Ir al contenido principal

¿Los registros SPF, DKIM Y DMARC sirven para no caer en el buzón de SPAM?

Imagen
De


DMARC, DKIM y SPF: ¿qué son?
SPF (Sender Policy Framework) es un sistema que asegura que los correos electrónicos sean genuinos al compararlos con una lista TXT de remitentes aprobados. Los remitentes se publican en el registro de DNS. Se puede confiar en estas entradas de DNS porque los propietarios y administradores son los únicos autorizados a hacerlas.

DKIM (DomainKeys Identified Mail) detecta el correo electrónico falsificado y permite que cada elemento sea autenticado. Al enviar un correo electrónico, es fácil afirmar que proviene de un dominio en particular, Usted mismo puede poner cualquier nombre a una casilla de correo, en este caso DKIM valida dichos reclamos.

DKIM funciona agregando una firma digital a un mensaje de correo electrónico para que los dos se asocien. El remitente de un correo electrónico publica una clave en el DNS y esto se puede comparar con la firma. Si coinciden, está claro que no se ha alterado el correo electrónico.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un mecanismo adicional que funciona en conjunto con SPF y DKIM. Con esto, el administrador del dominio puede publicar una regla, indicando si usa SPF, DKIM o ambos. Le permite al servidor de recepción saber cómo debe manejar las fallas.

 Está claro que el DNS es clave para que estos sistemas funcionen correctamente. Veamos cómo funcionan.


¿Cómo funciona SPF?
• Primero, el servidor de correo receptor obtiene la dirección del remitente de cada mensaje que recibe.

• Luego, realiza una consulta TXT DNS, verificando el dominio reclamado de la entrada SPF.

• Después, los datos en la entrada SPF se pueden usar para autenticar el servidor del remitente.

• Finalmente, el servidor del remitente recibe un aviso de rechazo si esta autenticación falla.



¿Cómo funciona DKIM?
• El servidor final en la estructura de dominio compara el dominio que está en el encabezado "De". Esto asegura que tiene una entrada en su tabla de firmas. Si no, el proceso se detiene.

• En segundo lugar, se agrega un encabezado "Firma DKIM" al mensaje de correo, usando la parte privada de la clave en el contenido del mensaje.

• Ahora, el contenido del mensaje está bloqueado y nadie puede modificarlo. Cualquier intento de hacerlo da como resultado una discrepancia con el encabezado DKIM.

• Entonces, cuando el mensaje llega al servidor receptor, crea una consulta TXT DNS que le permite retener la clave desde el campo Firma DKIM.

• Finalmente, el resultado de la comprobación del encabezado DKIM revela si un mensaje es real o falso.



¿Cómo funciona DMARC?
• Cuando llega un mensaje, el servidor de correo busca una regla DMARC relacionada con el dominio que utilizan DKIM y / o SPF.

• Si uno o ambos chequeos son exitosos y aún cumplen con la política de DMARC, entonces se considerará exitoso. Si no, falla.

• En el caso de que la verificación falle, la regla publicada de DMARC guiará la acción futura.



Las mejores prácticas y sus límites
Desafortunado pero cierto: incluso si observa las mejores prácticas y su sistema de correo usa correctamente todas estas herramientas, los phishers, scammers y spammers seguirán atravesando sus defensas de vez en cuando.

No todos los servidores están usando todas estas tres herramientas, pero incluso si lo hacen, ayuda tener en cuenta los límites de lo que SPF, DKIM y DMARC pueden hacer:
Usar DKIM por sí solo no garantiza que el servidor que envía el mensaje a un dominio específico tenga derecho a hacerlo.

SPF no puede hacer nada con los mensajes que se han forjado en un alojamiento compartido. Esto se debe a que todo ese correo suele provenir de una misma dirección IP.

DMARC todavía está en su etapa inicial y no tiene suficientes usuarios que lo hayan adoptado para marcar una diferencia significativa.

Si usa sólo DMARC, este puede y romperá su flujo de correo. Para evitar esto, deberá configurar tanto DKIM como SPF antes de cambiar la regla de DMARC a otra variable que no sea "none".

Es esencial que trabaje correctamente en el proceso de configuración de SPF, DKIM o DMARC. Si no lo hace, todos los mensajes importantes de sus usuarios se marcarán como fraudulentos.



En pocas palabras: ¿Debería utilizar estas herramientas o no?
Respuesta corta: Sí. A pesar de que no son tan populares como deberían ser en este momento, ciertamente lo serán, y muy pronto. Una de las mejores maneras de alentar a otros a adoptar estas mejores prácticas y utilizar estas herramientas es adoptarla usted mismo.

pageIMPACT le brinda la oportunidad de proteger su servicio de correo electrónico de los problemas de spam / spoofing. Y puede hacerlo configurando DKIM, SPF y DMARC a través de una interfaz web.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo particionar un disco duro en Windows usando herramientas integradas del sistema

De
¿Qué es una partición de disco? Una partición es una división lógica de un disco duro físico. Cada partición funciona como si fuera un disco independiente: puede tener su propia letra (C:, D:, E:), sistema de archivos y propósito. Ejemplos de uso comunes: Separar Windows de documentos personales Crear una partición exclusiva para respaldos Organizar información por áreas (trabajo, multimedia, proyectos) Antes de comenzar: recomendaciones importantes Antes de modificar particiones, ten en cuenta lo siguiente: 🔒 Haz copia de seguridad de la información importante ⚡ Evita realizar el proceso durante cortes de energía 🛑 No interrumpas el proceso una vez iniciado 💾 Asegúrate de tener espacio libre suficiente en el disco Aunque Windows es bastante seguro en este proceso, cualquier cambio en discos conlleva riesgos. Herramienta principal: Administración de discos Windows incluye la herramienta Administración de discos , que permite: Reducir volúmenes ...
409 comentarios
Leer más

Adobe Photoshop CC 2018 19.1.6.5940 (Español) #Descarga

De
Descarga : MEGA: 32bits / 64 bits http://j.gs/BmM9 Clave :  http://j.gs/BmMB ------------------- Otros enlaces: ------------------- Google Drive 64 Bits: http://j.gs/Blyw 32 Bits: http://j.gs/Blz3 MEGA 64 Bits: http://j.gs/Blz9 32 Bits: http://j.gs/Blz7 Clave para descomprimir: http://j.gs/6505620/clave Adobe Photoshop CC 2018  Programa  Full  de editor de gráficos rasterizados en su  ultima versión  y usado principalmente para el retoque de fotografías y gráficos, su nombre en español significa literalmente “taller de fotos” y esta disponible para  descargar  desde esta pagina. Adobe Photoshop  32 bits  y la versión de  64 bits  es líder mundial en el mercado de aplicaciones de edición de imágenes, y domina este sector de tal manera que su nombre es ampliamente empleado como sinónimo para la edición de imágenes en general. Una de las mejores aplicaciónes de edición de imágene...
Publicar un comentario
Leer más

SolidWorks 2015 SP3.0 Multilenguaje (Español), Modelado Avanzado con Sistemas CAD + Descarga

De
SolidWorks 2015 SP3.0 Multilenguaje ISO | 8.62 GB | Spanish Incl. | Medicina Incl. | Windows 7/8/8.1 x64 |  Descarga:  http://adf.ly/1Hf1tU SolidWorks le brinda opciones de software de CAD en 3D, simulación de diseño y administración de datos de productos, además de software de documentación de productos. No importa el tamaño de su empresa: siempre puede tener las herramientas precisas que necesita para diseñar mejores productos. Software de CAD en 3D El software de diseño en 3D de SolidWorks lo ayuda a diseñar mejores productos, más rápido. Cuando tenga una idea para un producto excelente, contará con las herramientas para diseñarlo en menos tiempo y a un costo más bajo. Estas son algunas de las funciones incluidas: Simulación de diseño Con las eficaces herramientas de simulación de diseño de SolidWorks®, fácilmente puede someter sus diseños a las mismas condiciones en las que se verán en el mundo real. Mejore la calidad de sus productos al mismo tiem...
Publicar un comentario
Leer más