Ir al contenido principal

¿Los registros SPF, DKIM Y DMARC sirven para no caer en el buzón de SPAM?



DMARC, DKIM y SPF: ¿qué son?
SPF (Sender Policy Framework) es un sistema que asegura que los correos electrónicos sean genuinos al compararlos con una lista TXT de remitentes aprobados. Los remitentes se publican en el registro de DNS. Se puede confiar en estas entradas de DNS porque los propietarios y administradores son los únicos autorizados a hacerlas.

DKIM (DomainKeys Identified Mail) detecta el correo electrónico falsificado y permite que cada elemento sea autenticado. Al enviar un correo electrónico, es fácil afirmar que proviene de un dominio en particular, Usted mismo puede poner cualquier nombre a una casilla de correo, en este caso DKIM valida dichos reclamos.

DKIM funciona agregando una firma digital a un mensaje de correo electrónico para que los dos se asocien. El remitente de un correo electrónico publica una clave en el DNS y esto se puede comparar con la firma. Si coinciden, está claro que no se ha alterado el correo electrónico.

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un mecanismo adicional que funciona en conjunto con SPF y DKIM. Con esto, el administrador del dominio puede publicar una regla, indicando si usa SPF, DKIM o ambos. Le permite al servidor de recepción saber cómo debe manejar las fallas.

 Está claro que el DNS es clave para que estos sistemas funcionen correctamente. Veamos cómo funcionan.


¿Cómo funciona SPF?
• Primero, el servidor de correo receptor obtiene la dirección del remitente de cada mensaje que recibe.

• Luego, realiza una consulta TXT DNS, verificando el dominio reclamado de la entrada SPF.

• Después, los datos en la entrada SPF se pueden usar para autenticar el servidor del remitente.

• Finalmente, el servidor del remitente recibe un aviso de rechazo si esta autenticación falla.



¿Cómo funciona DKIM?
• El servidor final en la estructura de dominio compara el dominio que está en el encabezado "De". Esto asegura que tiene una entrada en su tabla de firmas. Si no, el proceso se detiene.

• En segundo lugar, se agrega un encabezado "Firma DKIM" al mensaje de correo, usando la parte privada de la clave en el contenido del mensaje.

• Ahora, el contenido del mensaje está bloqueado y nadie puede modificarlo. Cualquier intento de hacerlo da como resultado una discrepancia con el encabezado DKIM.

• Entonces, cuando el mensaje llega al servidor receptor, crea una consulta TXT DNS que le permite retener la clave desde el campo Firma DKIM.

• Finalmente, el resultado de la comprobación del encabezado DKIM revela si un mensaje es real o falso.



¿Cómo funciona DMARC?
• Cuando llega un mensaje, el servidor de correo busca una regla DMARC relacionada con el dominio que utilizan DKIM y / o SPF.

• Si uno o ambos chequeos son exitosos y aún cumplen con la política de DMARC, entonces se considerará exitoso. Si no, falla.

• En el caso de que la verificación falle, la regla publicada de DMARC guiará la acción futura.



Las mejores prácticas y sus límites
Desafortunado pero cierto: incluso si observa las mejores prácticas y su sistema de correo usa correctamente todas estas herramientas, los phishers, scammers y spammers seguirán atravesando sus defensas de vez en cuando.

No todos los servidores están usando todas estas tres herramientas, pero incluso si lo hacen, ayuda tener en cuenta los límites de lo que SPF, DKIM y DMARC pueden hacer:
Usar DKIM por sí solo no garantiza que el servidor que envía el mensaje a un dominio específico tenga derecho a hacerlo.

SPF no puede hacer nada con los mensajes que se han forjado en un alojamiento compartido. Esto se debe a que todo ese correo suele provenir de una misma dirección IP.

DMARC todavía está en su etapa inicial y no tiene suficientes usuarios que lo hayan adoptado para marcar una diferencia significativa.

Si usa sólo DMARC, este puede y romperá su flujo de correo. Para evitar esto, deberá configurar tanto DKIM como SPF antes de cambiar la regla de DMARC a otra variable que no sea "none".

Es esencial que trabaje correctamente en el proceso de configuración de SPF, DKIM o DMARC. Si no lo hace, todos los mensajes importantes de sus usuarios se marcarán como fraudulentos.



En pocas palabras: ¿Debería utilizar estas herramientas o no?
Respuesta corta: Sí. A pesar de que no son tan populares como deberían ser en este momento, ciertamente lo serán, y muy pronto. Una de las mejores maneras de alentar a otros a adoptar estas mejores prácticas y utilizar estas herramientas es adoptarla usted mismo.

pageIMPACT le brinda la oportunidad de proteger su servicio de correo electrónico de los problemas de spam / spoofing. Y puede hacerlo configurando DKIM, SPF y DMARC a través de una interfaz web.

Comentarios

Entradas populares de este blog

Partición de Disco Duro En Windows 7 / 8 / 8.1 / 10 | FotoTutorial | Soluciona

*Enlaces protegidos. Descarga aquí el tutorial en PDF que ha ayudado a más de un millón de usuarios en el mundo: Descarga: 1- Manual en PDF:  http://adf.ly/rLafU http://fumacrom.com/1QSO Pasos para descargar : Abrir enlace protegido, espera 5 segundos, luego clic en el botón "Saltar Publicidad", Descarga directa en MEGA. Si tienes alguna duda deja un comentario aquí con gusto le responderé para darle solución a su equipo. Solucionamos particiones para instalar varios sistemas operativos, respaldar archivos, fotos, documentos importantes, recuperamos información perdida en su disco duro. Recomendaciones: leer comentarios Escrito Por Ing. Wilmer Barrios Jr Twitter: @wilmerbarriosjr admin@wilmerbarrios.com.ve Todos los derechos reservados Lo Más Buscado en la Web: en relación con la publicación - Partición de Disco Duro En Windows 7 - FotoTutorial particionar disco duro windows 7 1950 como particionar un disco duro en windows 7 ...

Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) + Descarga MEGA

Descarga: http://adf.ly/1CxMDB Autodesk AutoCAD 2016 Español (32Bits & 64 Bits) EXE | 1.44 GB & 1.84 GB | Spanish | Medicina Incl. | 32 Bits & 64 Bits | Win XP/Vista/7/8 | NFO

Planillas de solicitud para la linea CANTV

Dejo la planilla de solicitud de linea telefónicas CANTV, deben imprimirla en una hoja y doblar en forma de triptico, luego rellenar todos los datos sin dejar tachaduras y despues llevarlo a un Centro CANTV de su preferencia. Clic aquí para descargar la planilla en MEGA:  http://sh.st/dHbGR Clic en saltar publicidad. RECOMENDACION: Como solicitar ABA de CANTV de forma rapida y segura , visita la web: http://adf.ly/rWKAu NOTA : POR FAVOR, EN LOS COMENTARIOS DE ESTE BLOG, NO DEN SU TELEFONO Y/O DIRECCIÓN DE HABITACIÓN YA QUE SE PRESTA PARA FRAUDES. HAGO REFERENCIA A ESTO YA QUE HAY GENTE COBRANDO POR INSTALACIÓN DE LINEAS O PARA AGILIZAR EL PROCESO DE ADQUISICIÓN DE LA MISMA, NO SE DEJEN ENGAÑAR!.