Prácticas de Firma de Dominio del Autor (ADSP) con DKIM
ADSP o Prácticas de Firma de Dominio del Autor es una extensión opcional del Correo Identificado por Claves de Dominio (DKIM) que permite al dominio del autor especificar prácticas de firma. Como un superset de la política de firma DKIM, prácticas de firma como esta ayudan a determinar la autoridad de mensajes que no contienen un encabezado de firma DKIM.
¿Qué es ADSP?
Ya hemos discutido que DKIM es un protocolo de seguridad que permite al remitente de correos electrónicos firmar criptográficamente sus mensajes para confirmar que provienen del dominio correcto. Esto permite a los destinatarios verificar que el mensaje es auténtico y no ha sido modificado durante el tránsito.
A veces, cuando esta firma está ausente, las Prácticas de Firma de Dominio del Autor (ADSP) como un complemento de DKIM intervienen para evaluar estos mensajes no firmados. Funciona mediante la definición de un registro en el DNS con ciertas instrucciones sobre prácticas de firma determinadas por el dominio del autor.
Términos y Definiciones Relevantes
Antes de adentrarnos en los detalles operativos de ADSP, repasemos algunos términos relacionados con este tema:
¿Qué es la Dirección del Autor?
Cuando abres un correo electrónico, en la sección superior izquierda del encabezado del mensaje, encontrarás la dirección De: Este campo contiene la dirección de correo electrónico del remitente (dominio emisor). También se conoce como la dirección del autor. Esto forma parte del encabezado visible.
No debe confundirse con la dirección de Return-path que contiene información sobre la dirección IP del servidor del remitente y forma parte del encabezado oculto.
¿Qué es una Firma de Dominio del Autor?
La firma de dominio del autor se refiere a la etiqueta d= en el encabezado del correo electrónico, que contiene la firma DKIM para la verificación del mensaje. Si la firma es válida, idealmente el nombre de dominio mencionado en el encabezado de la firma debería coincidir con el nombre en la dirección del autor (encabezado De:).
Si no coincide, esto puede significar que el mensaje fue alterado en tránsito o que se suplantó el dominio del remitente.
Configuración de Prácticas de Firma de Dominio del Autor (ADSP)
Tipos de Prácticas de Firma Definibles
- unknown: puedes definir una práctica desconocida o elegir no definir nada, ya que ambos cumplirán el mismo propósito. Desconocido se refiere a una regla de firma no divulgada o no especificada que proporciona la flexibilidad para firmar cualquier volumen de correo electrónico.
- all: esta práctica especifica que todos los correos electrónicos deben estar firmados con una firma DKIM.
- discardable: similar a p=reject para DMARC, la práctica discardable se refiere a una política reforzada en la cual no solo todo el volumen de correo electrónico originado desde el dominio del autor será firmado con DKIM, sino que en caso de cualquier error, el correo electrónico será rechazado (descartado) por el servidor receptor.
Registro TXT ADSP: Definición de Prácticas en el DNS
Para configurar las prácticas de firma de dominio del autor, debes publicar el siguiente registro TXT en tu DNS: _adsp._domainkey.tudominio.com. IN TXT "dkim=discardable"
Sustituye tudominio.com con el nombre del dominio emisor y dkim= valor con una práctica de firma de tu elección de las opciones discutidas anteriormente.
Descargo de responsabilidad
La especificación "unknown" es la práctica recomendada para dominios donde los usuarios no están obligados a enviar correos electrónicos desde servidores de correo específicos que caigan dentro del alcance del dominio del autor. Una política diferente a "unknown" en tales casos conducirá a fallos de autenticación y/o rechazos no deseados de mensajes.
ADSP y DMARC: Una Solución Moderna para Evitar Limitaciones de ADSP
Cualquier cosa que venga con un descargo de responsabilidad no puede considerarse 100% a prueba de tontos y efectivo. ADSP, aunque es un complemento efectivo del protocolo DKIM, viene con un conjunto de limitaciones y complicaciones que han reducido su relevancia en tiempos recientes.
Una mejor manera de evitar estas desventajas es configurar DMARC.
Protocolos estándar de correo electrónico: SMTP, POP3 e IMAP Free4 m- ¿Qué es la seguridad del correo electrónico? Free3 m
- Prácticas de Seguridad del Correo Electrónico Free4 m
- Construyendo un Modelo de Cumplimiento de Seguridad de Correo Electrónico Free7 m
- Lista de verificación de seguridad del correo electrónico corporativo Free4 m
- ¿Cuál es la diferencia entre la seguridad del correo electrónico entrante y la seguridad del correo electrónico saliente? Free4 m
- ¿Qué es la Seguridad de la Información? Free5 m
- Modelo de Seguridad Zero Trust Free4 m
- ¿Qué es la Alineación SPF? Free4 m
- ¿Cómo configurar el registro SPF de Microsoft Office 365? Free4 m
- ¿Cómo configurar el registro SPF de Google Workspace? Free2 m
- ¿Cómo configurar el registro SPF de MailChimp? Free3 m
- ¿Cómo configurar el registro SPF de SendGrid? Free3 m
- ¿Cómo configurar el registro SPF de Salesforce? Free3 m
- ¿Cómo configurar el registro SPF de Zoho Mail? Free3 m
- ¿Qué es la alineación DKIM? Free4 m
- ¿Cómo configurar DKIM para Microsoft Office 365? Free5 m
- ¿Cómo configurar DKIM para Google Workspace? Free4 m
- ¿Cómo configurar DKIM para MailChimp? Free5 m
- ¿Cómo configurar DKIM para SendGrid? Free5 m
- ¿Cómo configurar DKIM para Salesforce? Free4 m
- ¿Cómo configurar DKIM para Zoho Mail? Free4 m
- ¿Qué es el Cumplimiento de DMARC? Free4 m
- Los beneficios de DMARC Free4 m
- Configuración de DMARC Free5 m
- Lograr la Aplicación de DMARC Free5 m
- DMARC frente a Soluciones Antispam Free4 m
- Alineación de Identificadores DMARC Free3 m
- Excepciones y usos del atributo 'sp' en DMARC Free3 m
- Configurando DMARC sin DKIM Free7 m
- Configurar DMARC sin SPF Free4 m