Back to Course
Լight modeDark mode

Prácticas de Firma de Dominio del Autor (ADSP) con DKIM

ADSP o Prácticas de Firma de Dominio del Autor es una extensión opcional del Correo Identificado por Claves de Dominio (DKIM) que permite al dominio del autor especificar prácticas de firma. Como un superset de la política de firma DKIM, prácticas de firma como esta ayudan a determinar la autoridad de mensajes que no contienen un encabezado de firma DKIM.

¿Qué es ADSP?
 

Ya hemos discutido que DKIM es un protocolo de seguridad que permite al remitente de correos electrónicos firmar criptográficamente sus mensajes para confirmar que provienen del dominio correcto. Esto permite a los destinatarios verificar que el mensaje es auténtico y no ha sido modificado durante el tránsito.
 

A veces, cuando esta firma está ausente, las Prácticas de Firma de Dominio del Autor (ADSP) como un complemento de DKIM intervienen para evaluar estos mensajes no firmados. Funciona mediante la definición de un registro en el DNS con ciertas instrucciones sobre prácticas de firma determinadas por el dominio del autor.

Términos y Definiciones Relevantes
 

Antes de adentrarnos en los detalles operativos de ADSP, repasemos algunos términos relacionados con este tema:

¿Qué es la Dirección del Autor?

Cuando abres un correo electrónico, en la sección superior izquierda del encabezado del mensaje, encontrarás la dirección De: Este campo contiene la dirección de correo electrónico del remitente (dominio emisor). También se conoce como la dirección del autor. Esto forma parte del encabezado visible.

 

No debe confundirse con la dirección de Return-path que contiene información sobre la dirección IP del servidor del remitente y forma parte del encabezado oculto.

¿Qué es una Firma de Dominio del Autor?

La firma de dominio del autor se refiere a la etiqueta d= en el encabezado del correo electrónico, que contiene la firma DKIM para la verificación del mensaje. Si la firma es válida, idealmente el nombre de dominio mencionado en el encabezado de la firma debería coincidir con el nombre en la dirección del autor (encabezado De:).

 

Si no coincide, esto puede significar que el mensaje fue alterado en tránsito o que se suplantó el dominio del remitente.

Configuración de Prácticas de Firma de Dominio del Autor (ADSP)


Tipos de Prácticas de Firma Definibles


 

  •  unknown: puedes definir una práctica desconocida o elegir no definir nada, ya que ambos cumplirán el mismo propósito. Desconocido se refiere a una regla de firma no divulgada o no especificada que proporciona la flexibilidad para firmar cualquier volumen de correo electrónico.
  • all: esta práctica especifica que todos los correos electrónicos deben estar firmados con una firma DKIM.
  • discardable: similar a p=reject para DMARC, la práctica discardable se refiere a una política reforzada en la cual no solo todo el volumen de correo electrónico originado desde el dominio del autor será firmado con DKIM, sino que en caso de cualquier error, el correo electrónico será rechazado (descartado) por el servidor receptor.
     

Registro TXT ADSP: Definición de Prácticas en el DNS
 

Para configurar las prácticas de firma de dominio del autor, debes publicar el siguiente registro TXT en tu DNS: _adsp._domainkey.tudominio.com. IN TXT "dkim=discardable"
 

Sustituye tudominio.com con el nombre del dominio emisor y dkim= valor con una práctica de firma de tu elección de las opciones discutidas anteriormente.

Descargo de responsabilidad

La especificación "unknown" es la práctica recomendada para dominios donde los usuarios no están obligados a enviar correos electrónicos desde servidores de correo específicos que caigan dentro del alcance del dominio del autor. Una política diferente a "unknown" en tales casos conducirá a fallos de autenticación y/o rechazos no deseados de mensajes.

ADSP y DMARC: Una Solución Moderna para Evitar Limitaciones de ADSP


Cualquier cosa que venga con un descargo de responsabilidad no puede considerarse 100% a prueba de tontos y efectivo. ADSP, aunque es un complemento efectivo del protocolo DKIM, viene con un conjunto de limitaciones y complicaciones que han reducido su relevancia en tiempos recientes.

Una mejor manera de evitar estas desventajas es configurar DMARC.

DKIM Avanzado >Prácticas de Firma de Dominio del Autor (ADSP) con DKIM
Course content
Autenticación Avanzada de Correo Electrónico