Alineación de Identificadores DMARC
- Para entender la alineación DMARC, necesitamos comprender cómo funciona. Cuando implementas DMARC, vinculas los resultados de SPF y DKIM para autenticar todos los correos electrónicos que provienen de tu dominio. Para cualquier correo electrónico dado, DMARC utiliza lo que se conoce como 'identidad central', que es el dominio encontrado en el encabezado 'From:'. Este se considera el dominio de origen de tu correo electrónico y contendrá el nombre de dominio de tu organización.
- Cuando un correo electrónico de tu dominio llega al servidor receptor, SPF verifica su Ruta de Retorno y DKIM valida la firma cifrada. Ambas verificaciones se realizan por separado en dos dominios diferentes. DMARC toma el resultado de autenticación de cada uno y verifica si el dominio utilizado en SPF o DKIM coincide con el dominio 'From:' (la identidad central). Si cualquiera de los dos es cierto, se logra la alineación DMARC.
- Sin embargo, hay un pequeño problema. Cualquiera, incluidos los criminales, puede comprar un dominio e implementar SPF y DKIM. Entonces, teóricamente, sería posible que alguien envíe un correo electrónico con el dominio de tu organización en la dirección 'From:' (la identidad central) y tenga su propia Ruta de Retorno de dominio para pasar la autenticación SPF. Los usuarios generalmente solo ven la dirección 'From:' y no la Ruta de Retorno, por lo que ni siquiera sabrán que hay una discrepancia entre los dos.
Ahí es donde entra la alineación DMARC. Cuando tu correo electrónico está siendo validado, DMARC verifica 3 identificadores:
- El encabezado From:
- La dirección de Ruta de Retorno (Return Path)
- El nombre de dominio en la firma DKIM
Si los identificadores de SPF o DKIM están alineados, el correo electrónico logra la alineación DMARC, pasa la autenticación DMARC y se entrega de manera segura en la bandeja de entrada del usuario.
Específicamente, la alineación de SPF y DKIM tiene 2 tipos:
- Alineación estricta
- Alineación relajada
La alineación estricta requiere que los dominios tanto en el encabezado From: como en la Ruta de Retorno (campo "d=" en DKIM) sean una coincidencia del 100%.
La alineación relajada es más flexible con sus requisitos. Se permiten incluso subdominios, siempre y cuando estén bajo el mismo dominio organizacional (el dominio From:).
La alineación DMARC aborda específicamente las limitaciones de SPF al garantizar que los dominios From: y Return Path coincidan, lo que impide que los atacantes intenten usar dominios diferentes para cada uno.
También resuelve la laguna que puede ser explotada en DKIM al requerir que el encabezado From: coincida también con el dominio proporcionado en la firma DKIM, eliminando la posibilidad de que alguien reenvíe el correo electrónico con campos de encabezado adicionales.
- Protocolos estándar de correo electrónico: SMTP, POP3 e IMAP Free4 m
- ¿Qué es la seguridad del correo electrónico? Free3 m
- Prácticas de Seguridad del Correo Electrónico Free4 m
- Construyendo un Modelo de Cumplimiento de Seguridad de Correo Electrónico Free7 m
- Lista de verificación de seguridad del correo electrónico corporativo Free4 m
- ¿Cuál es la diferencia entre la seguridad del correo electrónico entrante y la seguridad del correo electrónico saliente? Free4 m
- ¿Qué es la Seguridad de la Información? Free5 m
- Modelo de Seguridad Zero Trust Free4 m
- ¿Qué es la Alineación SPF? Free4 m
- ¿Cómo configurar el registro SPF de Microsoft Office 365? Free4 m
- ¿Cómo configurar el registro SPF de Google Workspace? Free2 m
- ¿Cómo configurar el registro SPF de MailChimp? Free3 m
- ¿Cómo configurar el registro SPF de SendGrid? Free3 m
- ¿Cómo configurar el registro SPF de Salesforce? Free3 m
- ¿Cómo configurar el registro SPF de Zoho Mail? Free3 m
- ¿Qué es la alineación DKIM? Free4 m
- ¿Cómo configurar DKIM para Microsoft Office 365? Free5 m
- ¿Cómo configurar DKIM para Google Workspace? Free4 m
- ¿Cómo configurar DKIM para MailChimp? Free5 m
- ¿Cómo configurar DKIM para SendGrid? Free5 m
- ¿Cómo configurar DKIM para Salesforce? Free4 m
- ¿Cómo configurar DKIM para Zoho Mail? Free4 m
- ¿Qué es el Cumplimiento de DMARC? Free4 m
- Los beneficios de DMARC Free4 m
- Configuración de DMARC Free5 m
- Lograr la Aplicación de DMARC Free5 m
- DMARC frente a Soluciones Antispam Free4 m
- Alineación de Identificadores DMARC Free3 m
- Excepciones y usos del atributo 'sp' en DMARC Free3 m
- Configurando DMARC sin DKIM Free7 m
- Configurar DMARC sin SPF Free4 m