SPF y DKIM
El Marco de Directiva del remitente (SPF) y el Correo identificado con clave de dominio (DKIM) se utilizan como métodos de validación para comprobar que un mensaje de correo electrónico que asegura que proviene de un dominio específico está autorizado por el propietario de ese dominio. Esto ayuda a proteger a los destinatarios de recibir mensajes de correo electrónico falsificados. ESET Mail Security usa también la evaluación de informes y conformidad de mensajes basados en dominio (DMARC) para mejorar aun más SPF y DKIM.
SPF
La comprobación se lleva a cabo para verificar si un remitente legítimo envió el correo electrónico. Se realiza una búsqueda de DNS para los registros del SPF del dominio del remitente para obtener una lista de direcciones IP. Si alguna de las direcciones IP de los registros del SPF coincide con la dirección IP real del remitente, el resultado de la comprobación del SPF es Aprobado. Si la dirección IP real del remitente no coincide, el resultado es Error. Sin embargo, no todos los dominios tienen registros del SPF especificados en DNS. Si no existen registros del SPF en DNS, el resultado es No disponible. En ocasiones, se podría exceder el tiempo de espera de la solicitud DNS; en ese caso, el resultado también es No disponible.
DKIM
Las organización lo usan para evitar la suplantación de mensajes de correo electrónico al agregar una firma digital a los mensajes salientes según el estándar DKIM. Esto implica usar una clave de dominio privado para cifrar los encabezados de correo saliente del dominio y agregar una versión pública de la clave a los registros DNS del dominio. ESET Mail Security puede luego recuperar la clave pública para descifrar encabezados entrantes y verificar que los mensajes realmente provienen de su dominio y que sus encabezados no han sufrido cambios en el camino.
|
Exchange Server 2010 y sus versiones anteriores no son totalmente compatibles con DKIM, porque los encabezados incluidos en los mensajes entrantes firmados digitalmente pueden ser modificados durante la validación de DKIM. |
DMARC
Se basa en los dos mecanismos existentes, SPF y DKIM. Puede usar reglas de protección de transporte de correo para evaluar los resultados de DMARC y aplicar la acción de políticas DMARC.
Servidores DNS con autodetección
Usa las configuraciones del adaptador de red.
Dirección IP del servidor DNS
Si desea usar servidores DNS específicos para el SPF y DKIM, ingrese la dirección IP (en formato IPv4 o IPv6) del servidor DNS que desea usar.
Tiempo de espera de la consulta de DNS (en segundos)
Especifica el tiempo de espera para la respuesta DNS.
Rechazar mensajes automáticamente si falla la verificación de SPF
Si el resultado de la comprobación del SPF sea incorrecta al comienzo, se puede rechazar el mensaje de correo electrónico antes de la descarga.
|
La verificación SPF se realiza en la capa SMTP. Sin embargo, puede rechazarse automáticamente en la capa SMTP o durante la evaluación de reglas. No es posible registrar mensajes rechazados en el Registro de eventos si utiliza la opción de rechazo automático en la capa SMTP. Esto se debe a que el registro se realiza por acción de regla y el rechazo automático se realiza directamente en la capa SMTP, que sucede antes de la evaluación de la regla. Dado que los mensajes serán rechazados antes de que se evalúen las reglas, no hay información para registrar en el momento de la evaluación de la regla. Puede registrar mensajes rechazados, pero solo si rechaza los mensajes por una acción de regla. Para rechazar los mensajes que no superaron el SPF, compruebe y registre dichos mensajes rechazados, deshabilite Rechazar automáticamente los mensajes si falla la verificación de SPF y cree la siguiente regla para la Protección de transporte de correo: Condición •Tipo: Resultado de SPF •Operación: es •Parámetro: Error Acciones •Tipo: Rechazar mensaje •Tipo: Registrar eventos |
Usar el dominio Helo en la evaluación de SPF
Usa el dominio HELO para la evaluación de SPF. Si no se especifica el dominio HELO, se usa el nombre de host del equipo.
Usar From: encabezado si MAIL FROM está vacío
El encabezado MAIL FROM puede estar vacío y también se puede falsificar fácilmente. Cuando esta opción está habilitada y MAIL FROM está vacío, se descarga el mensaje y, en cambio, se utiliza el encabezado From:.
Omitir automáticamente la lista gris si la verificación de SPF es correcta
No existe motivo para usar la lista gris para los mensajes que aprobaron la comprobación del SPF.
Respuesta de rechazo de SMTP
Puede especificar un Código de respuesta, un Código de estado y un Mensaje de respuesta, que defina la respuesta de rechazo temporal del SMTP enviada al servidor del SMTP si se rechaza un mensaje. Puede ingresar un mensaje de respuesta con el siguiente formato:
Código de respuesta |
Código de estado |
Mensaje de respuesta |
|---|---|---|
550 |
5.7.1 |
Comprobación del SPF incorrecta |