SPF y DKIM
SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) se utilizan como métodos de validación para comprobar que un mensaje de correo electrónico entrante que afirma proceder de un dominio específico ha recibido la autorización del propietario de dicho dominio. Esto evita que los destinatarios reciban mensajes de correo electrónico falsificados. ESET Mail Security también utiliza la evaluación DMARC (Domain-based Message Authentication, Reporting and Conformance) como refuerzo de SPF y DKIM.
SPF
La comprobación se lleva a cabo para verificar si un remitente legítimo ha enviado un correo electrónico. Se realiza una búsqueda de DNS de registros de SPF del dominio del remitente para obtener una lista de direcciones IP. Si alguna de las direcciones IP de los registros de SPF coincide con la dirección IP real del remitente, el resultado de la comprobación de SPF será Superado. Si la dirección IP real del remitente no coincide, el resultado será No superado. Sin embargo, no todos los dominios tienen registros de SPF especificados en DNS. Si no hay registros de SPF presentes en DNS, el resultado será No disponible. A veces puede agotarse el tiempo de espera de la solicitud DNS, y en ese caso el resultado es también No disponible.
DKIM
Las organizaciones lo utilizan para prevenir la falsificación de mensajes de correo electrónico mediante la inclusión de una firma digital en los encabezados de los mensajes salientes de acuerdo con la norma DKIM. Esto supone utilizar una clave de dominio privada para cifrar los encabezados del correo saliente de su dominio y agregar una versión pública de la clave a los registros DNS del dominio. A continuación, ESET Mail Security puede recuperar la clave pública para cifrar los encabezados entrantes y comprobar que el mensaje realmente procede de su dominio y que los encabezados no se han modificado en ningún paso del camino.
|
Exchange Server 2010 y versiones anteriores no son totalmente compatibles con DKIM, porque los encabezados incluidos en los mensajes entrantes firmados digitalmente pueden modificarse durante la validación de DKIM. |
DMARC
Se agrega a los dos mecanismos existentes, SPF y DKIM. Puede utilizar reglas de Protección del correo electrónico para evaluar el resultado de DMARC y la acción Aplicar política de DMARC.
Detectar automáticamente servidores DNS
Utiliza los ajustes de su adaptador de red.
Dirección IP del servidor DNS
Si desea utilizar servidores DNS específicos para SPF y DKIM, introduzca la dirección IP (con el formato IPv4 o IPv6) del servidor DNS que desea utilizar.
Tiempo de espera de consulta DNS (en segundos)
Especifique el tiempo de espera para la respuesta DNS.
Rechazar los mensajes automáticamente si la comprobación de SPF falla
En el caso de que el resultado de la comprobación de SPF sea un No superado desde el principio, el mensaje de correo electrónico podrá rechazarse antes de descargarse.
|
La comprobación de SPF se realiza en la capa SMTP. Sin embargo, puede rechazarse automáticamente en la capa SMTP o durante la evaluación de reglas. No se pueden registrar en el registro de sucesos los mensajes rechazados si utiliza el rechazo automático en la capa SMTP. Esto se debe a que el registro se realiza por la acción de la regla y el rechazo automático se realiza directamente en la capa SMTP antes de la evaluación de reglas. Como los mensajes se rechazarán antes de que se evalúen las reglas, no hay información que registrar en el momento de la evaluación de reglas. Puede registrar los mensajes rechazados, pero solo si los rechaza mediante la acción de la regla. Para rechazar mensajes que no superaron la comprobación de SPF y registrarlos, desactive Rechazar los mensajes automáticamente si la comprobación de SPF falla y cree la siguiente regla para Protección del correo electrónico: Condición •Tipo: Resultado de SPF •Operación: es •Parámetro: Error Acciones •Tipo: Rechazar mensaje •Tipo: Registrar en sucesos |
Usar el dominio Helo en la evaluación de SPF
Se utiliza el dominio HELO en la evaluación de SPF. Si no se especifica el dominio HELO, se utiliza el nombre de host del ordenador.
Usar encabezado From: si MAIL FROM está en blanco
El encabezado MAIL FROM puede estar en blanco y también puede falsificarse fácilmente. Cuando esta opción está activada y MAIL FROM está en blanco, el mensaje se descarga y se utiliza el encabezado From: en su lugar.
Omitir automáticamente la lista gris si se supera la comprobación de SPF
No existe ningún motivo por el que deba utilizarse la lista gris en un mensaje cuyo resultado de la comprobación de SPF haya sido Superado.
Respuesta de rechazo SMTP
Puede especificar valores de Código de respuesta, Código de estado y Mensaje de respuesta que definen la respuesta de denegación de SMTP temporal enviada al servidor SMTP si se rechaza un mensaje. El mensaje de respuesta se puede escribir con el formato siguiente:
Código de respuesta |
Código de estado |
Mensaje de respuesta |
|---|---|---|
550 |
5.7.1 |
Fallo en la comprobación de SPF |