Los ecosistemas de ciberseguridad y autenticación de correo electrónico están repletos de acrónimos y términos esotéricos. Creamos este recurso para ayudarlo a encontrar su camino. Si buscas un DMARCacrónimo o palabra relacionada con esto y no lo veo aquí, háganoslo saber Y te ayudaremos.

A

Informes agregados

Los informes agregados están en forma de XML y comunican datos sobre los correos electrónicos recibidos, en cuarentena y fallidos y contra qué correos electrónicos se están autenticando SPF, DKIM y DMARC.

AIM

Evaluar, implementar, gestionar (AIM) es dmarcianLa metodología de mover dominios de p=none a p=reject de manera controlada y estructurada.

Alineación

Cuando tres campos de encabezado (From, ReturnPath (SPF), DKIM d=) en un correo electrónico coinciden, lo que demuestra que es un correo electrónico confiable proveniente de donde se supone que proviene. La alineación estricta coincide exactamente; la alineación relajada coincide en el nivel del dominio de la organización con una combinación de los subdominios principales /. Ver DKIM Alineación, DMARC Alineación, SPF Alineación.

(Estándares del cliente de correo electrónico antiphishing): a dmarcian iniciativa para un protocolo de seguridad para informar a los receptores de correo electrónico sobre enlaces salientes fraudulentos.

API

(interfaz de programación de aplicaciones): una interfaz entre programas de computadora que simplifica la implementación y el mantenimiento del software.

(Grupo de trabajo contra el phishing): una coalición internacional que unifica la respuesta global al delito cibernético.

ARC

(cadena recibida autenticada): un proyecto de sistema de autenticación de correo electrónico diseñado para permitir que un servidor de correo intermedio, como una lista de correo o un servicio de reenvío, firme los resultados de autenticación originales de un correo electrónico. Esto permite que un servicio receptor valide un correo electrónico cuando el correo electrónico SPF y DKIM los registros se vuelven inválidos por el procesamiento de un servidor intermedio.

B

BEC

(compromiso de correo electrónico comercial): un tipo de delito cibernético que utiliza el fraude / suplantación de correo electrónico para atacar a las organizaciones con el fin de lograr un objetivo específico como extraer credenciales de usuario o detalles / dinero financiero.

Indicadores de marca para la identificación de mensajes (BIMI): un estándar que asocia el logotipo de una marca con un correo electrónico autenticado. BIMI le da a las marcas la oportunidad de reforzar su logotipo mientras genera confianza como remitente dentro de las bandejas de entrada de sus suscriptores. Para implementar BIMI, ambos SPF y DKIM debe configurarse para el dominio de correo electrónico, con DMARC implementado con una política establecida para rechazar o poner en cuarentena.

Lista negra

La práctica de no permitir ciertos dominios de remitentes, direcciones de correo electrónico, direcciones IP, etc. a través de la infraestructura de seguridad debido a la mala reputación en el ecosistema.

C

CNAME

(nombre canónico): un tipo de registro DNS que permite la capacidad de alias de un nombre a otro.

CSIRT

(equipo de respuesta a incidentes de seguridad informática): un equipo organizativo que coordina y respalda la respuesta a un evento o evento de seguridad informática.

D

Autenticación basada en DNS de entidades nombradas (DANE): un protocolo de seguridad de Internet que permite que los certificados TLS se unan a los nombres de dominio mediante las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC).

DDoS

(denegación de servicio distribuida): un ataque DDoS es un intento nefasto de interrumpir el tráfico normal de una red abrumando la infraestructura con tráfico.

proceso de avance DMARC políticas de dominio de p=none a p=quarantine a p=reject.

(DomainKeys Identified Mail): una tecnología gratuita utilizada para vincular un correo electrónico a un dominio. Cuando se envía un correo electrónico, se firma con una clave de dominio privado y luego se valida en el servidor de correo receptor (o ISP) con una clave pública que se encuentra dentro del DNS. Esta acción autentica que el contenido del correo electrónico no se modificó durante su transferencia. Impide que alguien intercepte su correo electrónico, lo altere y luego lo envíe junto con información alterada. DKIM las firmas pueden sobrevivir al reenvío, lo que lo hace superior a SPF y una excelente manera de asegurar su correo electrónico.

DKIM alineación

cuando el dominio de la d= valor de DKIM firma autenticada y la RFC 5322 (de) partido.

(Autenticación, informe y conformidad de mensajes basados ​​en el dominio): un registro DNS que proporciona informes e instruye a los receptores sobre qué hacer con los mensajes pasados ​​o fallidos.

cuando lo visible DE dominio en un correo electrónico coincide con al menos el DKIM d= or SPF/ Dominio ReturnPath.

Incluimos esta entrada porque muchas personas preguntan sobre la pronunciación de dmarcian. Destacar la primera sílaba, letra d, luego dice marciano- [dee märSHən]. Mientras estás aquí dmarcian fue fundada en 2012 por un autor principal de la DMARC especificación. dmarcian se dedica a actualizar el correo electrónico de todo el mundo haciendo DMARC accesible a todos. dmarcian tiene operaciones globales y personal en cinco países diferentes. Totalmente autofinanciado, dmarcianEl enfoque está en nuestros clientes, no en un grupo de inversores.

Los componentes del registro TXT de DNS:

  • Etiqueta v: versión de DMARC. Una etiqueta obligatoria para que ESP sepa cómo procesar el registro.
  • Etiqueta p: política para el dominio. Una etiqueta obligatoria para que ESP sepa qué hacer con los correos electrónicos que fallan en la alineación. Modos: ninguno, cuarentena, rechazar, ninguno (solo informes); cuarentena (envía correos electrónicos a spam); rechazar (el correo no se entrega a la Bandeja de entrada).
  • Etiqueta sp: política de subdominio que especifica una política diferente para un subdominio.
  • Tag pct: porcentaje de mensajes sujetos a política. El valor predeterminado es 100%.
  • Tag adkim: modo de alineación para DKIM. Los modos son estrictos y relajados. El valor predeterminado es relajado.
  • Etiqueta aspf: alineación para SPF. Los modos son estrictos y relajados. El valor predeterminado es relajado.
  • Tag rua: define qué dirección de correo electrónico debe agregar informes.
  • Tag ruf: define qué dirección de correo electrónico debe agregar informes forenses.
  • Etiqueta rf: define el formato de los informes forenses.
  • Etiqueta ri: define el intervalo de envío de informes agregados.

DMF

(función de gestión de dominio): autoridad centralizada de una organización que realiza la adquisición, gestión y supervisión de dominios de Internet.

DNS

(sistema de nombre de dominio): una base de datos que conecta el nombre de dominio a la dirección de Internet. DNS también tiene registros adicionales sobre el dominio y juega un papel crucial en la habilitación de sistemas de autenticación de correo electrónico.

DNSSEC

Extensiones de seguridad del sistema de nombres de dominio (DNSSEC): un conjunto de especificaciones diseñadas para proteger la información de DNS.

E

ESP

(proveedor de servicios de correo electrónico): un proveedor / fuente que brinda la capacidad de enviar correos electrónicos utilizando su infraestructura.

ESMTP

(protocolo SMTP extendido): versión actualizada de SMTP (protocolo simple de transferencia de correo) con capacidades mejoradas.

F

Estos informes, también conocidos como RUF, definen quién está tratando de enviar correos electrónicos fallidos. Los informes forenses incluyen información adicional, como la línea de asunto y la información del encabezado, así como cualquier URL (URI) incluida en el mensaje. Aunque los informes se pueden redactar, algunos generadores de informes no los envían para evitar cualquier problema relacionado con la privacidad porque los informes forenses / de fallas individuales pueden contener información de identificación personal (PII) y algunos de los principales receptores de correo electrónico son sensibles a cualquier potencial relacionado con la privacidad. cuestiones.

Del encabezado

definido en RFC5322 con dos componentes: nombre para mostrar y campo de dirección. El campo de dirección incluye la dirección de correo electrónico en sí; el nombre para mostrar o Amistoso de está destinado a mantener un identificador más legible para el autor del mensaje como "John Smith". Los clientes de correo electrónico generalmente muestran el Nombre para mostrar de forma predeterminada.

FQDN

(Nombre de dominio completo): nombre de dominio completo donde un dominio tiene tanto un A registro (IP) y registro PTR (nombre de host) que coinciden.

G

H

Tarro de miel

un buzón para recolectar spam y malware. El buzón puede crearse para este propósito, o puede ser un buzón preexistente tomado después de que haya dejado de usarse durante algún tiempo. El concepto es que cualquier correo que llegue al honeypot es automáticamente sospechoso, y algunos operadores supondrán que todos los mensajes recibidos son spam. El término trampa de spam también se usa para referirse a este tipo de buzón.

I

(Internet Engineering Task Force): la misión de IETF es hacer que Internet funcione mejor mediante la producción de documentos técnicos relevantes y de alta calidad que influyan en la forma en que las personas diseñan, usan y administran Internet.

(Protocolo de acceso a mensajes de Internet v.4): protocolo para recuperar correo de un servidor de correo. El servidor sincroniza el contenido del buzón y los dispositivos que se conectan con él. Los mensajes permanecen en el servidor.

IP

(Protocolo de Internet): una dirección que es una etiqueta numérica asignada a un dispositivo conectado a Internet.

proveedor de servicios Internet

(Proveedor de servicios de Internet): empresa que proporciona acceso a Internet y otros servicios relacionados, como correo electrónico, creación de sitios web y alojamiento. El ISP también puede referirse al aspecto del proveedor de servicios de la bandeja de entrada de los proveedores de Internet.

J

K

L

LAN

(red de área local): un grupo de computadoras y dispositivos de red conectados.

M

(Grupo de trabajo de mensajería, malware y antiabuso móvil): una organización en la que la industria se une para trabajar contra botnets, malware, spam, virus y ataques DoS.

HOMBRE

(red de área metropolitana): una red grande que generalmente abarca varios edificios en la misma ciudad o pueblo.

MÍMICA

(extensiones de correo de Internet multipropósito): permite el envío de más que texto sin formato, como imágenes y archivos.

Contratos regionales

(agente de envío de mensajes): recibe mensajes de correo electrónico de un agente de usuario de correo (MUA) y coopera con un agente de transferencia de correo (MTA) para la entrega del correo. El MTA acepta el correo entrante, mientras que el MSA acepta el correo saliente. El uso de un servidor de envío específico es un requisito cuando se aplican las políticas del remitente o las prácticas de firma.

MSP

(proveedor de servicios gestionados): empresa que ofrece servicios de TI gestionados a los clientes. Los MSP generalmente alojan y administran servidores, aplicaciones y redes.

MSSP

(proveedor de servicios de seguridad gestionados): una empresa que ofrece servicios de ciberseguridad a los clientes. Los MSSP ofrecen gestión de seguridad cibernética que puede incluir autenticación de correo electrónico, DMARC, firewalls y administración de redes privadas virtuales (VPN).

MTA

(agente de transferencia de mensajes): servidor de correo que envía y recibe correo.

MTA-STS

(agentes de transferencia de correo: seguridad de transporte estricta): un estándar para mejorar la seguridad de SMTP al permitir que los nombres de dominio opten por un modo de seguridad de capa de transporte estricto que requiere autenticación (certificados públicos válidos) y Seguridad de la capa de transporte (TLS).

MUA

(agente de usuario de correo): herramienta de correo basada en aplicaciones. Por ejemplo, Outlook, Thunderbird, Gmail, Hotmail.

MX

(intercambiador de correo): servidor de correo de destino.

Registro MX

un registro DNS que enumera los servidores que aceptarán mensajes de correo electrónico para dominios.

N

O

Dominio Organizacional

El dominio primario de una organización. También conocida como la organización dominio de primer nivel.

P

Phishing

cuando un ciberdelincuente pretende ser alguien por correo electrónico en un esfuerzo por llevar a cabo una acción como hacer clic en un enlace malicioso o entregar información confidencial. Los ataques de phishing se encuentran entre los mayores dolores de cabeza de seguridad y el vector de ataque más común.

(Post Office Protocol v.3): protocolo para recuperar correo de un servidor de correo. Más simple y solo recupera la bandeja de entrada. POP3 no se sincroniza. Se puede ver sin conexión ya que descarga el correo.

PTR

registro de puntero que enumera un nombre / nombre de host legible para un A registro / dirección IP

Q

R

Receptor

recibir servidores que aceptan mensajes para ser entregados a las bandejas de entrada. Los servidores de recepción deciden qué hacer con los mensajes porque no todos los correos electrónicos son aceptados y pueden ir a correo basura / spam.

Reportero

un servidor que recibe correo electrónico para ser entregado a las bandejas de entrada y genera informes RUA y RUF. No todos los reporteros de RUA envían informes RUF.

RFC

(solicitud de comentarios): documentación de IETF que cubre muchos aspectos de las redes informáticas, incluidos protocolos, procedimientos, programas y conceptos, así como notas de reuniones, opiniones y, a veces, humor.

  • RFC 5321 - RFC sobre SMTP
  • RFC 5322 - RFC sobre formato de mensaje de internet
  • RFC 7489 - RFC acerca de DMARC
  • RFC 7960 - RFC acerca de DMARC problemas con los flujos indirectos de correo electrónico

RUA

Informes XML que proporcionan una vista completa de todo el tráfico de un dominio. La presentación de informes RUA es el único requisito para construir y mantener DMARC conformidad.

S

Anfitrión inteligente

un tipo de MTA que permite que un servidor SMTP enrute el correo electrónico a un servidor de correo intermedio en lugar de dirigirlo directamente al servidor del destinatario.

SSO

(inicio de sesión único): un servicio de autenticación de sesión y usuario que permite a un usuario usar un conjunto de credenciales de inicio de sesión (por ejemplo, nombre y contraseña) para acceder a múltiples aplicaciones.

S / MIME

(extensiones de correo de Internet seguras / multipropósito): el estándar para el cifrado de clave pública y la firma de datos MIME. Un servidor SMTP para enrutar el correo electrónico a un servidor de correo intermedio en lugar de directamente al servidor del destinatario.

SMTP

(protocolo simple de transferencia de correo): un protocolo de transporte de Internet que se utiliza para enviar y recibir correo electrónico de un servidor a otro. SMTP es el protocolo original de Internet utilizado para la transmisión de correo (RFC 821).

Una empresa que envía correos electrónicos en nombre de otros. Los siguientes son los tipos de fuentes más notables:

  • ESP: ofrecen la posibilidad de enviar correos electrónicos masivos (de marketing y / o transaccionales) con su propio dominio
  • ISP: ofrecen la posibilidad de recibir y enviar correos electrónicos con su propio dominio (comunicación comercial o personal, pero no mensajes masivos)
  • Otros servicios le permiten enviar correos electrónicos con su propio dominio. Estos pueden ser sistemas de soporte / emisión de boletos, proveedores de pago, servicios emergentes, etc.

SPF

(marco de políticas del remitente): una forma para que los proveedores de servicios de Internet verifiquen que un servidor de correo (dirección IP) esté autorizado para enviar correos electrónicos para un dominio específico.

SPF aplastamiento

sustituyendo SPF incluya cláusulas en el registro con direcciones IP directas para no exceder las solicitudes de búsqueda de DNS permitidas para el registro.

Engaño

imitación ilegítima de un nombre de dominio con objetivos nefastos.

SSL

(capa de enchufes seguros) - Protocolo criptográfico diseñado para proporcionar seguridad de comunicaciones a través de una red informática.

T

TCP / IP

(protocolo de control de transmisión / protocolo de Internet): uno de los dos protocolos de Internet subyacentes que se utilizan comúnmente hoy en día para transmitir una entrega confiable, ordenada y verificada de errores de una secuencia de paquetes de datos a través de Internet.

TLS

(seguridad de la capa de transporte): extensión de protocolo a SMTP y sucesor de SSL.

TXT

tipo de registro DNS utilizado para asociar texto arbitrario con un host u otro nombre.

U

URI

(identificador uniforme de recursos): cadena de caracteres que identifica un recurso particular basado en Internet.

V

VEC

(Compromiso de correo electrónico del proveedor): un tipo específico de estafa de compromiso de correo electrónico comercial que se dirige a proveedores o proveedores a través de correos electrónicos de phishing y luego envía facturas falsas a sus clientes.

W

WAN

(red de área amplia): conecta LAN y puede estar limitado a una empresa o accesible al público. La tecnología es de alta velocidad y relativamente cara. Internet es un ejemplo de una WAN pública.

Lista blanca

La práctica de permitir dominios de remitentes, direcciones de correo electrónico, direcciones IP, etc. a través de la infraestructura de seguridad.

X

XML

Un tipo de lenguaje de marcado que utiliza texto que permite que los datos sean legibles y legible por máquina.

Y

Z