Los ecosistemas de ciberseguridad y autenticación de correo electrónico están repletos de acrónimos y términos poco conocidos. Creamos este recurso para ayudarlo a encontrar su camino. Si busca un acrónimo o palabra relacionada con DMARC y no lo encuentra aquí, háganoslo saber y lo ayudaremos.

A

Aggregate reports

<strong>Informes globales</strong>: los informes globales (RUA) están en forma de XML y comunican datos sobre los correos electrónicos recibidos, en cuarentena y fallidos, y sobre qué correos electrónicos están aprobando las verificaciones de SPF, DKIM y DMARC.

AIM

<b>El modelo AIM (Assess, Implement, Manage) de dmarcian</b>: Evaluación, implementación, Adminsitración , la metodología para llevar los dominios de p=none a p=reject de forma controlada y estructurada.

Alignment

<strong>Alineación</strong>: cuando tres campos del encabezado (From, ReturnPath (SPF), DKIM d=) de un correo electrónico coinciden, lo que prueba que es un correo electrónico confiable que viene de donde se supone que viene. La alineación estricta coincide exactamente; la alineación relajada coincide a nivel de dominio de la organización con una combinación de los dominios primarios/subdominios. Ver Alineación DKIM, Alineación DMARC, Alineación SPF.

<b>Anti-Phishing Email Client Standards (estándares de clientes de correo electrónico contra el phishing)</b>: una iniciativa de dmarcian para un protocolo de seguridad para informar a los receptores de correo electrónico sobre los enlaces salientes fraudulentos.

API

<b>Application Programming Interface (interfaz de programación de aplicaciones)</b>: una interfaz entre programas de computadora que simplifica la implementación y el mantenimiento del software.

<b>Anti-Phishing Working Group (grupo de trabajo contra el phishing)</b>: una coalición internacional que unifica la respuesta global al crimen cibernético.

ARC

<b>Authenticated Received Chain (cadena recibida autenticada)</b>: un proyecto de sistema de autenticación de correo electrónico diseñado para permitir que un servidor de correo intermedio, como una lista de correo o un servicio de reenvío, firme los resultados de la autenticación original de un correo electrónico. Esto permite a un servicio de recepción validar un correo electrónico cuando los registros SPF y DKIM del correo electrónico son invalidados por el procesamiento de un servidor intermedio.

B

BEC

<b>Business Email Compromise (compromiso de correo electrónico comercial)</b>: un tipo de delito cibernético que utiliza el fraude / suplantación de correo electrónico para atacar a las organizaciones con el fin de lograr un objetivo específico, como extraer credenciales de usuario o detalles / transferencias financieras.

<b>Indicadores de marca para la identificación de mensajes (BIMI)</b>: un estándar que asocia el logotipo de una marca con un correo electrónico autenticado. BIMI le da a las marcas la oportunidad de reforzar su logotipo mientras genera confianza como remitente dentro de las bandejas de entrada de sus suscriptores. Para implementar BIMI, tanto SPF como DKIM debe configurarse para el dominio de correo electrónico, con DMARC implementado con una política establecida para rechazar o poner en cuarentena.

Blacklisting

<strong>Lista negra</strong>: la práctica de no admitir ciertos dominios de remitentes, direcciones de correo electrónico, direcciones IP, etc. a través de la infraestructura de seguridad debido a la mala reputación en el ecosistema.

C

CIDR

<b>Classless Inter-Domain Routing o CIDR (en español «enrutamiento entre dominios sin clases»)</b>: método para asignar direcciones IP y para el enrutamiento IP. El IETF introdujo el CIDR en 1993 para reemplazar la anterior arquitectura de red de direcciones de Internet sin clases. El objetivo del CIDR es frenar el crecimiento de las tablas de enrutamiento en los enrutadores a través de Internet y ayudar a disminuir el agotamiento de las direcciones IPv4.

CNAME

<b>Canonical Name (nombre canónico)</b>: un tipo de registro DNS que permite la capacidad de poner alias a nombres.

CSIRT

<b>Computer Security Incident Response Team (equipo de respuesta a incidentes de seguridad informática)</b>: un equipo organizativo que coordina y respalda la respuesta a un evento (de seguridad informática).

D

<b>DNS-based Authentication of Named Entities (autenticación basada en DNS de entidades nombradas)</b>: un protocolo de seguridad de Internet que permite que los certificados TLS se unan a los nombres de dominio mediante las Extensiones de seguridad del sistema de nombres de dominio (DNSSEC).

DDoS

<b>Distributed Denial-of-Service (denegación de servicio distribuida)</b>: un ataque DDoS es un intento nefasto de interrumpir el tráfico normal de una red abrumando la infraestructura con tráfico.

Despliegue: proceso de avance de las políticas de dominio DMARC de p=none a p=quarantine a p=reject.

<b>DomainKeys Identified Mail</b>: una tecnología gratuita utilizada para vincular un correo electrónico a un dominio. Cuando se envía un correo electrónico, se firma utilizando una clave de dominio privado y luego se valida en el servidor de correo receptor (o ISP) utilizando una clave pública que se encuentra dentro del DNS. Esta acción autentica que el contenido del correo electrónico no fue modificado durante su transferencia. Evita que alguien intercepte su correo electrónico, lo altere y lo envíe junto con la información alterada. Las firmas DKIM pueden sobrevivir al reenvío, lo que las hace superiores a las SPF y una gran manera de asegurar tu correo electrónico.

DKIM alignment

<strong>Alineación DKIM</strong>: cuando el dominio del valor d= de la firma DKIM autenticada y RFC 5322 ( ) coinciden.

<b>Domain-based Message Authentication, Reporting and Conformance (autenticación, informes y conformidad de mensajes basados ​​en el dominio)</b>: un registro DNS que proporciona informes e instruye a los receptores sobre qué hacer con los mensajes aprobados ​​o fallidos.

<strong>Alineación DMARC</strong>: cuando el dominio DE visible de un correo electrónico coincide con al menos el dominio d= de DKIM o el dominio ReturnPath / SPF.

Incluimos esta entrada porque muchas personas preguntan sobre la pronunciación de dmarcian. Se pone el énfasis en la primera sílaba, la letra d, luego se dice «martian»- [di märSHən]. Mientras estés aquí, también te diremos que dmarcian fue fundada en 2012 por un autor principal de la DMARC especificación. Su nombre es Tim. dmarcian se dedica a actualizar el correo electrónico de todo el mundo haciendo DMARC accesible a todos. dmarcian tiene operaciones globales y personal en siete países. Totalmente autofinanciado, dmarcianEl enfoque está en nuestros clientes, no en un grupo de inversores.

<b>Etiquetas DMARC</b>: El registro TXT de DNS se compone de:

  • Etiqueta v: versión de DMARC. Una etiqueta obligatoria para que el proveedor de servicios de correo electrónico sepa cómo procesar el registro.
  • Etiqueta p: política del dominio. Una etiqueta obligatoria para que ESP sepa qué hacer con los correos electrónicos que no se alinean. Modos: ninguno, cuarentena, rechazar, ninguno (solo informes); cuarentena (envía correos electrónicos a spam); rechazar (el correo no se entrega a la Bandeja de entrada).
  • Etiqueta sp: política de subdominio que especifica una política diferente para un subdominio.
  • Etiqueta pct: porcentaje de mensajes sujetos a política. El valor predeterminado es 100%.
  • Etiqueta adkim: modo de alineación para DKIM . Los modos son estrictos y relajados. El valor predeterminado es relajado.
  • Etiqueta aspf: alineación para SPF. Los modos son estrictos y relajados. El valor predeterminado es relajado.
  • Etiqueta rua: define qué dirección de correo electrónico debe agregar informes globales.
  • Etiqueta ruf: define qué dirección de correo electrónico debe agregar informes de errores.
  • Etiqueta rf: define el formato de los informes de errores.
  • Tag ri: define el intervalo de envío de informes agregados.

DMF

<b>Domain Management Function (función de gestión de dominio)</b>: autoridad centralizada de una organización que realiza la adquisición, gestión y supervisión de dominios de Internet.

DNS

<b>Domain Name System (sistema de nombre de dominio)</b>: una base de datos que conecta el nombre de dominio a la dirección de Internet. DNS también tiene registros adicionales sobre el dominio y juega un papel crucial en la habilitación de sistemas de autenticación de correo electrónico.

DNSSEC

<b>Domain Name System Security Extensions (extensiones de seguridad del sistema de nombre de dominio)</b>: un conjunto de especificaciones diseñadas para proteger la información de DNS.

E

ESP

<b>Email Service Provider (proveedor de servicios de correo electrónico)</b>: un proveedor / fuente que brinda la capacidad de enviar correos electrónicos utilizando su infraestructura.

ESMTP

<b>Extended SMTP Protocol (protocolo SMTP extendido)</b>: versión actualizada de SMTP (protocolo simple de transferencia de correo) con capacidades mejoradas.

F

<strong>Informes de errores</strong>: estos informes, también conocidos como RUF, definen quién está tratando de enviar correos electrónicos fallidos. Los informes de errores incluyen información adicional como la línea de asunto y la información del encabezado, así como cualquier URL (URI) incluida en el mensaje. Aunque los informes pueden ser redactados, algunos generadores de informes no los envían para evitar cualquier problema relacionado con la privacidad porque los informes de errores individuales pueden contener información de identificación personal (IIP), y algunos de los principales receptores de correo electrónico son sensibles a cualquier posible problema relacionado con la privacidad.

From Header

<b>From Header (encabezado De)</b> definido en el RFC5322 con dos componentes: nombre de visualización y campo de dirección. El campo de dirección incluye la dirección de correo electrónico en sí; el nombre de visualización o Friendly From está destinado a contener un identificador más legible para el autor del mensaje como "Juan Pérez". Los clientes de correo electrónico suelen mostrar el nombre de visualización de forma predeterminada.

FQDN

<b>Fully Qualified Domain Name (nombre de dominio completo)</b>: nombre de dominio completo donde un dominio tiene tanto un registro A (IP) como un registro PTR (nombre de host) que coinciden.

G

H

Honey Pot

<b>Tarro de miel</b>: un buzón para recoger el spam y el software malicioso. El buzón puede ser creado para este propósito, o puede ser un buzón preexistente tomado después de haber dejado de ser utilizado por algún período. El concepto es que cualquier correo que llegue al tarro de miel es automáticamente sospechoso, y algunos operadores asumirán que todos los mensajes recibidos son spam. El término trampa de spam también se utiliza para referirse a este tipo de buzónes.

I

<b>Internet Engineering Task Force (en español, grupo de trabajo de ingeniería de Internet)</b>: la misión de IETF es hacer que Internet funcione mejor mediante la producción de documentos técnicos relevantes y de alta calidad que influyan en la forma en que las personas diseñan, usan y gestionanInternet.

<b>Internet Message Access Protocol v.4 (protocolo de acceso a mensajes de Internet v.XNUMX)</b>: protocolo para recuperar correo de un servidor de correo. El servidor sincroniza el contenido del buzón y los dispositivos que se conectan con él. Los mensajes permanecen en el servidor.

IP

<b>Internet Protocol (protocolo de Internet)</b>: una dirección que es una etiqueta numérica asignada a un dispositivo conectado a Internet.

ISP

<b>Internet Service Provider (proveedor de servicios Internet)</b>: empresa que proporciona acceso a Internet y otros servicios relacionados, como correo electrónico, creación y alojamiento de sitios web. El proveedor de servicios Internet también puede referirse al aspecto del proveedor de servicios de bandeja de entrada de los proveedores de Internet.

J

K

L

LAN

<b>Local Area Network (red de área local)</b>: un grupo de computadoras y dispositivos de red conectados.

M

<b>Messaging, Malware and Mobile Anti-Abuse Working Group (Grupo de Trabajo Anti-Abuso relacionado a Mensajes, Malware y Móviles)</b>: una organización en la que la industria se une para trabajar contra botnets, malware, spam, virus y ataques DoS.

MAN

<b>Metropolitan Area Network (red de área metropolitana)</b>: una red grande que generalmente abarca varios edificios en la misma ciudad o pueblo.

MIME

<b>Multipurpose Internet mail extensions (extensiones de correo de Internet multipropósito)</b>: permite el envío de más que texto sin formato, como imágenes y archivos.

MSA

<b>Message Submission Agent (agente de envío de mensajes)</b>: recibe mensajes de correo electrónico de un cliente de correo electrónico y coopera con un servidor de correo para la entrega del correo. El servidor de correo acepta el correo entrante, mientras que el agente de envío de mensajes acepta el correo saliente. El uso de un servidor de envío específico es un requisito cuando se aplican las políticas del remitente o las prácticas de firma.

MSP

<b>Managed Service Provider (proveedor de servicios gestionados)</b>: empresa que ofrece servicios de informática gestionados a los clientes. Los proveedores de servicios gestionados generalmente hospedan y administran servidores, aplicaciones y redes.

MSSP

<b>Managed Security Service Provider (proveedor de servicios de seguridad gestionados)</b>: una empresa que ofrece servicios de ciberseguridad a los clientes. Los proveedores de servicios de seguridad gestionados ofrecen gestión de seguridad cibernética que puede incluir autenticación de correo electrónico, DMARC, firewalls y administración de redes privadas virtuales (VPN).

MTA

<b>Message Transfer Agent (servidor de correo)</b>: servidor de correo que envía y recibe correo.

MTA-STS

Mail Transfer Agents & Strict Transport Security (servidor de correo y seguridad de transporte estricta): un estándar para mejorar la seguridad de SMTP al permitir que los nombres de dominio opten por un modo de seguridad de capa de transporte estricto que requiere autenticación (certificados públicos válidos) y Seguridad de la capa de transporte (TLS).

MUA

<b>Mail User Agent (cliente de correo electrónico)</b>: herramienta de correo basada en aplicaciones. Por ejemplo, Outlook, Thunderbird, Gmail, Hotmail.

MX

<b>Mail Exchanger (intercambiador de correo)</b>: servidor de correo de destino.

MX record

<strong>MX record (registro MX)</strong>: un registro DNS que enumera los servidores que aceptarán mensajes de correo electrónico para dominios.

N

O

Organizational Domain

Dominio Organizacional: el dominio principal de una organización. También conocido como el dominio de primer nivel. de la organización.

P

Phishing

<b>Phishing</b>: cuando un ciberdelincuente se hace pasar por alguien a través del correo electrónico con el fin de llevar a cabo una acción como hacer clic en un enlace malicioso o dar información confidencial. Los ataques de phishing son uno de los mayores dolores de cabeza de la seguridad y el vector de ataque más común.

<b>Post Office Protocol v.3 (Protocolo de Oficina de Correo o «Protocolo de Oficina Postal»)</b>: protocolo para recuperar correo de un servidor de correo. Es más simple y solo recupera la bandeja de entrada. POP3 no se sincroniza. Se puede ver sin conexión ya que descarga el correo.

PTR

Pointer Record o registro puntero que enumera un nombre / nombre de host legible para un registro A / una dirección IP.

Q

R

Receiver

<b>Receptor</b>: servidores receptores que aceptan mensajes para ser entregados a las bandejas de entrada. Los servidores de recepción deciden qué hacer con los mensajes pues no todos los correos electrónicos son aceptados y pueden ir a correo basura / spam.

Reporter

<b>Reportero</b>: un servidor que recibe correo electrónico para ser entregado a las bandejas de entrada y genera informes RUA y RUF. No todos los reporteros de RUA envían informes RUF.

RFC

<b>Request for Comments (solicitud de comentarios)</b>: documentación de la IETF que cubre muchos aspectos de las redes informáticas, incluidos protocolos, procedimientos, programas y conceptos, así como notas de reuniones, opiniones y, a veces, humor. 

  • RFC 5321 - RFC sobre SMTP
  • RFC 5322 - RFC sobre formato de mensaje de Internet
  • RFC 7489 - RFC sobre DMARC
  • RFC 7960 - RFC sobre problemas de DMARC con los flujos indirectos de correo electrónico

RUA

Informes XML (también conocidos como informes globales) que proporcionan una vista completa de todo el tráfico de un dominio. La presentación de informes globales/ RUA es el único requisito para construir y mantener el cumplimiento de la norma DMARC.

S

Smart host

<b>Host inteligente </b>: un tipo de servidor de correo que permite que un servidor SMTP enrute el correo electrónico a un servidor de correo intermedio en lugar de dirigirlo directamente al servidor del destinatario.

SSO

<b>Single Sign On (inicio de sesión único)</b>: un servicio de autenticación de sesión y usuario que permite a un usuario usar un conjunto de credenciales de inicio de sesión (por ejemplo, nombre y contraseña) para acceder a múltiples aplicaciones.

S / MIME

<b>Secure/ Multipurpose Internet Mail Extensions (extensiones de correo de Internet seguras / multipropósito)</b>: el estándar para el cifrado de clave pública y la firma de datos MIME. Un servidor SMTP para enrutar el correo electrónico a un servidor de correo intermedio en lugar de directamente al servidor del destinatario.

SMTP

<b>Simple Mail Transfer Protocol (protocolo simple de transferencia de correo)</b>: un protocolo de transporte de Internet que se utiliza para enviar y recibir correo electrónico de un servidor a otro. SMTP es el protocolo original de Internet utilizado para la transmisión de correo (RFC 821).

<strong>Fuente</strong>: una empresa que envía correos electrónicos en nombre de otros. A continuación ennumeramos los principales tipos de fuentes:

  • Proveedores de servicios de correo electrónico: ofrecen la posibilidad de enviar correos electrónicos masivos (de marketing y / o transaccionales) con su propio dominio
  • Proveedores de servicios Internet: ofrecen la posibilidad de recibir y enviar correos electrónicos con su propio dominio (comunicación comercial o personal, pero no mensajes masivos)
  • Otros servicios le permiten enviar correos electrónicos con su propio dominio. Estos pueden ser sistemas de soporte/ticketing, proveedores de pago, servicios de comercio electrónico, etc.

SPF

<b>Sender Policy Framework (marco de directivas de remitente)</b>: una forma para que los proveedores de servicios de Internet verifiquen si un servidor de correo (dirección IP) está autorizado para enviar correos electrónicos para un dominio específico.

SPF flattening

<b>Aplanamiento de SPF</b>: la sustitución de SPF incluye cláusulas en el registro con direcciones IP directas para no exceder las solicitudes de búsqueda de DNS permitidas para el registro.

Spoofing

Spoofing: imitación ilegítima de un nombre de dominio con fines malintencionados.

SSL

<b>Secure Sockets Layer (capa de sockets seguros)</b>: protocolo criptográfico diseñado para proporcionar seguridad de comunicaciones a través de una red informática.

T

TCP / IP

<b>Transmission Control Protocol/ Internet Protocol (protocolo de control de transmisión / protocolo de Internet)</b>: uno de los dos protocolos de Internet subyacentes que se utilizan comúnmente hoy en día para transmitir una entrega confiable, ordenada y verificada de errores de una secuencia de paquetes de datos a través de Internet.

TLS

<b>Transport Layer Security (seguridad de la capa de transporte)</b>: extensión de protocolo a SMTP y sucesor de SSL.

TXT

Tipo de registro DNS utilizado para asociar texto arbitrario con un host u otro nombre.

U

URI

<b>Uniform Resource Identifier (identificador de recursos uniforme)</b>: cadena de caracteres que identifica un recurso particular basado en Internet.

V

VEC

<b>Vendor Email Compromise (compromiso de correo electrónico del proveedor)</b>: un tipo específico de estafa de compromiso de correo electrónico comercial que se dirige a comerciantes o proveedores a través de correos electrónicos de phishing tras lo que se envían facturas falsas a sus clientes.

W

WAN

<b>Wide Area Network (red de área extendida)</b>: conecta LAN y puede estar limitado a una empresa o accesible al público. La tecnología es de alta velocidad y relativamente cara. Internet es un ejemplo de una red de área amplia pública.

Whitelisting

<b>Lista blanca</b> La práctica de permitir dominios de remitentes, direcciones de correo electrónico, direcciones IP, etc. a través de la infraestructura de seguridad.

X

XML

Un tipo de lenguaje de marcado que utiliza texto que permite que los datos sean legibles por seres humanos y por máquinas.

Y

Z