Asistencia técnicaDMARC

Modos de política de DMARC: «quarantine» y «reject»

By september 24, 2020april 9th, 2021No Comments

Los propietarios de dominio pueden publicar políticas que serán aplicadas a correo electrónico que no cumpla con la norma DMARC:

  • None – se utiliza para recopilar información y obtener visibilidad de los flujos de correo electrónico sin afectar a los flujos existentes. Es un primer paso crucial.
  • Quarantine – permite a los receptores de correo electrónico tratar como sospechoso el correo electrónico que falla en el control de DMARC y archivarlo en la carpeta de SPAM.
  • Reject – solicita que los receptores de correo electrónico rechacen el correo electrónico que no pasa en el control de DMARC.

La gente a menudo nos pregunta cuál es la diferencia entre las políticas DMARC quarantine (cuarentena) y reject (rechazo), y qué pasará cuando publiquen estas políticas. Entender lo que sucede cuando se establece una política DMARC de cuarentena o rechazo es bastante importante, por lo que hemos reunido algunos conocimientos para ayudar a aclarar las diferencias entre ellas.

Política DMARC p=quarantine

Una política DMARC establecida en p=quarantine indica a los receptores de correo electrónico que traten con mayor escrutinio los correos electrónicos que fallen en la verificación DMARC.

El correo electrónico será aceptado y dependerá del receptor individual implementar lo que quarantine significa. Posibles implementaciones pueden ser:

  • Entregar en la carpeta de spam: si un receptor de correo electrónico aloja el buzón del destinatario, es posible que el receptor pueda enviar el correo electrónico no conforme a la carpeta de correo no deseado del destinatario.
  • Cuarentena temporal: un receptor de correo electrónico puede optar por poner en cuarentena temporalmente el correo electrónico que no cumpla con las normas para poder realizar un análisis adicional del correo electrónico. Un operador puede liberar el correo electrónico de la cuarentena después de la revisión.
  • Aumentar la severidad del filtrado antispam: El filtrado antispam es un compromiso entre la identificación de la mayor cantidad de spam posible y la identificación accidental del correo electrónico deseado como spam. El correo electrónico que caiga bajo una política DMARC establecida en quarantine es más probable que se considere spam.

Algo que es importante saber en cuanto al establecimiento de una política de quarantine es que los correos electrónicos no conformes siguen siendo enviados. Debido a tecnología ajena a DMARC que puede haber sido implementada para bloquear el spam, los correos electrónicos pueden o no llegar a su destino final, pero los correos seguirán fluyendo de los servidores de correo electrónico.

Por lo tanto, el impacto de una política de cuarentena sobre el correo electrónico legítimo no será inmediatamente obvio para las fuentes de dicho correo electrónico. La fuente de correo electrónico legítimo pero no compatible verá una disminución en el rendimiento de sus comunicaciones por correo electrónico. Debido a las diferentes formas en que la política de cuarentena de DMARC es implementada, el correo electrónico de la fuente será archivado como spam, retrasado y posiblemente descartado por los receptores de correo electrónico. A menos que la fuente del correo electrónico afectado esté prestando mucha atención a su propio desempeño, el impacto de la cuarentena puede pasar desapercibido durante un largo tiempo.

Política DMARC p=reject

Una política DMARC establecida en p=reject instruye a los receptores de correo electrónico que se nieguen a aceptar correos electrónicos que fallen en la verificación de DMARC. Se conocen dos implementaciones:

  • Rechazar correo electrónico no compatible en el momento de SMTP. Esta es la implementación preferida y más ampliamente adoptada porque se impide la entrega a los receptores que aplican el control de DMARC. Los remitentes serán informados de inmediato por qué el correo electrónico no compatible no está llegando.
  • Aceptar inicialmente el correo electrónico a través de SMTP y luego impedir la entrega final del correo electrónico que falla en el control de DMARC. Esta implementación es menos óptima ya que se ha asumido la responsabilidad de la entrega de un correo electrónico a través de SMTP y, sin embargo, el correo electrónico finalmente no se entrega. Cuando la entrega falla, puede suceder una de dos cosas:
    • se genera una Delivery Status Notification o notificación de estado de entrega (también conocida como «bounce» o mensaje de rebote), o
    • el correo electrónico no conforme se elimina silenciosamente.

El correo electrónico que cae bajo una política DMARC establecida en reject por norma no se entrega. Este comportamiento es un gran control contra el envío de correo electrónico no autorizado.

Por lo tanto, el impacto de una política de rechazo en el correo electrónico legítimo pero no conforme será obvio de inmediato: el correo electrónico dejará de fluir. Al pasar a una política de rechazo, el propietario de un dominio debe estar preparado para tratar con fuentes legítimas de correo electrónico que podrían encontrarse con políticas de rechazo, ya que la fuente de correo electrónico seguramente requerirá ayuda para obtener conformidad con DMARC

Minimizar el impacto de las políticas

DMARC está diseñado para proporcionar a los propietarios de dominios visibilidad a través de informes de comentarios sobre el rendimiento de sus dominios. Se supone que los propietarios de dominios deben utilizar esta visibilidad para que sus fuentes legítimas de correo electrónico obtengan conformidad con DMARC antes de implementar una política de DMARC de cuarentena o rechazo. Cuando se despliegan correctamente, el impacto de cuarentena o rechazo en el correo electrónico legítimo es mínimo.

Una nota sobre el reenvío

Incluso cuando los propietarios de dominios siguen los pasos adecuados para implementar DMARC y todas las fuentes legítimas de correo electrónico envían correos electrónicos conformes con DMARC, el reenvío de correo electrónico puede presentar ciertos desafíos. Al ser reenviado, el correo electrónico puede fluir hacia los receptores a través de rutas que rompen la capacidad de DMARC de determinar si el correo electrónico está autorizado. Aunque el propietario del dominio está haciendo todo correcto, algunos correos electrónicos legítimos pueden verse afectados por políticas de cuarentena rechazo. La visibilidad que DMARC proporciona a los propietarios de dominios puede describir el alcance de este impacto (varía según el dominio dependiendo del lugar al que se envía el correo electrónico), y debe incorporarse a cualquier decisión de pasar a políticas de cuarentena o rechazo.