Hubo un tiempo en que los informes sobre errores de DMARC (RUF) se utilizaban de forma generalizada para la resolución de problemas de correos electrónicos, pero los problemas de privacidad han marginado su uso. Con más de siete años de experiencia en el ecosistema de correo electrónico, el Consultor de Despliegue de dmarcian, Mohammed Zaman, habla sobre lo que él ve como el ascenso y descenso de los informes de errores y lo que el futuro podría depararle.

¿Cuándo te topaste por primera vez con los informes de correo electrónico?

La primera vez que me topé con los informes de correo electrónico fue en 2014, cuando empecé a trabajar en el ecosistema de correo electrónico. Me enteré de que existen básicamente dos tipos de informes de DMARC: los informes agregados (RUA), en el que se ve información importante como los resultados de los controles de SPF o DKIM , y los dominios. Los informes de errores (RUF), por otra parte, contienen información sobre el encabezado y, a veces, contenido que incluye información personal y direcciones de correo electrónico completas. 

Originalmente, los los informes de errores (RUF) eran muy útiles cuando se trataba de solucionar problemas relacionados a fuentes y terceros que enviaban emails. Era útil tener el informe de errores para poder identificar dónde estaba fallando SPF, por ejemplo. Estos informes eran bastante vigorosos en cuanto a la información que proporcionaban. Hoy en día, cuando los clientes preguntan qué se puede hacer con ellos, la respuesta básica es: «No gran cosa».

¿A qué se debe la disminución de los informes de errores?

Empecé a notar el declive de los informes de errores hacia finales de 2015 y principios de 2016. Fue ocasionado por preocupaciones sobre la privacidad que se estaban convirtiendo cada vez más en el centro de atención de la gente. Las conversaciones sobre cómo se compartían los datos personales y dónde se almacenaban se hicieron más frecuentes. Todos en la industria se volvieron más conscientes de la privacidad; esas preocupaciones continúan a un ritmo febril a medida que las organizaciones hacen más estrictos los estándares de privacidad después de infracciones relacionadas a datos o mala prensa.

Google, la plataforma de correo electrónico más grande que existe, ya no los envía y Hotmail ha suspendido el envío de informes de errores. A modo de broma les digo a los clientes que la única utilidad de estos informes es que sirven para averiguar quién está usando su dirección de correo electrónico comercial para la actividad de LinkedIn. LinkedIn es probablemente la instancia que más envía informes de errores en la actualidad. 

¿Actualmente ves o utilizas informes de errores?

Sí, todavía veo que se utilizan. Hace poco estuve solucionando problemas con un cliente y pude obtener un informe RUF de un proveedor de servicios de Internet europeo, pero estaba muy editado. Contenía una mínima información de encabezado y todos los datos personales estaban borrados.

¿Cómo ha cambiado tu trabajo con la desaparición de los informes de errores?

El mayor desafío a raíz del desplome de los informes de errores es solucionar problemas cuando algo sale mal. Antes, bastaba con mirar el informe RUF para ver dónde estaba el problema. Ahora, que solo tengo los informes agregados (RUA) en que apoyarme, tengo que dirigirme al cliente para obtener respuestas más específicas, como el envío de encabezados específicos.  

A veces surgen enfoques creativos mientras se trabaja para encontrar una solución. Cuando trabajo con clientes, les pido que me envíen un correo electrónico de prueba desde la plataforma para la que estamos intentando arreglar la autenticación. De esta manera, tengo un correo electrónico directo de ellos y puedo ver la información del encabezado a la que habría tenido acceso a través de informes RUF.

¿Cómo ves el futuro de los informes RUF?

Creo que los informes detallados deberían volver en una forma que cumpla con las normas y aborde mejor los problemas de privacidad. En la actualidad, la información que los reporteros de DMARC proporcionan en los informes de errores parece ser inconsistente. Algunos, por ejemplo, solo incluyen encabezados. Otros envían los encabezados, el HTML y todo lo demás.

Sería bueno que la comunidad se reuniera para definir mejor las directrices de los informes de errores (RUF) que respeten las crecientes preocupaciones en materia de privacidad y, al mismo tiempo, no dejen de aprovechar la información detallada disponible. ¿Quizás esto signifique avanzar hacia informes de errores muy editados?

No sé si va a hacer falta un impulso de la comunidad de correo electrónico para animar a los reporteros de DMARC o si la respuesta será mejorar el estándar de DMARC de algún modo. Honestamente, no sé si hay en el seno de la comunidad algún defensor de la evolución de los informes de errores, de modo que el RUF podría terminar por desaparecer.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian