Orientación técnicaVídeos

Vídeo: DMARC - Cómo funciona

By 7 de diciembre de 2015 Sin comentarios

Hemos reunido un breve video sobre cómo DMARC obras:

Este vídeo es parte de una serie de vídeos más grande sobre todo lo relacionado con DMARC.

La transcripción sigue:


Este breve video describe cómo DMARC obras.

DMARC es una especificación técnica que describe cómo los remitentes de correo electrónico pueden hacer que su correo electrónico sea fácil de identificar utilizando las tecnologías libres y abiertas existentes.  DMARCEl correo electrónico compatible es muy fácil de procesar y los receptores de correo electrónico han adoptado DMARC como la forma común de descubrir la identidad básica de un correo electrónico.

DMARC se basa en dos tecnologías existentes que se utilizan para asociar un correo electrónico con un dominio.  SPF, que significa Sender Policy Framework, y DKIM, que significa DomainKeys Identified Mail, funciona de formas diferentes pero complementarias para crear un enlace entre un correo electrónico y un dominio.

SPF DKIM son tecnologías independientes que han existido durante muchos años y se pueden usar independientemente de DMARC. Por ellos mismos, SPF DKIM puede asociar un correo electrónico con un dominio. En el idioma de DMARC, SPF DKIM generar "Identificadores autenticados".  DMARC intenta vincular los resultados de SPF DKIM - los identificadores autenticados - al contenido del correo electrónico: específicamente al dominio que se encuentra en el encabezado De: de un correo electrónico.

El dominio que se encuentra en el encabezado De: de un mensaje de correo electrónico es la entidad que une a todos DMARC Procesando. La "D" en DMARC significa "basado en dominio", y con suerte ahora puede ver qué dominio DMARC esta preocupado con. Ahora, porque cualquiera puede comprar un dominio y poner SPF DKIM en su lugar (incluidos los delincuentes), los resultados del procesamiento SPF DKIM - es decir, los identificadores autenticados - deben estar relacionados con el dominio que se encuentra en el encabezado De: para que sean relevantes para DMARC. Este concepto se conoce como "Alineación de identificadores". Conseguir que los identificadores se alineen termina siendo una gran parte del trabajo de implementación DMARC.

Para hacer posible que alguien que posee un dominio de correo electrónico implemente con precisión SPF DKIM, DMARC describe cómo se pueden enviar comentarios al propietario del dominio con respecto a cómo se está utilizando su dominio de correo electrónico en Internet. Esta retroalimentación puede venir en dos formas: informes que brindan una vista completa de todo el tráfico de un dominio (como lo ve la organización que genera el informe) e informes que son copias redactadas de correos electrónicos individuales que no cumplen al 100% con DMARC.

Los informes completos están basados ​​en XML e incluyen información como conteos de mensajes, direcciones IP y los resultados del procesamiento. SPF DKIM. Aunque algunos humanos y la mayoría de los androides pueden leer XML directamente, dmarcian se especializa en procesar estos informes e identificar qué pasos deben tomarse para que las personas normales puedan obtener DMARC en su lugar sin tener que convertirse en expertos en autenticación de correo electrónico.

Los informes que son copias redactadas de correos electrónicos individuales no son generados por todos los receptores de correo electrónico que participan en DMARC. La razón por la que un receptor de correo electrónico podría no generar este tipo de informe abarca tres grandes áreas:

  1. preocupaciones de privacidad, ya que los correos electrónicos individuales pueden incluir información de identificación personal,
  2. los informes pueden ser extremadamente altos en volumen,
  3. a veces es agradable tener los informes, pero se ha demostrado que no es necesario que trabajen en el proceso de implementación DMARC.

Por último, bastantes organizaciones ni siquiera quieren solicitar este tipo de informes, ya que quieren evitar cualquier tipo de responsabilidad potencial en el área de la privacidad. Aún así, estos informes pueden arrojar luz sobre los tipos específicos de abuso que podría estar encontrando un dominio.  dmarcian procesa ambos tipos de retroalimentación para implementar DMARC mucho más fácil para la mayoría de los tipos de personas.

La visibilidad proporcionada por los informes de comentarios ... cuando es procesada por herramientas como dmarcian.. dar al propietario del dominio la capacidad de desplegar SPF DKIM con un alto grado de precisión. Una vez que el propietario del dominio de correo electrónico esté seguro de que ha implementado SPF DKIM en todas sus transmisiones de correo electrónico, el propietario del dominio puede decirle al mundo que actúe contra el correo electrónico que no cumple con DMARC. La acción que se puede tomar, o más bien la política que el propietario del dominio puede publicar, es poner en cuarentena o rechazar el correo electrónico. Cuarentena generalmente significa enviar correo no deseado a la carpeta de correo no deseado DMARC compruebe, pero si un operador no implementa una carpeta de correo no deseado tradicional, el operador puede aumentar la agresividad del filtrado de correo no deseado al procesar el correo electrónico no compatible. Rechazar, sin embargo, significa bloquear por completo cualquier correo electrónico que falle el DMARC comprobar.

Los propietarios de dominios generalmente se esfuerzan por llegar a la política de rechazo, ya que al hacerlo no se permite el uso no autorizado del dominio, lo que termina siendo una medida anti-phishing bastante sólida. Sin embargo, lo que es más importante para la mayoría DMARCcorreo electrónico compatible es mucho más fácil de procesar, lo que está haciendo rápidamente DMARC un requisito para cualquier persona que quiera recibir su correo electrónico de manera confiable.

Esta es la forma DMARC funciona y cómo DMARC utiliza dominios para facilitar la identificación del correo electrónico.

Para comenzar con DMARC, Visite dmarcian. Com.

Preguntas? soporte de contacto@dmarcian.com
¿Social? dmarcian está en Linked-in, G +, twitter y quizás más.
¡Gracias por ver!