Orientación técnica

¿Dónde están los informes de errores?

By 8 de diciembre de 2015 Sin comentarios

La gente a menudo configura su DMARC registros y utilice la etiqueta "RUF" para solicitar informes forenses / de fallas. Sin embargo, suelen tardar en llegar. Si acaba de agregar la etiqueta RUF a su DMARC registro, tenga en cuenta que puede tomar hasta 24 horas para que su cambio sea recogido por Internet más grande. Si aún no ve los informes forenses, hay algunas otras cosas que debe tener en cuenta.

Hay 3 razones principales por las que los generadores de informes no los envían:

  1. Preocupación por la privacidad: Aunque los informes se pueden redactar, algunos generadores de informes no los envían simplemente para evitar cualquier problema relacionado con la privacidad. Es decir, los informes forenses / fallos individuales pueden contener Información de Identificación Personal (IIP), y algunos de los principales receptores de correo electrónico son increíblemente sensibles a cualquier posible problema relacionado con la privacidad.
  2. Volumen: La generación de informes forenses / de fallas puede resultar en la generación de una gran cantidad de correo electrónico ... un correo electrónico entrante puede generar un informe forense / de fallas. Si un sistema es el objetivo de un ataque basado en una botnet, podría terminar generando cientos de miles o incluso millones de informes forenses / de fallas. Esto termina utilizando recursos reales.
  3. No es requerido: Las organizaciones han demostrado capacidad para implementar DMARC sin tener acceso a informes forenses / de fallas. De hecho, algunas organizaciones ni siquiera solicitan informes forenses o de fallas debido a problemas de privacidad. Si no están habilitados, no hay posibilidad de introducir accidentalmente una responsabilidad basada en la privacidad.

Hoy en día, los informes forenses / de fallas provienen principalmente de NetEase, LinkedIn y algunos sitios más pequeños. Por lo tanto, si alguien falsifica su dominio en correos electrónicos que se envían a cualquiera de estos destinatarios, obtendrá informes forenses / de fallas. Si la suplantación de identidad fluye a entornos como Google, Yahoo o Microsoft, no obtendrá ninguna información de los informes forenses / de fallas, ya que esas entidades y muchas otras no los generan.

Se habla de crear una forma de informe forense / de fallas que sea menos propensa a problemas de privacidad. Sin embargo, las empresas de seguridad quieren menos redacción para tener más datos para potenciar sus soluciones, mientras que DMARC los implementadores pueden realizar su trabajo sin informes forenses / de fallas…. por lo tanto, el trabajo de creación de informes forenses / de fallas sensibles a la privacidad no ha ido más allá de la mera conversación.