ADSP o Author Domain Signing Practices es una extensión opcional de DomainKeys Identified Mail, que permite al dominio autor especificar las prácticas de firma. Es un superconjunto de la extensión DKIM las prácticas de firma ayudan a determinar la autoridad de los mensajes que no contienen una cabecera de firma DKIM.
Puntos clave
- ADSP es una extensión opcional de DKIM que permite a los dominios especificar sus prácticas de firma.
- La dirección del autor es esencial para verificar la autenticidad del dominio del remitente del correo electrónico.
- Desconocido, todo y descartable son los tres tipos de prácticas de firma definibles en ADSP.
- La publicación de un registro ADSP TXT en DNS es necesaria para aplicar eficazmente las prácticas de firma.
- DMARC es un protocolo en evolución que ofrece capacidades mejoradas en comparación con ADSP para la autenticación del correo electrónico.
¿Qué es el ADSP?
Ya hemos hablado de que DKIM es un protocolo de seguridad que permite a los remitentes de correo electrónico firmar criptográficamente sus mensajes para confirmar que provienen del dominio correcto. Esto permite a los destinatarios verificar que el mensaje es auténtico y no ha sido modificado en tránsito.
A veces, cuando esta firma está ausente, el Author Domain SIgning Practices (ADSP), como accesorio de DKIM, entra en acción para evaluar estos mensajes no firmados. Funciona definiendo un registro en el DNS con ciertas instrucciones sobre las prácticas de firma determinadas por el dominio de autor.
¡Simplifique ADSP con PowerDMARC!
Términos y definiciones pertinentes
Antes de entrar en los detalles de las prácticas operativas de ADSP, repasemos algunos términos relacionados con este tema:
¿Cuál es la dirección del autor?
Al abrir un correo electrónico, en la sección superior izquierda del encabezado del mensaje, encontrará la dirección De:. Esta dirección contiene la dirección de correo electrónico del remitente (dominio de envío). También se conoce como la dirección del autor. Forma parte de la cabecera visible.
No debe confundirse con la dirección Return-path que contiene información sobre la dirección IP del servidor del remitente, y forma parte de la cabecera oculta.
¿Qué es una firma de dominio de autor?
La firma del dominio de autor se refiere a la etiqueta d= del encabezado del correo electrónico, que contiene la firma DKIM para la verificación del mensaje. Si la firma es válida, lo ideal es que el nombre del dominio mencionado en la cabecera de la firma coincida con el nombre de la dirección del autor (cabecera From:).
Si no coincide, puede significar que el mensaje fue alterado en tránsito, o que el dominio del remitente fue suplantado.
Configuración de las prácticas de firma del dominio de autor (ADSP)
Tipos de prácticas de firma definibles
- desconocido: puede definir una práctica desconocida, o elegir no definir nada, ya que ambas servirán para el mismo propósito. Desconocido se refiere a una regla de firma no revelada o no especificada que proporciona la flexibilidad para firmar cualquier volumen de correo electrónico.
- todos: esta práctica especifica que todos los correos electrónicos deben estar firmados con una firma DKIM.
- descartable: similar a p=reject para DMARC, la práctica discardable se refiere a una política aplicada en la que no sólo se firmará con DKIM el volumen total de correo procedente del dominio autor, sino que, en caso de cualquier fallo, el correo electrónico será rechazado (descartado) por el servidor receptor.
Registro ADSP TXT: Definición de prácticas en el DNS
Para configurar las prácticas de firma del dominio de autor, debe publicar el siguiente registro TXT en su DNS:
_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"
Sustituya sudominio.com por el nombre del dominio de envío y el valor dkim= por una práctica de firma de su elección entre las opciones comentadas anteriormente.
Descargo de responsabilidad
El "desconocido" es la práctica recomendada para los dominios en los que los usuarios no están obligados a enviar mensajes de correo electrónico desde servidores de correo específicos que entran en el ámbito del dominio de autor. Una política distinta a la desconocida en estos casos provocará fallos de autenticación, y/o rechazos de mensajes no deseados.
ADSP y DMARC: una solución moderna para eludir las limitaciones de ADSP
Cualquier cosa que venga acompañada de una cláusula de exención de responsabilidad no puede considerarse 100% infalible y eficaz. El ADSP, aunque es un complemento eficaz del protocolo DKIM, tiene una serie de limitaciones y complicaciones que han reducido su relevancia en los últimos tiempos.
Una mejor manera de evitar estos inconvenientes es configurar DMARC. Un protocolo de autenticación de correo electrónico moderno, eficaz y en evolución que le ayudará:
- definir políticas en el DNS para los mensajes que no cumplen con DKIM
- configure el nivel de aplicación que desee
- establecer un mecanismo de información para mostrar los resultados de la autenticación, los informes de fallos y los problemas de entrega
¿Necesita ayuda para configurar las herramientas de seguridad de su correo electrónico? Estamos aquí para ayudarle. El equipo de expertos en autenticación de correo electrónico de PowerDMARC le ayudará a reinventar su postura de seguridad con un conjunto completo de herramientas en una plataforma automatizada en la nube. Póngase en contacto con nosotros hoy mismo.
- Explicación del mecanismo neutro del FPS: Cuándo y cómo utilizarlo - 23 de junio de 2025
- Fallos en la alineación de dominios DKIM - Correcciones RFC 5322 - 5 de junio de 2025
- Explicación de DMARCbis: qué cambia y cómo prepararse - 19 de mayo de 2025