Si está leyendo esto, probablemente esté familiarizado con los informes DMARC. O al menos con los informes agregados (RUA) que recibe cuando implementa DMARC. Los informes agregados se envían diariamente y contienen información increíblemente útil sobre los correos electrónicos enviados desde su dominio que no han superado la autenticación DMARC, SPF o DKIM. Puedes ver las direcciones IP de los remitentes, el número de correos electrónicos y el día en que se enviaron, y muchas otras cosas divertidas. Consulta nuestro análisis en profundidad de los informes agregados de DMARC aquí.

Pero hay otro tipo de informe del que quizá no hayas oído hablar, el primo menos popular de los informes agregados, por así decirlo. Me refiero a los informes forenses DMARC (RUF), también conocidos como informes de fallos. Aunque sirven, en su mayor parte, para la misma función que los informes agregados, son muy diferentes en muchos aspectos. Permítame mostrarle a qué me refiero.

¿Qué son incluso los informes de avería/forenses?

La mejor manera de hablar de los RUF es entender en qué se diferencian de los RUA. Los informes agregados están pensados para darte una visión general del estado del correo electrónico en tu dominio, para que entiendas cuáles de tus correos electrónicos y cuántos de ellos están teniendo problemas para ser autenticados, así como las fuentes de envío que pueden o no estar autorizadas.

Los informes forenses hacen más o menos lo mismo, pero con un toque de intensidad. En lugar de enviar un informe diario con un resumen de todos los correos electrónicos que tienen problemas de autenticación, los informes forenses se envían para cada correo electrónico individual que falla la validación DMARC. Funcionan casi como una notificación, y sólo contienen detalles específicos de ese correo electrónico que causó el problema.

Esto va mucho más allá de la cantidad de información que proporciona un informe global, y puede mejorar en gran medida sus posibilidades de localizar el origen del problema lo antes posible y con la mayor precisión posible. Obtenga más información sobre los informes forenses haciendo clic aquí.

¿Por qué muchos receptores no apoyan los informes forenses?

Muchos servidores de recepción no admiten el envío de informes forenses al propietario del dominio, lo que significa que, aunque tenga activado el RUF, es posible que no reciba informes de todos los correos electrónicos que no se autentifiquen. Hay una razón importante para esto:

Preocupación por la privacidad

Aunque los informes forenses suelen filtrar casi toda la información personal identificable del correo electrónico, algunos datos como el asunto del correo electrónico o la dirección de correo electrónico del destinatario, que si se revelan podrían suponer una violación de la privacidad del usuario. Muchos receptores de correo electrónico son extremadamente exigentes en cuanto a qué tipo de información del correo electrónico puede mostrarse en un informe.

Para obtener más información sobre la privacidad con DMARC, consulte nuestro análisis completo sobre cómo PowerDMARC protege la privacidad del usuario.

Pero eso no quiere decir que los informes forenses no sean un recurso importante para su estrategia de seguridad del correo electrónico. Con la cantidad de datos granulares que proporcionan, pueden ofrecer una visión increíble de lo que está pasando con su correo no autenticado.

¿Por qué son importantes los datos de los informes forenses?

Aunque pueda parecer que los informes forenses no son una buena idea después de todo, te sorprendería lo útiles que pueden ser para ayudarte a averiguar qué está fallando en tus correos electrónicos. Al fin y al cabo, cuantos más datos tenga, más acertado será el diagnóstico del problema.

Los informes forenses contienen información muy detallada sobre el correo electrónico en cuestión, incluyendo:

  • dirección de correo electrónico del destinatario
  • Resultados de la autenticación SPF y DKIM
  • hora en que se recibió el correo electrónico
  • Firma DKIM
  • Asunto del correo electrónico
  • cabeceras de correo electrónico, incluidas las personalizadas
  • anfitrión que envió el correo electrónico
  • ID del mensaje de correo electrónico

Todos estos puntos de datos son como piezas de un rompecabezas, y al juntarlos, estará en una posición mucho mejor para determinar con confianza la fuente exacta de sus problemas de entrega de correo electrónico. Ofrecen una cantidad de visibilidad sin precedentes para saber exactamente quién está amenazando con comprometer su dominio, dándole una gran cantidad de datos con los que trabajar. Cuantos más datos tenga sobre sus fuentes de envío, especialmente las maliciosas, más capaz será su organización de tomar medidas contra ellas localizando la IP abusiva y haciendo que se retire o se incluya en la lista negra.

PowerDMARC es compatible con la elaboración de informes forenses DMARC, así como con opciones avanzadas de privacidad, como el cifrado de informes forenses, para mantener cualquier dato sensible completamente seguro.