RUA vs RUF - Explicación de los distintos tipos de informes DMARC

RUA vs RUF - Explicación de los distintos tipos de informes DMARC

EL PROTOCOLO DMARC ofrece una amplia visibilidad de la actividad de su dominio de envío de correo electrónico para ayudarle a rastrear su uso nefasto e ilegítimo. Esto aumenta seguridad del correo electrónico y garantiza una buena tasa de entrega, al tiempo que mantiene a raya a phishers y spammers.

Hay dos tipos de informes que se envían para darle una visión general: DMARC RUA vs. RUF. Los informes RUA y RUF se denominan alternativamente informes agregados e informes forenses, respectivamente. Esta guía trata las principales diferencias entre ellos y cómo funcionan.

Sin embargo, tenga en cuenta que para entender RUA frente a RUF y empezar a recibirlos, primero debe crear un registro registro DMARC y publicarlo en el DNS de su dominio.

¿Qué es un informe DMARC RUA?

El informe DMARC RUA incluye información sobre el tráfico de correo electrónico de tu dominio. Cuando crea un informe DMARC, establece una de las políticas DMARC (ninguno, cuarentena o rechazo) para indicar a los servidores de los destinatarios cómo deben tratar los correos electrónicos ilegítimos procedentes de tu dominio. Así, cuando un correo electrónico enviado desde tu dominio falla las comprobaciones de autenticación SPF y/o DKIM, el servidor receptor produce un informe DMARC RUA notificándote este fallo. El informe se envía a un URI RUA especificado previamente.

¿Qué contiene un informe DMARC RUA?

Esto es lo que tiene un informe RUA-

  • Detalles de autenticación fallida

Esta parte incluye información como la dirección IP del servidor de envío, el dominio autenticado y los mecanismos de autenticación específicos que fallaron (SPF y/o DKIM).

  • Encabezados de mensaje

Esto le ayuda a localizar al culpable y a identificar posibles problemas con su infraestructura de correo electrónico.

  • Autenticación-Resultados

Detalles sobre los resultados de las comprobaciones SPF y DKIM, incluyendo si se han superado o no y cualquier mensaje de error relevante.

  • Recuento de mensajes

El número total de correos electrónicos que no superaron las comprobaciones de autenticación y se tratan según la política DMARC establecida en el registro. 

  • Evaluación de políticas

Esta sección especifica qué acciones se tomaron contra los correos electrónicos procedentes de remitentes no auténticos. 

¿Cómo funciona el informe DMARC RUA?

Un proceso de informe DMARC RUA estándar funciona de la siguiente manera-

1. Implantación de DMARC

El primer paso es desplegar el protocolo DMARC y especificar una política que indique cómo deben tratar los servidores de correo receptores los correos electrónicos que no superen las comprobaciones de autenticación. 

2. Autenticación de correo electrónico

Una vez enviado un correo electrónico, el servidor del destinatario evalúa si el remitente está autorizado a enviar correos electrónicos en nombre del dominio. Esto se comprueba comparando la lista de remitentes mencionada en el registro SPF y la firma digital DKIM.

3. Comprobación DMARC

El servidor receptor toma medidas contra los mensajes ilegítimos según la política establecida en el registro DMARC de su dominio. 

4. Generación de informes RUA

Si su informe DMARC incluye un mecanismo de informe, el servidor del destinatario producirá un informe RUA para todos los correos electrónicos enviados desde su dominio pero que no superaron las comprobaciones de autenticación SPF y/o DKIM. 

El informe RUA generado contiene información detallada sobre la autenticación fallida, incluida la dirección IP del remitente, los métodos de autenticación utilizados y el motivo del fallo.

5. Envío de informes RUA

El informe RUA generado se envía al URI RUA designado, que suele ser una dirección de correo electrónico controlada por el propietario del dominio, el administrador del dominio o un proveedor de servicios externo como PowerDMARC.

6. Agregación y análisis

El informe se estudia adecuadamente para identificar y tomar medidas contra los remitentes malintencionados o para rectificar los problemas existentes.

7. Perfeccionamiento de las políticas

Los propietarios de dominios pueden utilizar la información de los informes RUA para perfeccionar sus políticas de autenticación de correo electrónico, permitiendo fuentes de correo electrónico legítimas y bloqueando al mismo tiempo los remitentes no autorizados de forma más eficaz. Este proceso iterativo mejora la seguridad del correo electrónico con el tiempo.

¿Qué es el informe DMARC RUF?

Un informe DMARC RUF es un expediente completo que incluye detalles de nivel forense sobre los correos electrónicos que no superan las comprobaciones de autenticación. Esto permite a los propietarios o administradores de dominios conocer las vulnerabilidades potenciales y los intentos de correo electrónico no autorizado. Además, se puede saber si se han producido falsos positivos y por qué. 

¿Qué contiene un informe DMARC RUF?

Al recibir un informe DMARC RUF, encontrará la siguiente información crucial.

Autenticación-Resultados

Aclara si las comprobaciones SPF y DKIM se realizaron correctamente, lo que guía a los propietarios de dominios a través de los patrones de uso del correo electrónico de su dominio.

Encabezados de mensaje

Esta sección proporciona información como el remitente del correo electrónico, el destinatario, la línea de asunto y las marcas de tiempo, que ayudan a comprender el contexto de los correos electrónicos fallidos. También puedes ver por qué algunos de tus correos electrónicos auténticos no pasan los filtros de autenticación. 

Contenido del mensaje

El contenido de los mensajes sospechosos se muestra para que los propietarios de los dominios lo examinen y localicen a los culpables, si es posible. El rastreo de enlaces y archivos adjuntos ayuda a atar cabos.

Detalles del cifrado

Los informes RUF pueden encriptarse para garantizar la privacidad y seguridad de los datos, salvaguardando la información sensible que contienen durante su transmisión y almacenamiento.

¿Cómo funciona el informe DMARC RUF?

El proceso general de generación y envío de informes DMARC RUF es casi similar al informe RUA. Debe incluir un mecanismo de generación de informes en su registro DMARC y publicarlo en DNS. 

El servidor receptor elabora un informe RUF para cada correo electrónico que no consigue pasar los filtros de autenticación, detallando el fallo y sus detalles. 

Por último, el informe RUF generado se envía por correo electrónico al URI RUF específico, al que sigue un análisis detallado. 

Conclusión

Los informes RUA y RUF ofrecen a las organizaciones el poder de diseccionar los procesos de autenticación, proteger los dominios de correo electrónico y frustrar eficazmente las actividades maliciosas. Al aprovechar la información que ofrecen estos informes, las organizaciones se mantienen a la vanguardia de la seguridad del correo electrónico, salvaguardando su reputación y la confianza de las partes interesadas.

En PowerDMARC simplificamos estos informes traduciéndolos automáticamente a un formato fácil de leer y comprensible para cualquiera, ¡no hace falta ser un ninja de la tecnología!

Además, si la seguridad de la información sensible de sus correos electrónicos es una prioridad para usted, le ofrecemos opciones para cifrar los informes forenses, tanto automáticamente como cuando se solicite.

rua vs ruf

Últimas publicaciones de Ahona Rudra (ver todas)
/por
Comprender la suplantación de dominios y cómo protegerseComprender la suplantación de dominios y cómo protegerseLas 5 mejores herramientas de verificación de correo electrónicoLas 5 mejores herramientas de verificación de correo electrónico