EL PROTOCOLO DMARC ofrece una amplia visibilidad de la actividad de su dominio de envío de correo electrónico para ayudarle a rastrear su uso nefasto e ilegítimo. Esto aumenta seguridad del correo electrónico y garantiza una buena tasa de entrega, al tiempo que mantiene a raya a phishers y spammers.
Hay dos tipos de informes que se envían para darle una visión general: DMARC RUA vs. RUF. Los informes RUA y RUF se denominan alternativamente informes agregados e informes forenses, respectivamente. Esta guía trata las principales diferencias entre ellos y cómo funcionan.
Sin embargo, tenga en cuenta que para entender RUA frente a RUF y empezar a recibirlos, primero debe crear un registro registro DMARC y publicarlo en el DNS de su dominio.
¿Qué es un informe DMARC RUA?
El informe DMARC RUA incluye información sobre el tráfico de correo electrónico de tu dominio. Cuando se crea un informe DMARC, se establece una de las políticas DMARC (ninguno, cuarentena o rechazo) para indicar a los servidores de los destinatarios cómo deben tratar los correos electrónicos ilegítimos procedentes de tu dominio. Así, cuando un correo electrónico enviado desde tu dominio falla las comprobaciones de autenticación SPF y/o DKIM, el servidor receptor produce un informe DMARC RUA notificándote este fallo. El informe se envía a un URI RUA especificado previamente.
¿Qué contiene un informe DMARC RUA?
Esto es lo que tiene un informe RUA-
-
Detalles de autenticación fallida
Esta parte incluye información como la dirección IP del servidor de envío, el dominio autenticado y los mecanismos de autenticación específicos que fallaron (SPF y/o DKIM).
-
Encabezados de mensaje
Esto le ayuda a localizar al culpable y a identificar posibles problemas con su infraestructura de correo electrónico.
-
Autenticación-Resultados
Detalles sobre los resultados de las comprobaciones SPF y DKIM, incluyendo si se han superado o no y cualquier mensaje de error relevante.
-
Recuento de mensajes
El número total de correos electrónicos que no superaron las comprobaciones de autenticación y se tratan según la política DMARC establecida en el registro.
-
Evaluación de políticas
Esta sección especifica qué acciones se tomaron contra los correos electrónicos procedentes de remitentes no auténticos.
¿Cómo funciona el informe DMARC RUA?
Un proceso de informe DMARC RUA estándar funciona de la siguiente manera-
1. Implantación de DMARC
El primer paso es desplegar el protocolo DMARC y especificar una política que indique cómo deben tratar los servidores de correo receptores los correos electrónicos que no superen las comprobaciones de autenticación.
2. Autenticación de correo electrónico
Una vez enviado un correo electrónico, el servidor del destinatario evalúa si el remitente está autorizado a enviar correos electrónicos en nombre del dominio. Esto se comprueba comparando la lista de remitentes mencionada en el registro SPF y la firma digital DKIM.
3. Comprobación DMARC
El servidor receptor toma medidas contra los mensajes ilegítimos según la política establecida en el registro DMARC de su dominio.
4. Generación de informes RUA
Si su informe DMARC incluye un mecanismo de informe, el servidor del destinatario producirá un informe RUA para todos los correos electrónicos enviados desde su dominio pero que no superaron las comprobaciones de autenticación SPF y/o DKIM.
El informe RUA generado contiene información detallada sobre la autenticación fallida, incluida la dirección IP del remitente, los métodos de autenticación utilizados y el motivo del fallo.
5. Envío de informes RUA
El informe RUA generado se envía al URI RUA designado, que suele ser una dirección de correo electrónico controlada por el propietario del dominio, el administrador del dominio o un proveedor de servicios externo como PowerDMARC.
6. Agregación y análisis
El informe se estudia adecuadamente para identificar y tomar medidas contra los remitentes malintencionados o para rectificar los problemas existentes.
7. Perfeccionamiento de las políticas
Los propietarios de dominios pueden utilizar la información de los informes RUA para perfeccionar sus políticas de autenticación de correo electrónico, permitiendo fuentes de correo electrónico legítimas y bloqueando al mismo tiempo los remitentes no autorizados de forma más eficaz. Este proceso iterativo mejora la seguridad del correo electrónico con el tiempo.
¿Qué es el informe DMARC RUF?
Un informe DMARC RUF es un expediente completo que incluye detalles de nivel forense sobre los correos electrónicos que no superan las comprobaciones de autenticación. Esto permite a los propietarios o administradores de dominios conocer las vulnerabilidades potenciales y los intentos de correo electrónico no autorizado. Además, se puede saber si se han producido falsos positivos y por qué.
¿Qué contiene un informe DMARC RUF?
Al recibir un informe DMARC RUF, encontrará la siguiente información crucial.
Autenticación-Resultados
Aclara si las comprobaciones SPF y DKIM se realizaron correctamente, lo que guía a los propietarios de dominios a través de los patrones de uso del correo electrónico de su dominio.
Encabezados de mensaje
Esta sección proporciona información como el remitente del correo electrónico, el destinatario, la línea de asunto y las marcas de tiempo, que ayudan a comprender el contexto de los correos electrónicos fallidos. También puedes ver por qué algunos de tus correos electrónicos auténticos no pasan los filtros de autenticación.
Contenido del mensaje
El contenido de los mensajes sospechosos se muestra para que los propietarios de los dominios lo examinen y localicen a los culpables, si es posible. El rastreo de enlaces y archivos adjuntos ayuda a atar cabos.
Detalles del cifrado
Los informes RUF pueden encriptarse para garantizar la privacidad y seguridad de los datos, salvaguardando la información sensible que contienen durante su transmisión y almacenamiento.
¿Cómo funciona el informe DMARC RUF?
El proceso general de generación y envío de informes DMARC RUF es casi similar al informe RUA. Debe incluir un mecanismo de generación de informes en su registro DMARC y publicarlo en DNS.
El servidor receptor elabora un informe RUF para cada correo electrónico que no consigue pasar los filtros de autenticación, detallando el fallo y sus detalles.
Por último, el informe RUF generado se envía por correo electrónico al URI RUF específico, al que sigue un análisis detallado.
Conclusión
Los informes RUA y RUF ofrecen a las organizaciones el poder de diseccionar los procesos de autenticación, proteger los dominios de correo electrónico y frustrar eficazmente las actividades maliciosas. Al aprovechar la información que ofrecen estos informes, las organizaciones se mantienen a la vanguardia de la seguridad del correo electrónico, salvaguardando su reputación y la confianza de las partes interesadas.
En PowerDMARC simplificamos estos informes traduciéndolos automáticamente a un formato fácil de leer y comprensible para cualquiera, ¡no hace falta ser un ninja de la tecnología!
Además, si la seguridad de la información sensible de sus correos electrónicos es una prioridad para usted, le ofrecemos opciones para cifrar los informes forenses, tanto automáticamente como cuando se solicite.
- Caso práctico de DMARC MSP: CloudTech24 simplifica la gestión de la seguridad de dominios para clientes con PowerDMARC - 24 de octubre de 2024
- Los riesgos de seguridad de enviar información sensible por correo electrónico - 23 de octubre de 2024
- 5 tipos de estafas por correo electrónico a la Seguridad Social y cómo prevenirlas - 3 de octubre de 2024