La etiqueta DMARC "t=" sustituye a "pct" en DMARCbis

DMARC-"t="-Tag-replaces-"pct"-in-DMARCbis-if-yes-please-send-them

En el mundo de la seguridad del correo electrónico, en constante evolución, DMARC (Domain-based Message Authentication, Reporting, and Conformance) ha sido una herramienta vital para que los propietarios de dominios protejan sus dominios de correo electrónico de abusos y suplantación de identidad. 

Con el tiempo, este protocolo ha sufrido varias actualizaciones, y uno de esos cambios previsibles podría ser la sustitución de la etiqueta "pct" por la etiqueta "t", tal y como informa el IETF en su borrador técnico DMARCbis.

En este artículo, exploraremos las razones de esta modificación y sus implicaciones para la seguridad del correo electrónico.

Nota: El documento es aún un borrador y las cosas pueden cambiar en el futuro.

La etiqueta "pct": Un intento anterior

Una versión anterior del protocolo DMARC, documentada en RFC7489, introdujo la etiqueta "pct". Esta etiqueta permitía a los propietarios de dominios especificar el porcentaje de mensajes sujetos a una política DMARC más estricta, como pasar de ninguno" a "cuarentena o cuarentena" a "rechazo".La intención era proporcionar una transición gradual que permitiera a los propietarios de dominios adoptar políticas de correo electrónico más estrictas.

Desafíos con la etiqueta "pct

Sin embargo, la experiencia operativa reveló que la etiqueta "pct" presentaba varios problemas. A menudo se aplicaba de forma imprecisa, salvo cuando el valor era "0" o "100" (por defecto).

El valor predeterminado, "100", no requería ningún procesamiento especial por parte del receptor de correo, por lo que era una opción sencilla para muchos. Por otro lado, un valor "pct" de "0" se asoció con desviaciones de la gestión estándar, principalmente por parte de intermediarios y proveedores de buzones de correo que reescribieron la cabecera From de RFC5322 para evitar fallos DMARC aguas abajo.

Acciones personalizadas e información valiosa

Por extraño que parezca, este uso involuntario de "pct=0" resultó valioso para la comunidad del correo electrónico. Cuando los intermediarios reescribían las cabeceras con "pct=0", los propietarios de dominios podían saber qué parte de su tráfico de correo electrónico pasaba por intermediarios que no alteraban la RFC5322. Aunque esta comparación requería esfuerzo, era una fuente de información inestimable para los propietarios de dominios.

Conociendo el alcance del correo sujeto a posibles fallos DMARC debido a la ausencia de RFC5322 de la reescritura de encabezados por parte de intermediarios, los propietarios de dominios podrían tomar decisiones informadas. Podrían evaluar su tolerancia a los fallos DMARC y decidir si pasar de "p=none" a "p=quarantine" o "p=reject".

Presentación de la etiqueta "t

Reconociendo el valor de "pct=0" para los propietarios de dominios, conservar esta funcionalidad dentro del protocolo DMARC tenía sentido. Sin embargo, ya no tenía sentido mantener una etiqueta denominada "pct" con sólo dos valores válidos. Para solucionar esto, la última versión del protocolo DMARC introduce la etiqueta "t", que significa "testing". La etiqueta "t" tiene dos valores válidos: "y" y "n".

Para más información, puede consultar el borrador oficial DMARC IETF.

La etiqueta "t" frente a la etiqueta "pct

La etiqueta "t" se diseñó para que los proveedores de buzones y los intermediarios la aplicaran de forma análoga a los valores "0" y "100" de la etiqueta "pct", respectivamente. He aquí cómo se comparan:

  1. "t=y" equivale a "pct=0": Los mensajes marcados con "t=y" implican que el propietario del dominio se encuentra actualmente en la fase de pruebas del despliegue de su política y que ésta no debe ser aplicada por el receptor que realiza la comprobación. 
  2. "t=n" equivale a "pct=100": Los mensajes marcados con "t=n" se adherirán a la política DMARC por defecto, similar a la configuración anterior "pct=100".

Más información sobre la etiqueta t= en el borrador oficial de DMARC IETF.

Implicaciones de la etiqueta "t

En general, la introducción de la etiqueta "t" simplifica la gestión de las políticas DMARC. Aunque inicialmente pueda parecer un cambio menor, también agiliza la configuración y aplicación de las políticas DMARC. La nueva etiqueta ayuda a garantizar que las políticas se apliquen con mayor precisión, solucionando los problemas anteriores.

Conclusión

El protocolo DMARC sigue adaptándose y mejorando en el panorama de la seguridad del correo electrónico, en constante evolución. La sustitución de la etiqueta "pct" por la etiqueta "t" es un testimonio del compromiso continuo para hacer que la comunicación por correo electrónico sea más segura y fiable. Este cambio simplifica la gestión de políticas DMARC y garantiza que los propietarios de dominios dispongan de las herramientas necesarias para proteger sus dominios de correo electrónico de forma eficaz.

A medida que los propietarios de dominios, proveedores de correo electrónico e intermediarios pasan a utilizar la etiqueta "t", el ecosistema del correo electrónico da un paso más en su lucha contra el phishing y el fraude por correo electrónico. Al alinearnos con las mejores prácticas del sector y perfeccionar el protocolo DMARC, creamos un entorno digital más seguro para todos.

DMARC t=

Últimas publicaciones de Ahona Rudra (ver todas)
/por
CEO Phishing - ¿Puede fiarse del correo electrónico de su jefe?CEO Phishing - ¿Puede confiar en el correo electrónico de su jefe?La importancia del correo electrónico seguro para generar confianza entre los clientesLa importancia del correo electrónico seguro para generar confianza entre los clientes