La etiqueta DMARC "t=" sustituye a "pct" en DMARCbis

Blog

Con el tiempo, el protocolo DMARC ha experimentado varias actualizaciones, y uno de esos cambios significativos es la sustitución de la etiqueta "pct" por la etiqueta "t".

por YunesTarada

Última actualización:
4 4 minutos de lectura
La etiqueta DMARC "t=" sustituye a "pct" en DMARCbis
Índice-

En el mundo de la seguridad del correo electrónico, en constante evolución, DMARC (Domain-based Message Authentication, Reporting, and Conformance) ha sido una herramienta vital para que los propietarios de dominios protejan sus dominios de correo electrónico de abusos y suplantación de identidad. 

Con el tiempo, este protocolo ha sufrido varias actualizaciones, y uno de esos cambios previsibles podría ser la sustitución de la etiqueta "pct" por la etiqueta "t", tal y como informa el IETF en su borrador técnico DMARCbis.

En este artículo, exploraremos las razones de esta modificación y sus implicaciones para la seguridad del correo electrónico.

Nota: No debe tomarse ninguna medida basándose en este artículo. El documento del IETF aún está en fase de borrador y las cosas pueden cambiar en el futuro.

 

Puntos clave

  1. DMARC es esencial para proteger los dominios de correo electrónico del phishing y los abusos.
  2. La etiqueta "pct" permitía la aplicación gradual de la política DMARC, pero se enfrentaba a problemas operativos.
  3. La introducción de la etiqueta "t" pretende simplificar la aplicación y gestión de la política DMARC.
  4. La configuración "t=y" indica que un dominio está probando su política DMARC sin aplicación.
  5. Los cambios en los protocolos DMARC deben seguirse de cerca, ya que aún se encuentran en fase de borrador.

La etiqueta "pct

Una versión anterior del protocolo DMARC, documentada en RFC7489, introdujo la etiqueta "pct". Esta etiqueta permitía a los propietarios de dominios especificar el porcentaje de mensajes sujetos a una política DMARC más estricta, como pasar de ninguno" a "cuarentena o cuarentena" a "rechazo".La intención era proporcionar una transición gradual que permitiera a los propietarios de dominios adoptar políticas de correo electrónico más estrictas.

 

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

Desafíos con la etiqueta "pct

Sin embargo, la experiencia operativa reveló que la etiqueta "pct" presentaba varios problemas. A menudo se aplicaba de forma imprecisa, salvo cuando el valor era "0" o "100" (por defecto).

El valor predeterminado, "100", no requería ningún procesamiento especial por parte del receptor de correo, por lo que era una opción sencilla para muchos. Por otro lado, un valor "pct" de "0" se asoció con desviaciones de la gestión estándar, principalmente por parte de intermediarios y proveedores de buzones de correo que reescribieron la cabecera From de RFC5322 para evitar fallos DMARC aguas abajo.

Acciones personalizadas e información valiosa

Por extraño que parezca, este uso involuntario de "pct=0" resultó valioso para la comunidad del correo electrónico. Cuando los intermediarios reescribían las cabeceras con "pct=0", los propietarios de dominios podían saber qué parte de su tráfico de correo electrónico pasaba por intermediarios que no alteraban la RFC5322. Aunque esta comparación requería esfuerzo, era una importante fuente de información para los propietarios de dominios.

Conociendo el alcance del correo sujeto a posibles fallos DMARC debido a la ausencia de RFC5322 de la reescritura de encabezados por parte de intermediarios, los propietarios de dominios podrían tomar decisiones informadas. Podrían evaluar su tolerancia a los fallos DMARC y decidir si pasar de "p=none" a "p=quarantine" o "p=reject".

Presentación de la etiqueta "t

Reconociendo el valor de "pct=0" para los propietarios de dominios, conservar esta funcionalidad dentro del protocolo DMARC tenía sentido. Sin embargo, ya no tenía sentido mantener una etiqueta denominada "pct" con sólo dos valores válidos. Para solucionarlo, la última versión del protocolo DMARC podría introducir la etiqueta "t", que significa "testing". La etiqueta "t" tiene dos valores válidos: "y" y "n".

Para más información, puede consultar el borrador oficial DMARC IETF.

La etiqueta "t" frente a la etiqueta "pct

La etiqueta "t" se diseñará para que los proveedores de buzones y los intermediarios la apliquen de forma análoga a los valores "0" y "100" de la etiqueta "pct", respectivamente. He aquí cómo se comparan:

  1. "t=y" equivale a "pct=0": Los mensajes marcados con "t=y" implican que el propietario del dominio se encuentra actualmente en la fase de pruebas del despliegue de su política y que ésta no debe ser aplicada por el receptor que realiza la comprobación. 
  2. "t=n" equivale a "pct=100": Los mensajes marcados con "t=n" se adherirán a la política DMARC por defecto, similar a la configuración anterior "pct=100".

Más información sobre la etiqueta t= en el borrador oficial de DMARC IETF.

Implicaciones de la etiqueta "t

En general, la introducción de la etiqueta "t" puede simplificar la gestión de las políticas DMARC. Aunque inicialmente pueda parecer un cambio menor, también agiliza la configuración y aplicación de las políticas DMARC. La nueva etiqueta podría ayudar a garantizar que las políticas se apliquen con mayor precisión, solucionando los problemas anteriores.

Conclusión

La información facilitada se basa en un borrador de documento que aún no ha sido confirmado ni implementado. La versión actual del protocolo DMARC sigue utilizando y soportando activamente la etiqueta DMARC "pct". Las opiniones expresadas en este artículo son exclusivamente nuestras, y no debe tomarse ninguna medida basándose en él sin la confirmación oficial del IETF.

Últimos mensajes de Yunes Tarada (ver todos)
Última actualización:
CEO Phishing - ¿Puede fiarse del correo electrónico de su jefe?CEO Phishing - ¿Puede confiar en el correo electrónico de su jefe?La importancia del correo electrónico seguro para generar confianza entre los clientesLa importancia del correo electrónico seguro para generar confianza entre los clientes