En el mundo de la seguridad del correo electrónico, en constante evolución, DMARC (Domain-based Message Authentication, Reporting, and Conformance) ha sido una herramienta vital para que los propietarios de dominios protejan sus dominios de correo electrónico de abusos y suplantación de identidad.
Con el tiempo, este protocolo ha sufrido varias actualizaciones, y uno de esos cambios previsibles podría ser la sustitución de la etiqueta "pct" por la etiqueta "t", tal y como informa el IETF en su borrador técnico DMARCbis.
En este artículo, exploraremos las razones de esta modificación y sus implicaciones para la seguridad del correo electrónico.
Nota: No debe tomarse ninguna medida basándose en este artículo. El documento del IETF aún está en fase de borrador y las cosas pueden cambiar en el futuro.
La etiqueta "pct
Una versión anterior del protocolo DMARC, documentada en RFC7489, introdujo la etiqueta "pct". Esta etiqueta permitía a los propietarios de dominios especificar el porcentaje de mensajes sujetos a una política DMARC más estricta, como pasar de ninguno" a "cuarentena o cuarentena" a "rechazo".La intención era proporcionar una transición gradual que permitiera a los propietarios de dominios adoptar políticas de correo electrónico más estrictas.
Desafíos con la etiqueta "pct
Sin embargo, la experiencia operativa reveló que la etiqueta "pct" presentaba varios problemas. A menudo se aplicaba de forma imprecisa, salvo cuando el valor era "0" o "100" (por defecto).
El valor predeterminado, "100", no requería ningún procesamiento especial por parte del receptor de correo, por lo que era una opción sencilla para muchos. Por otro lado, un valor "pct" de "0" se asoció con desviaciones de la gestión estándar, principalmente por parte de intermediarios y proveedores de buzones de correo que reescribieron la cabecera From de RFC5322 para evitar fallos DMARC aguas abajo.
Acciones personalizadas e información valiosa
Por extraño que parezca, este uso involuntario de "pct=0" resultó valioso para la comunidad del correo electrónico. Cuando los intermediarios reescribían las cabeceras con "pct=0", los propietarios de dominios podían saber qué parte de su tráfico de correo electrónico pasaba por intermediarios que no alteraban la RFC5322. Aunque esta comparación requería esfuerzo, era una importante fuente de información para los propietarios de dominios.
Conociendo el alcance del correo sujeto a posibles fallos DMARC debido a la ausencia de RFC5322 de la reescritura de encabezados por parte de intermediarios, los propietarios de dominios podrían tomar decisiones informadas. Podrían evaluar su tolerancia a los fallos DMARC y decidir si pasar de "p=none" a "p=quarantine" o "p=reject".
Presentación de la etiqueta "t
Reconociendo el valor de "pct=0" para los propietarios de dominios, conservar esta funcionalidad dentro del protocolo DMARC tenía sentido. Sin embargo, ya no tenía sentido mantener una etiqueta denominada "pct" con sólo dos valores válidos. Para solucionarlo, la última versión del protocolo DMARC podría introducir la etiqueta "t", que significa "testing". La etiqueta "t" tiene dos valores válidos: "y" y "n".
Para más información, puede consultar el borrador oficial DMARC IETF.
La etiqueta "t" frente a la etiqueta "pct
La etiqueta "t" se diseñará para que los proveedores de buzones y los intermediarios la apliquen de forma análoga a los valores "0" y "100" de la etiqueta "pct", respectivamente. He aquí cómo se comparan:
- "t=y" equivale a "pct=0": Los mensajes marcados con "t=y" implican que el propietario del dominio se encuentra actualmente en la fase de pruebas del despliegue de su política y que ésta no debe ser aplicada por el receptor que realiza la comprobación.
- "t=n" equivale a "pct=100": Los mensajes marcados con "t=n" se adherirán a la política DMARC por defecto, similar a la configuración anterior "pct=100".
Más información sobre la etiqueta t= en el borrador oficial de DMARC IETF.
Implicaciones de la etiqueta "t
En general, la introducción de la etiqueta "t" puede simplificar la gestión de las políticas DMARC. Aunque inicialmente pueda parecer un cambio menor, también agiliza la configuración y aplicación de las políticas DMARC. La nueva etiqueta podría ayudar a garantizar que las políticas se apliquen con mayor precisión, solucionando los problemas anteriores.
Conclusión
La información facilitada se basa en un borrador de documento que aún no ha sido confirmado ni implementado. La versión actual del protocolo DMARC sigue utilizando y soportando activamente la etiqueta DMARC "pct". Las opiniones expresadas en este artículo son exclusivamente nuestras, y no debe tomarse ninguna medida basándose en él sin la confirmación oficial del IETF.
- Yahoo Japón recomienda la adopción de DMARC para los usuarios en 2025 - 17 de enero de 2025
- La botnet MikroTik aprovecha los errores de configuración de SPF para propagar malware - 17 de enero de 2025
- El correo no autenticado DMARC está prohibido [SOLUCIONADO] - 14 de enero de 2025