Puestos

ADSP o Author Domain Signing Practices es una extensión opcional de DomainKeys Identified Mail, que permite al dominio autor especificar las prácticas de firma. Es un superconjunto de la extensión DKIM las prácticas de firma ayudan a determinar la autoridad de los mensajes que no contienen una cabecera de firma DKIM.

¿Qué es el ADSP? 

Ya hemos hablado de que DKIM es un protocolo de seguridad que permite a los remitentes de correo electrónico firmar criptográficamente sus mensajes para confirmar que provienen del dominio correcto. Esto permite a los destinatarios verificar que el mensaje es auténtico y no ha sido modificado en tránsito.

A veces, cuando esta firma está ausente, el Author Domain SIgning Practices (ADSP), como accesorio de DKIM, entra en acción para evaluar estos mensajes no firmados. Funciona definiendo un registro en el DNS con ciertas instrucciones sobre las prácticas de firma determinadas por el dominio de autor. 

Términos y definiciones pertinentes

Antes de entrar en los detalles de las prácticas operativas de ADSP, repasemos algunos términos relacionados con este tema: 

¿Cuál es la dirección del autor?

Al abrir un correo electrónico, en la sección superior izquierda del encabezado del mensaje, encontrará la dirección De:. Esta dirección contiene la dirección de correo electrónico del remitente (dominio de envío). También se conoce como la dirección del autor. Forma parte de la cabecera visible. 

No debe confundirse con la dirección Return-path que contiene información sobre la dirección IP del servidor del remitente, y forma parte de la cabecera oculta. 

¿Qué es una firma de dominio de autor?

La firma del dominio de autor se refiere a la etiqueta d= del encabezado del correo electrónico, que contiene la firma DKIM para la verificación del mensaje. Si la firma es válida, lo ideal es que el nombre del dominio mencionado en la cabecera de la firma coincida con el nombre de la dirección del autor (cabecera From:).

Si no coincide, puede significar que el mensaje fue alterado en tránsito, o que el dominio del remitente fue suplantado. 

Configuración de las prácticas de firma del dominio de autor (ADSP)

Tipos de prácticas de firma definibles 

  • desconocido: puede definir una práctica desconocida, o elegir no definir nada, ya que ambas servirán para el mismo propósito. Desconocido se refiere a una regla de firma no revelada o no especificada que proporciona la flexibilidad para firmar cualquier volumen de correo electrónico.
  • todos: esta práctica especifica que todos los correos electrónicos deben estar firmados con una firma DKIM.
  • descartable: similar a p=reject para DMARC, la práctica discardable se refiere a una política aplicada en la que no sólo se firmará con DKIM el volumen total de correo originado por el dominio autor, sino que en caso de cualquier fallo, el correo será rechazado (descartado) por el servidor receptor.

 

Registro ADSP TXT: Definición de prácticas en el DNS

Para configurar las prácticas de firma del dominio de autor, debe publicar el siguiente registro TXT en su DNS: 

_adsp._domainkey.yourdomain.com. IN TXT "dkim=discardable"

Sustituya sudominio.com por el nombre del dominio de envío y el valor dkim= por una práctica de firma de su elección entre las opciones comentadas anteriormente.

Descargo de responsabilidad 

El "desconocido" es la práctica recomendada para los dominios en los que los usuarios no están obligados a enviar mensajes de correo electrónico desde servidores de correo específicos que entran en el ámbito del dominio de autor. Una política distinta a la desconocida en estos casos provocará fallos de autenticación, y/o rechazos de mensajes no deseados.

ADSP y DMARC: una solución moderna para eludir las limitaciones de ADSP

Cualquier cosa que venga acompañada de una cláusula de exención de responsabilidad no puede considerarse 100% infalible y eficaz. El ADSP, aunque es un complemento eficaz del protocolo DKIM, tiene una serie de limitaciones y complicaciones que han reducido su relevancia en los últimos tiempos. 

Una mejor manera de evitar estos inconvenientes es configurar DMARC. Un protocolo de autenticación de correo electrónico moderno, eficaz y en evolución que le ayudará:

  • definir políticas en el DNS para los mensajes que no cumplen con DKIM
  • configure el nivel de aplicación que desee
  • establecer un mecanismo de información para mostrar los resultados de la autenticación, los informes de fallos y los problemas de entrega 

¿Necesita ayuda para configurar sus herramientas de seguridad para el correo electrónico? Estamos aquí para ayudarle. El equipo de expertos en autenticación de correo electrónico de PowerDMARC le ayudará a reinventar su postura de seguridad con un conjunto completo de herramientas en una plataforma automatizada en la nube. Póngase en contacto con nosotros hoy mismo.