Agosto de 2025 | Serie de concientización
Esta publicación presenta varios conceptos de configuración de correo electrónico, centrándose en los métodos de autenticación de correo electrónico disponibles para verificar la autenticidad del mensaje.
En esta página
Marco de políticas de remitente
Servidor Policy Framework (SPF) es un registro TXT agregado al archivo de zona de su dominio para ser consultado por el servidor del Sistema de nombres de dominio (DNS) asociado con su dominio. El registro establece que Ip Las dirección (es) pueden enviar correo electrónico desde su dominio o en nombre de su dominio. Correos electrónicos de Ip direcciones, Ip Los rangos o dominios de terceros que no están incluidos pueden etiquetarse como spam. DNS Traduce una dirección legible por humanos en una dirección legible por máquina para dirigir al usuario a la ubicación correcta.
Kilómetros de dominio identificado
DomainKeys identificado por correo (DKIM) generalmente ya está configurado por servicios de correo electrónico de host grandes y de buena reputación. Esencialmente, Dkim coloca una firma en los correos electrónicos salientes, que pueden ser verificados por un público DNS Registre para asegurarse de que no hayan sido modificados. La dirección de correo electrónico receptor compara la clave de firma al recibir y si el Dkim La firma no es válida, probablemente se etiquetará como spam.
Cifrado de seguridad de la capa de transporte
El cifrado de seguridad de la capa de transporte (TLS) es un protocolo que encripta los mensajes entre los servidores para que no se vean comprometidos en el tránsito. TLS es una configuración de correo electrónico central utilizada para garantizar la privacidad e integridad de las comunicaciones de una organización. Sin embargo, mientras TLS puede asegurar la transferencia inicial del cliente de correo electrónico al primer servidor, no garantiza que las transferencias posteriores también usen TLS cifrado.
Informes y conformidad de autenticación de mensajes basados en el dominio
El servidor de correo electrónico de autenticación de mensajes basado en el dominio (DMARC) generalmente ya está configurado por el servidor de correo electrónico de host, ya que es una configuración avanzada y compleja. Dmarc es el protocolo recomendado que elige qué hacer con la información tomada de SPF y Dkim. Hay tres políticas establecidas (p =):
p = ninguno, en el que no se toman medidas y el mensaje se entrega
P = cuarentena, en la que el mensaje se coloca en una carpeta de spam o basura para su revisión
p = rechazar, en el que el mensaje se rechaza o se recupera al remitente
También hay políticas para los subdominios que se etiquetan como «sp =» pero solo se aplican si los subdominios se definen explícitamente.
Mientras Dmarc Puede parecer complejo de configurar, es esencial en el panorama de seguridad cibernética actual. Puedes usar un Dmarc Servicio de análisis que lo ayudará a traducir y comprender el DmarcRespuesta de salida. Tercero Dmarc Los servicios de protocolo de auditoría pueden ayudar al proporcionarle garantías de políticas y mecanismos de informes para monitorear la autenticación y las posibles amenazas. Al implementar Dmarcdebe revisar las reglas periódicamente para verificar si el correo importante está siendo bloqueado.
Para mantener un nivel razonable de protección, debe configurar SPF, Dkim y Dmarc. Al elegir un proveedor de servicios de correo electrónico, asegúrese de que admita estas configuraciones, ofertas TLS cifrado, y tiene fuertes características de mitigación de amenazas y anti-spam.
Obtenga más información