ExM Blog Excel Micro Videos Proofpoint Videos Mimecast Videos VIPRE Videos Billing/Invoice Ingresar
Empezar una conversación
  1. Excel Micro
  2. Proofpoint Essentials™
  3. PPE Configuraton Information

DKIM y DMARC - Proofpoint

DKIM y DMARC

Domain Keys Identified Mail, or DKIM, es un estándar que previene a los remitentes y destinatarios de correo electrónico del spam, la suplantación de identidad y el phishing.  Esta forma de autenticación del correo electrónico permite a una organización añadir una firma digital a los correos electrónicos que puede ser validada por el destinatario para comprobar si el correo electrónico pertenece al remitente legítimo. Para verificar la autorización del servidor de correo electrónico, utiliza un método denominado "criptografía de clave pública". Es un complemento de SMTP, el protocolo básico utilizado para enviar correo electrónico, ya que no incluye por sí mismo ningún mecanismo de autenticación.

 

Cómo funciona?

Funciona añadiendo una firma digital a las cabeceras de un mensaje de correo electrónico. Esa firma puede validarse con una clave criptográfica pública en los registros del Sistema de Nombres de Dominio (DNS) de la organización. El propietario de un dominio publica una clave criptográfica pública como un registro TXT con un formato especial en los registros DNS generales del dominio. Cuando un servidor de correo saliente envía un mensaje de correo, el servidor genera y adjunta una cabecera de firma DKIM única al mensaje. Esta cabecera incluye dos hashes criptográficos, uno de las cabeceras especificadas y otro del cuerpo del mensaje (o parte de él). La cabecera contiene información sobre cómo se generó la firma.

Cuando un servidor de correo entrante recibe un mensaje, busca la clave pública DKIM del remitente en DNS. El servidor de entrada utiliza esta clave para descifrar la firma y compararla con una versión recién calculada. Si los dos valores coinciden, se puede demostrar que el mensaje es auténtico y no ha sido alterado en tránsito.

Qué relación tiene con SPF, DMARC u otras normas?

  • SPF permite a los remitentes definir qué direcciones IP están autorizadas a enviar correo para un dominio concreto.
  • DKIM proporciona una clave de encriptación y una firma digital que verifica que un mensaje de correo electrónico no ha sido falsificado o alterado.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) unifica los mecanismos de autenticación SPF y DKIM en un marco común y permite a los propietarios de dominios declarar cómo desean que se gestione el correo electrónico de ese dominio si no supera una prueba de autorización. DMARC aún está en sus inicios y, por desgracia, no se utiliza tanto como se esperaba para marcar una gran diferencia. DMARC puede (y romperá) su flujo de correo si no configura tanto SPF como DKIM antes de cambiar la política DMARC a cualquier cosa por encima de "ninguno".
  • Por favor, trabaje a través del proceso adecuado con cuidado, de lo contrario sus mensajes preciosos no serán entregados a sus usuarios como potencialmente visto como fraudulento por un mal SPF, DKIM o DMARC configuración..

Proofpoint admite DKIM y DMARC?

Sí.  Consulte este artículo para obtener más información:  Configuración de políticas Anti-Spoofing entrantes

Elegir archivos o arrastre y suelte los archivos
¿Útil?
No

  1. Carlos Rios

  2. Publicado
  3. Actualizado

Comentarios