ExM Blog Excel Micro Videos Proofpoint Videos Mimecast Videos VIPRE Videos Billing/Invoice Ingresar
Empezar una conversación
  1. Excel Micro
  2. Proofpoint Essentials™
  3. Guías y Documentación de PPE

Opción de Inbound sender DNS check(verificación DNS del remitente entrante)

 Situación Los dominios de spam a menudo no tendrán un registro A/MX adecuado configurado en su DNS. Proofpoint realiza verificaciones adicionales para detener este tipo de correos electrónicos. Si no estás recibiendo mensajes de un dominio legítimo con registros DNS configurados incorrectamente, esta podría ser la razón.
Solución
 Este artículo proporciona una visión general de lo que la opción Inbound Sender DNS check probará, así como cómo habilitar o deshabilitar la opción desde Company Spam Settings.

 

¿Qué es Inbound Sender DNS Check (verificación DNS del remitente entrante)?

La opción Inbound Sender DNS check proporciona una capa adicional de protección contra el spam y ayuda a garantizar que los mensajes entrantes que podrían no tener un destino al cual rebotar no sean aceptados. El paso adecuado para abordar esto es hacer que el remitente formatee correctamente sus mensajes (es decir, corregir el dominio del remitente para que tenga un registro A/MX adecuado), pero la razón específica por la que se implementó esta función fue para permitir que tales mensajes sean entregados.


¿Qué DNS CHECK realiza?

Específicamente, Inbound Sender DNS check es una opción poco utilizada que esencialmente activa las comprobaciones de validez del dominio del remitente que realizamos en los correos electrónicos entrantes. Esto implica dos comprobaciones:

  • Si el dominio del remitente tiene registros MX. En otras palabras, se verifica si el correo electrónico es "reboteable" y puede ser devuelto al remitente si fuera necesario más tarde. Nuestra estructura MTA establece que la solicitud será rechazada si el dominio MAIL FROM tiene:

    • Sin registro DNS A o MX, o
    • Un registro MX mal formado, como un registro con un nombre de host MX de longitud cero.

  • Todas las direcciones utilizadas en un correo electrónico deben ser válidas en este sentido, y si desactivas esta prueba, de repente te conviertes en un objetivo más fácil para el spam, ya que los spammers no tienen que usar dominios reales. Si los spammers se ven obligados a usar dominios reales, esos dominios pueden protegerse utilizando SPF y especificar desde dónde debe originarse su correo electrónico. Nuestros motores de spam detectan el spam de manera eficiente basado en el contenido, y no creemos que eliminar esta comprobación aumente de manera medible la cantidad de spam que recibe un cliente.

  • Si el dominio del remitente no contiene registros MX que apunten a rangos de IP privados o reservados, como 10.0.0.0/8, 127.0.0.0/8, etc. Si el creador del correo electrónico diseña una dirección de destinatario que será rebotada y configura el dominio del remitente MX posiblemente bajo su control con una dirección IP de un recurso de red interno, el correo electrónico puede ser desviado fuera de su curso previsto (o quedar atrapado en una cola interna y no poder ir a ninguna parte).

Cómo habilitar/deshabilitar

  1. Ve a Security Settings > Spam Settings.
  2. Desmarca/Marca la casilla etiquetada Inbound Sender DNS Check.
  3. Haz clic en Save en la parte inferior de la página.
  4. Si deseas aplicar este cambio a todos los usuarios, asegúrate de marcar la opción Update spam detection settings above for all existing user accounts antes de hacer clic en guardar.

 

Elegir archivos o arrastre y suelte los archivos
¿Útil?
No

  1. Carlos Rios

  2. Publicado
  3. Actualizado

Comentarios