Los tres protocolos son complementarios, y juntos ofrecen confianza en el origen del correo electrónico y la integridad del contenido de correo electrónico.
La aplicación de DKIM, SPF y DMARC asegura que el remitente del correo electrónico legítimo llega a la bandeja de entrada del receptor y asegura al receptor el correo electrónico que fue enviado por un remitente legítimo y el contenido no se modificó. Esta práctica es esencial para cualquiera que envíe correos electrónicos desde su propio nombre de dominio.
Este artículo explica qué son SPF, DKIM y DMARC y cómo funcionan.
SPF (marco de política del remitente)
SPF es un marco de autenticación que vincula un servidor SMTP con un nombre de dominio. SPF comunica al cliente de correo que la dirección de correo del remitente (el remitente SMTP) está autorizada para usar el nombre de dominio.
SPF define los servidores autorizados permitidos usar un nombre de dominio.
SPF también se puede usar para definir que no se envían correos electrónicos desde un nombre de dominio específico.
Si crea un nuevo nombre de dominio sin cuentas de correo asociadas, puede especificarlo en sus registros DNS para desautorizar a todos los remitentes.
Cómo funciona SPF
SPF se aplica agregando un registro TXT en la configuración DNS. Permite que el protocolo SMTP confirme si los servidores SMTP están autorizados a enviar correos utilizando un dominio específico. Debe haber solo un SPF único configurado en los registros DNS.
SPF funciona haciendo un proceso de búsqueda inverso MX o DNS. Por lo general, el DNS se usa para traducir una dirección IP en un nombre de dominio. Por el contrario, SPF verifica los registros DNS para traducir el nombre de dominio a las direcciones IP permitidas dentro de los registros MX. Luego, SPF compara las direcciones IP permitidas en los registros DNS con la dirección IP SMTP del remitente. Si las direcciones coinciden, se aprueba el correo; Si la dirección IP del remitente no está en los registros, se rechaza el correo y el incidente se informa al propietario de la dirección de correo real.
El siguiente diagrama de flujo describe al remitente (un remitente legítimo) agrega SPF en sus registros de DNS. Cuando envía un correo electrónico con el protocolo SPF incluido en el encabezado, el receptor verifica la última dirección IP SMTP HOP y lo contrasta con la lista de servidores permitidos definidos en los registros DNS.
DKIM (correo identificado por kilómetros de dominio)
DKIM es otro método de autenticación de correo que debe implementarse junto con SPF. Al mismo tiempo, SPF verifica si la última dirección IP SMTP HOP puede enviar el correo en nombre de un nombre de dominio específico, DKIM verifica si el contenido de correo es legítimo.
Cómo funciona DKIM:
DKIM funciona de manera diferente, pero también requiere que se apliquen las actualizaciones de DNS. Contrariamente a SPF, puede tener múltiples registros DKIM en su DNS.
DKIM se basa en la autenticación clave para verificar la legitimidad del contenido del remitente y el mensaje. Al usar DKIM, el remitente adjunta una firma que contiene una clave privada e información para que el receptor encuentre la clave pública en los registros de DNS.
Mientras que SPF verifica los registros de DNS para resolver las direcciones IP SMTP, DKIM verifica DNS que buscan claves públicas para contrastar con la firma adjunta al cuerpo de correo y al encabezado de correo.
DKIM puede detectar si se forjó un remitente y si el mensaje se modificó en su camino al receptor.
El proceso DKIM se describe en el siguiente diagrama de flujo.
DMARC (autenticación de mensajes basada en el dominio, informes y conformidad):
DMARC es otro método para lidiar con la suplantación de correo, el spam y el phishing, y también requiere la adición de registros de DNS. Pero DMARC es más un protocolo informativo que un protocolo de autenticación (es un protocolo de autenticación pero cumple tareas informativas).
DMARC no verifica si el remitente y el contenido son legítimos; Recopila esa información de DKIM y SPF. DMARC supervisa DKIM o SPF, o ambos.
DMARC también define una política pública para direcciones de correo pertenecientes a un nombre de dominio específico. Esa política se publica en DNS Records, al igual que DKIM y SPF.
DMARC tiene 3 funciones:
Hay 3 tipos de políticas de DMARC:
Cómo funciona DMARC
DMARC también se aplica publicando un nuevo registro de DNS. Este registro DMARC contiene información sobre la política que se utilizará.
Cuando un remitente envía un correo electrónico con una firma DKIM o encabezado SPF (o ambos), DMARC lo valida o lo invalida primero. Luego informa al receptor sobre el éxito o el fracaso de la validación y la política definida para ese nombre de dominio específico. El cliente de correo del receptor verifica la política en el DNS y determina cómo usar la información proporcionada por DMARC para manejar el correo electrónico. Luego, el receptor informa al remitente sobre el correo electrónico recibido asociado con ese nombre de dominio.
El diagrama de flujo a continuación tomado de DMARC.org muestra todo el proceso:
Conclusión:
DMARC, DKIM y SPF deben combinarse para maximizar la falsificación anti-correo, el phishing y los resultados anti-Spam. Por ejemplo, si un atacante recibe un correo electrónico legítimo y encuentra cómo reenviarlo explotando la firma DKIM original, el registro de SPF puede evitar que el ataque tenga éxito.
Cada uno de esos protocolos es una extensión del otro, y aplicarlos es una medida esencial y crítica contra el spam y los ataques de ingeniería social. El proceso para usar DMARC, DKIM y SPF es bastante sencillo y consiste en la adición de registros de DNS.
Espero que este artículo haya sido útil. Siga siguiendo la pista de Linux para obtener más consejos y tutoriales de Linux.