Los registros SPF y DKIM son básicos en el refuerzo de la seguridad en la emisión de correo de control y en el intento de parar los sistemas de spam y la comisión de delitos tecnológicos vía correo electrónico.
Lamentablemente a día de hoy, miles de empresas, pequeñas y grandes, organismos estatales y locales, siguen siendo muy deficientes en este aspecto, pero poco a poco, el uso sin bagajes de estas técnicas, forzará su implementación.
Contenidos
¿Qué es DKIM?
DKIM (DomainsKeys Identified Mail – Correo identificado con claves de dominio) es un mecanismo de autenticación del correo electrónico, que permite la validación del emisor, ya sea por el propio emisor, el gestor del servidor de correo, o un servicio independiente, evitando la falsificación de correos electrónicos emitidos por un emisor no autorizado.
Una de las necesidades más importantes de este sistema, es la falsificación de contenidos en el spam, como es el falseo del campo Desde: (From:) en el que se imita o se hace creer que el emisor es uno mismo, otro miembro de nuestra empresa, con el consiguiente peligro que esto supone.
DKIM usa criptografía de clave pública para firmar electrónicamente los correos legítimos de forma que puedan ser verificados en el receptor.
No es eficaz al 100% ya que entre sus debilidades esta la imposibilidad de la firma o verificación en el return-path.
¿Qué es SPF?
SPF (Sender Policy Framework : Convenio de Remitentes) es una protección contra la falsificación de direcciones en el envío de correo. A través de la consulta DNS, identifica a los servidores de correo SMTP autorizados para el transporte de los mensajes.
El SPF surgió como una solución parcial al falseo de identidades, identificando a las máquinas por su IP.
Una de las fallas más comunes tanto en el SPF como en el DKIM, consiste en el uso y mala configuración de múltiples servidores de correo, en los que alguno o todos los servidores, quedan mal configurados, ya sea por error, por desinformación, desconocimiento o mala praxis al realizar nuevas incorporaciones de servidores de correo.
¿Cómo configurar DKIM y SPF en una cuenta de cPanel?
En el panel de control cPanel encontraremos en el area de correos, Entrega de Emails (Delivery System)
En Castris los valores en origen están correctos. Si fuera necesario, el cPanel te indicará la necesidad y posibilidad de repararlo.
Estado del sistema antispam en Castris
El uso de una política restrictiva en el fallo de DKIM o del SPF, es una misión imposible dado que los usuarios de un hosting, no llegen a entender los problemas derivados de que los emisores de correo electrónico lícitos, como proveedores, clientes, organismos oficiales, no tengan correctamente configurados sus sistemas. La contestación más típica suele ser, “Si me lo envían a Google o Hotmail llega”.
Sin embargo, en los últimos tiempos, muchas empresas y usuarios finales, “lloran” porque sufrieron un ataque tipo, scam, phishing, que les llevó a sufrir sus distintas consecuencias: pago a un estafador en vez de un proveedor, ordenador o red secuestrada por encriptación…
Agradecimientos
Gracias a freestocks por su foto, obtenida de Unsplash
Comparte este articulo en
Comments 1
Pingback: DMARC, protección frente al pishing, scam, spoofing en Cpanel - Castris