3 - Alineación de DMarc

logotipo de dmarc


DMARC (Domain-based Message Authentication, Reporting and Conformance),
es un estándar de autenticación del correo electrónico, desarrollado para combatir el correo electrónico que suplantaba dominios.

En el capítulo «3.1. Alineación de identificadores» se dice:

   Las tecnologías de autenticación de correo electrónico verifican diversos (y
  dispares) aspectos de un mensaje concreto.  Por ejemplo, [DKIM]
  autentifica el dominio que ha añadido una firma al mensaje,
  mientras que [SPF] puede autentificar bien el dominio que aparece en la
  sección RFC5321.MailFrom (MAIL FROM) de [SMTP], bien el dominio RFC5321.EHLO/
   HELO, o ambos.  Estos pueden ser dominios diferentes y,
   por lo general, no son visibles para el usuario final.

   DMARC autentica el uso del dominio RFC5322.From exigiendo que
   coincida (esté alineado con) un identificador autenticado.
   
   -- https://tools.ietf.org/html/rfc7489#section-3.1

Simplemente significa:

   cuando un remitente autentica su correo electrónico mediante SPF o DKIM,  
   al menos uno de los dominios debe coincidir con el dominio «De» del mensaje

Este enfoque goza de una amplia aceptación y, en general, se considera
una buena práctica para identificar dominios de remitentes de confianza.


**RealSender MX Protect comprueba la alineación «flexible» predeterminada de DMARC:**

  • En el caso de la autenticación SPF
    el dominio raíz de la dirección «Mail From» debe coincidir con el dominio raíz de la dirección «From».
    La alineación flexible permite utilizar cualquier subdominio y seguir cumpliendo el requisito de alineación de dominios.

  • Para la autenticación DKIM
    la raíz del dominio de firma DKIM debe coincidir con el dominio del campo «De».
    La alineación flexible permite utilizar cualquier subdominio y seguir cumpliendo el requisito de alineación de dominios.


**Posibles resultados:**

  1. se cumplen ambas reglas
    el dominio del remitente es totalmente fiable,
    el mensaje llega sin modificaciones

  2. solo se cumple una de las dos reglas
    se añade el símbolo ~ (tilde) al asunto,
    se inserta una de las siguientes notas explicativas en el encabezado del mensaje

~ ... asunto ...
X-RealSender: ~ | spf=aprobado (dominio NO alineado) | dkim=aprobado | ~
~ ... asunto ...
X-RealSender: ~ | spf=aprobado | dkim=aprobado (dominio NO alineado) | ~
  1. No hay alineación alguna
    Las advertencias «:: spf-diff ::» y «:: dkim-diff ::»
    aparecen en el asunto

Cuéntame más