¿Qué es el SPF / DKIM? ¿Cómo funciona?

que-es-spf-dkim

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

En algunos casos los spammers utilizan un método llamado spoofing para hacerse pasar por otra persona, haciendo unos cambios en el encabezado del correo electrónico y en algunos servidores que no requieren autenticación, hacen sus envíos.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

Algunos proveedores de correos masivos le permiten enviar correos para su dominio sin necesidad de realizar esta autenticación.

Pero hay 2 formas de realizar ese proceso: SPF y DKIM

SPF es un sistema de validación del correo y está diseñado para prevenir el SPAM verificando la IP del correo comparándola con la registrada en el dominio.

Un registro SPF permite habilitar a las empresas proveedoras de correo electrónico enviar correos en nombre de ese dominio.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

Muchos proveedores de correo validan la firma DKIM para validar la identidad de los correos entrantes.

Lo cual significa que DKIM está trabajando para incrementar la entrega efectiva y la reputación de sus correos electrónicos.

De esta forma, se puede identificar el origen de una campaña de marketing o el de un correo electrónico.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el no configurarlos sí hace más probable que no lleguen a su destino final.


¿Cómo se realiza la configuración del SPF en el dominio?

Se debe crear un registro TXT en el dominio con un texto similar a este:

v=spf1 ip4:numero_ip include:FQDN ~all

En el caso que usted tenga el dominio con nosotros por favor déjenos saber y realizaremos este proceso por usted.

 

Conclusión

La NO configuración de estos dos componentes hacen más probable que su correo no llegue al destino. Por lo tanto la recomendación es realizar la configuración y dejarlos funcionando en su servidor de correo electrónico y dominio.

Amenazas de Nuevos virus informáticos asociados al Coronavirus se han multiplicado en los últimos días

Desde que comenzó el Coronavirus (COVID-19) han aumentado notablemente los correos de Phishing, donde los hackers se hacen pasar por entes gubernamentales para robar información de las víctimas.

En España los hackers lograron bloquearon servidores con ransomware bautizados como Netwalker, solicitando una recompensa en Bitcoins a cambio de desbloquear la información que fué congelada.

Fuente: https://www.elespanol.com/omicrono/software/20200122/virus-informatico-desconectado-hospital-torrejon/461704059_0.html

Las personas que ahora trabajan desde la casa, utilizan redes que no necesariamente tienen la mejor seguridad, anteriormente en las oficinas, las empresas protegen su red para evitar ataques y que la información sea filtrada, pero ¿qué ocurre en los hogares con el teletrabajo?

Los videos que las personas comparten parecen inofensivos, pero pueden incluir malware que infecta el dispositivo sin que el usuario lo sepa, replicando la infección al compartirlo con sus contactos.

Se han multiplicado la cantidad de ataques a redes, servidores, correos electrónicos y virus desde que la pandemia del Coronavirus comenzó.

¿Cuáles son las recomendaciones?

1.- Proteger su correo electrónico con un software antispam & antivirus.

El primer filtro para el correo Phishing, los virus que se propagan por el correo electrónico y el ransomware es software que bloquee todo el malware.

Si usted posee su correo electrónico Net4Email pregunte por nuestra solución antispam & antivirus haciendo click aquí.

2.- Realizar copias de seguridad automáticas.

Net4Cloud permite realizar copias de seguridad automáticas de sus archivos pero adicionalmente también lo protege contra ransomware, esto significa que identifica si hay archivos infectados con ransomware y no sólo emite las alertas sino que también protege los otros archivos para que no se infecten.

3.- Instalar antivirus en los dispositivos móviles y en los equipos de los colaboradores que están dentro y fuera de la red de la empresa.

Las empresas actualmente no saben desde qué lugar se conectan los colaboradores e intercambian archivos, para evitar infecciones, es fundamental proteger los dispositivos con antivirus. Tanto para equipos de escritorio como móviles.

4.- No utilizar redes o conexiones wifi que no sean de su confianza.

¿Cómo funcionan los filtros o el software antiSPAM para el correo electrónico?

antispam netquatro

Antes de comenzar quiero comentar que ese no era el título que yo quería para este post, mi título era: ¿En qué se parece el antiSPAM a una prueba antidoping de marihuana?. Lamentablemente no pasó el filtro anti «spam» de Netquatro y como esta es una empresa seria, pues no podemos podemos poner eso en el título. Sin embargo en el artículo en sí, pasó perfecto así que continuemos adelante.

Muchos temas de tecnología para no tecnólogos, son un poco esotéricos. Y hace falta humanizar un poco la tecnología, para que sea más digerible.

A raíz que el correo electrónico se masificó y que era un medio gratuito para enviar publicidad, la cantidad de correo electrónico no solicitado se disparó, tanto que hoy el 80% del correo a nivel mundial es SPAM.

En un principio el usuario debía borrar o bloquear el correo que no es deseado de forma manual, pero los SPAMMERS se volvieron más creativos y empezaron a evadir esos filtros, a diario se convertía en un trabajo adicional borrar los correos SPAM.

Se creó una «liga de defensores de los usuarios de correos electrónicos», por llamarlos de una forma. Ellos crearon unas listas públicas para empezar a incluir allí a infractores, de esa forma, poder controlar un poco más el problema. De allí surgen las llamadas listas negras.

Supongamos que a usted lo invitan a una fiesta exclusiva, en esa fiesta exclusiva además de personas famosas que van a desfilar sus joyas, han invitado a las personas que son los más ilustres, personajes intachables, lo mejor de la sociedad, los que nunca han tenido una multa de tránsito y precisamente por ser tan selecta esta fiesta, es lógico que se quieran colar los delicuentes también. Aquí surgen la «liga de defensores» ellos son los que se ubican en la puerta de la fiesta y a cada persona la evalúan y revisan en la lista que tienen, donde aparecen los delincuentes, los que se comieron 1 luz en la noche, los que parquearon mal el carro, hasta los que hacen estafas. Si no aparece en la lista, puede pasar. En una fiesta normal, lo correcto sería: «si aparece en la lista puede pasar», aquí es al contrario, si usted aparece en la lista, no puede pasar.

Llevando ahora ese ejemplo al área del correo electrónico, Esta línea de defensa se incluye dentro del servidor de correo, y analiza los correos entrantes, antes de ponerlos en el buzón de entrada. revisa automáticamente en su listado y deja pasar a los que no estén incluidos en la lista negra.

Luego de esto surgieron los software que adicional a la lista de infracciones del pasado, puede revisar factores adicionales. Digamos que es como una prueba antidoping, le preguntan al correo electrónico entrante en el momento:

Software: ¿Usted fuma?

Correo entrante: ….este….no….

Software: ok. ¿Usted ha tomado alguna vez una cerveza?

Correo entrante: …..¿yo?…no….nunca….

Software: ok. raro, pero ok. ¿Usted alguna vez ha fumado marihuana?

Correo entrante: …..no…..nunca lo he hecho.

Software: ok….déjelo pasar.

 

Entonces el software antiSPAM es una especie de árbitro antidoping, y en los exámenes que le hace al correo electrónico, arroja un resultado, según sea el juez evaluador, el correo podrá pasar o no. Esas reglas dependiendo del administrador de SPAM pueden ser más estrictas en un servidor que en otro.

Por ejemplo, si el software vive en Alemania y el correo se hubiera tomado una cerveza, lo deja pasar, no hay problema. La cerveza es un alimento en Alemania, entonces no tiene gran problema. Si el software viviera en Amsterdam:

Software: ¿usted se ha fumado un porro de marihuana?

Correo: ….bueno de hecho, fué la mitad de uno, no fué uno sólo para mi.

Software: Listo, no hay problema, puedes pasar.

Quiere decir esto con un ejemplo fuera de la realidad, que el antiSPAM pudiera ser como un juez antidoping, Y que cada administrador de correo es quien decide cuál es un factor para bloquear un correo por ser sospechoso de SPAM y cuál puede pasar.

Adicionalmente hay una lista blanca. La lista blanca es para decir al servidor, si viene alguien con esta cédula de identidad, déjalo pasar sin ni siquiera hacerle prueba antidoping.

Y también puede decir si viene referido de esta persona, también lo dejan pasar.

La lista blanca en el servidor de correo es como una alfombra roja en una fiesta de Hollywood. Donde llegan los invitados de honor.

¿Cuál es el factor que por lo general los software AntiSPAM toman como una alerta y bloqueen el correo?

La sospecha más común que sufren los clientes que tienen el servicio compartido es la IP, porque un factor de análisis «antidoping», es un algoritmo que le pregunta a la ip con un «reverse ip» algo similar: «¿a qué dominio apunta esta ip?». Y aquí viene el problema,  en los servicios compartidos, hay muchos dominios en una sola ip, y la respuesta sería «netquatro.com» , pero la respuesta correcta debe ser: el dominio de donde se envió el correo electrónico, no el proveedor de correo electrónico, por eso se dispara la alerta.

¿Y cómo se resuelve eso?

Lo ideal es que cada dominio tenga su propia IP, así cuando el software antiSPAM consulte el reverse ip, devuelva el nombre del dominio y no del proveedor de correo.

Pero la cantidad de ips ipv4, son limitadas y tienen un valor. Por eso no todos los dominios quieren su propia IP.

Por muchas razones es recomendable, tener su propia IP dedicada, porque también al momento de crear reglas en los servidores, con una IP que no involucre a otros dominios, es más precisa o más eficaz.

La otra solución es hablar con el juez antidoping, es decir con administrador del correo a donde queremos enviar el correo y pedirle amablemente que nos incluya en la lista blanca, si… la de la alfombra roja. Esto es una práctica generalizada, no es algo que se vea como fraudulento, por el contrario, cuando el software es automático, pueden ocurrir errores, si un dominio trabaja con otra empresa, es normal que se solicite incluirlo en lista blanca, para que no sean filtrados sus correos por el AntiSPAM, tal como clientes-proveedores. Entonces esta es una forma válida. Lo malo es que es manual, hay que pedir nuestro contacto dentro de la empresa que tiene el filtro antiSPAM para que nos ponga en contacto con el administrador de correo y explicar el caso.

¿Quiere saber si su ip está en lista negra?

Puede leer el procedimiento haciendo click aquí.

Podemos ayudarlo si tiene algún inconveniente con una ip o un correo electrónico que no esté llegando a su destino, sólo déjenos saber escribiendo a soporte@netquatro.com

Una pregunta muy común: ¿Es posible que podamos modificar la calificación del antiSPAM?

Cuando el software es alojado en el servidor de un tercero, NO es  posible hacer cambios. Un buen escudo es aquel que nadie puede tocar o modificar excepto el dueño.

En el caso del Software alojado en su servidor de Net4Email, sí se puede, nuestro software antiSPAM, permite crear reglas, tanto para hacerlas más estrictas como también para flexibilizarlas, se pueden crear para filtrar correos por un país en específico, bloqueos por frases, por IPs, entre otras. El cliente puede abrir el portal del AntiSPAM y crear sus propias reglas en cualquier momento.

Otra pregunta común es ¿Qué software antiSPAM es el mejor?.

Para el correo electrónico de nuestros clientes ofrecemos una solución antiSPAM y antiVirus tiene ambas protecciones en 1 solo software para el correo electrónico y bloquea más del 99% de las amenazas. Si desea más información sólo debe escribirnos aquí.

De esta forma, podemos concluir que el software antiSPAM, es similar a una prueba antidoping para detectar el uso de marihuana, en un mundo virtual como el nuestro.

¿Ha tenido problemas con los antiSPAM?, ¿Cuál ha sido su experiencia?. Déjenos sus comentarios. Si ha tenido problemas con algún antidoping real, también puede escribirnos.