Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Sender-Checks-details

Cómo funciona la autenticación del mensaje

La autenticación del mensaje se utiliza para verificar la autenticidad del origen de un correo electrónico.

Este tema describe los tipos de autenticación del mensaje que utiliza Sophos Email Security para protegerle frente a los correos electrónicos ilegítimos.

Para obtener más información sobre el orden en que se llevan a cabo las comprobaciones en diferentes escenarios, consulte Secuencia de autenticación del mensajes.

Nota

En este tema se incluye una breve explicación de cómo funciona la autenticación del mensaje, pero no se explica en detalle cómo configurar registros DNS (DMARC, SPF, DKIM) porque se centra en lo que ocurre con el correo entrante.

DMARC

Domain-based Message Authentication, Reporting and Conformance (DMARC) utiliza tanto DKIM como SPF para validar la autenticidad de un correo electrónico.

El remitente crea un registro DMARC que ordena al receptor que realice comprobaciones de DMARC y contiene información sobre qué hacer si no se supera el DMARC.

Cuando se recibe un correo electrónico, Sophos Email Security realiza una comprobación de DNS para encontrar el registro DMARC del dominio especificado en la dirección De (encabezado) del correo electrónico. El registro DMARC indica al receptor (en este caso, Sophos Email Security) que compruebe el DMARC y especifica qué hacer con el correo electrónico que no supera las comprobaciones de DMARC. La opción predeterminada de Sophos Email Security para los mensajes que no superan las comprobaciones de DMARC es Ajustar a la política del remitente, lo que significa que lo que ocurre con el mensaje depende de lo que se define en el registro DMARC. El dominio especificado en la dirección de se compara con la información de los registros SPF y DKIM para verificar que los dominios coinciden. Para superar una comprobación de DMARC, es necesario que el mensaje supere las comprobaciones de validación y alineación para SPF o DKIM:

  • Para SPF, el dominio especificado en la dirección CORREO DE (sobre) debe coincidir con una de las direcciones IP o subredes especificadas en el registro SPF. Luego DMARC compara la dirección CORREO DE con la dirección De asegurarse de que están alineadas.
  • Para DKIM, se debe validar la firma, y el dominio especificado en la dirección De debe coincidir con el dominio utilizado para crear la firma especificada en el registro DNS.

Consulte DMARC.

SPF

Sender Policy Framework (SPF) le permite verificar que el correo electrónico entrante procede de una dirección IP o un host autorizado por los administradores del dominio emisor.

El remitente crea un registro SPF que especifica los hosts, las direcciones IP y las subredes que están autorizados para enviar correo para su dominio.

Cuando Sophos Email Security recibe un correo electrónico, compara la dirección del servidor del correo de envío con los remitentes autorizados en el registro SPF. Si no coinciden, no se supera la comprobación de SPF.

Consulte SPF.

DKIM

DomainKeys Identified Mail (DKIM) se utiliza para autorizar un correo electrónico verificando su firma digital, lo que asocia un nombre de dominio con el correo electrónico.

El remitente decide qué parte del correo electrónico quiere que se firme (encabezado y/o cuerpo) y luego configura su servidor de correo para crear un hash de esas partes. Después se cifra el hash con su clave privada. También publica un registro DKIM que contiene la clave pública utilizada para descifrar la firma.

Cuando Sophos Email Security ve que un correo electrónico tiene una firma DKIM, realiza una búsqueda DNS para encontrar el registro DKIM asociado con el dominio de envío. Utiliza la clave pública para descifrar la firma digital hasta el valor hash. Luego toma los elementos del mensaje que se firmaron y crea su propio hash que compara con el hash descifrado. Si no coinciden, no se supera la comprobación de DKIM.

Consulte DKIM.