Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-message-authentication

Autenticación del mensaje

La autenticación del mensaje le permite verificar si un mensaje de correo electrónico se origina donde dice originarse. Sophos Email Security utiliza DMARC, SPF y DKIM para ello.

Las comprobaciones de la autenticación del mensaje se realizan en el orden en que aparecen en la IU. Si un correo electrónico no supera la primera autenticación del remitente, no se llevan a cabo las demás autenticaciones. Consulte Cómo funciona la autenticación del mensaje.

Para obtener más información sobre el orden en que se llevan a cabo las autenticaciones en diferentes escenarios, consulte Secuencia de autenticación del mensajes.

Se recomienda establecer cada categoría de autenticación del mensaje en Cuarentena.

Para anular la autenticación del mensaje, permita dominios y direcciones de correo electrónico en la Lista de permitidos entrantes.

Para cada una de las autenticaciones del mensaje, puede elegir enviar los mensajes que fallen a la Cuarentena de usuario final.

DMARC

Autenticación de mensajes, informes y conformidad basada en dominios (DMARC) es un protocolo de informes y políticas de autenticación del correo electrónico. Parte de los protocolos DKIM y SPF para detectar y evitar la falsificación de correo electrónico. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DMARC.

Seleccione una de las siguientes opciones:

  • Ajustar a la política del remitente: Lo que ocurre con el mensaje depende de lo que el remitente haya indicado en su política DMARC. Este es el valor predeterminado.
  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado.
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: El mensaje se entrega en la siguiente fase.

SPF

Sender Policy Framework (SPF) le permite verificar que el correo electrónico entrante procede de una dirección IP autorizada por los administradores del dominio emisor. Los mensajes de spam y phishing suelen utilizar direcciones falsificadas.

El error grave se produce cuando la dirección IP del remitente no figura en la lista de remitentes autorizados. Para garantizar que solo la dirección IP autorizada pueda enviar correos electrónicos, el remitente debe añadir -all en el registro SPF. Esta opción es la comprobación SPF predeterminada para la que puede configurar la acción de error.

También puede configurar la acción para otras opciones de error de SPF como:

  • Error leve: Se produce cuando la dirección IP del remitente probablemente no está autorizada. Esto podría deberse a que el propietario del dominio no ha establecido una restricción más definitiva, lo que daría lugar a un error más grave. Para garantizar que solo la dirección IP autorizada pueda enviar correos electrónicos, pero no de forma definitiva, el remitente debe añadir ~all en el registro SPF.
  • Neutro: Ocurre cuando el dominio del remitente declara explícitamente que no está afirmando si la dirección IP del remitente está autorizada o no, especificando ?all en el registro SPF. En ese caso, los correos electrónicos procedentes de cualquier dirección IP de remitente dan un resultado neutro.
  • No compatible: Se produce cuando el remitente no ha configurado el registro SPF.
  • Error temporal: Se produce debido a un error temporal, normalmente debido al DNS (servidor de nombres de dominio), al realizar la comprobación. Este error puede resolverse por sí solo sin ninguna intervención del operador DNS.
  • Error permanente: Se produce cuando los registros publicados del dominio no se pueden interpretar correctamente. Indica un error que requiere la intervención del operador DNS.

Seleccione una de las siguientes opciones:

  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado. Este es el valor predeterminado.
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: El mensaje se entrega en la siguiente fase.

DKIM

Correo identificado por DomainKeys (DKIM) es un marco de autenticación utilizado para firmar y validar un mensaje en función del dominio del remitente. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DKIM.

El error grave se produce cuando DKIM está configurado, la firma DKIM está en el correo electrónico y el DNS responde correctamente, pero la comprobación DKIM no se ha pasado. Esta opción es la comprobación DKIM predeterminada para la que puede configurar la acción de error.

También puede configurar la acción para otras opciones de error de DKIM como:

  • No compatible: Se produce cuando el remitente no ha configurado DKIM o la clave DKIM publicada por el remitente en el registro DNS no es válida.
  • Error temporal: Se produce debido a un error temporal, normalmente debido al DNS, al realizar la comprobación. Este error puede resolverse por sí solo sin ninguna intervención del operador DNS.
  • Error permanente: Se produce cuando los registros publicados del dominio no se pueden interpretar correctamente. Indica un error que requiere la intervención del operador DNS.

Seleccione una de las siguientes opciones:

  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado. Este es el valor predeterminado.
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: El mensaje se entrega en la siguiente fase.