Funcionamiento del correo en Aplicaciones Cloud

Aplica a: a3EQUIPO | sistemas informática
    +4
  • a3innuva | Nómina
  • a3ERP | nóminaCLOUD
  • a3ASESOR | rrhh
  • nom web

Como funciona el correo de las aplicaciones Cloud

 

5241-Importante - copia (2) Importante: El siguiente procedimiento incluye acciones que requieren de conocimientos informáticos, por lo cual, recomendamos que sea el responsable informático de la empresa quien lo realice.

 

En la siguiente consulta dispones del proceso que lleva a cabo la aplicación para el envío de correos a través de la aplicación Saas, para usar un remitente personalizado mediante servidor de correo propio de la aplicación:

 

 1

 

 

El cliente genera un correo desde la aplicación.

El servidor de correo de Wolters Kluwer envía el correo utilizando un relay sin autentificar el dominio (ya que la gestión de este dominio es ajena a la aplicación).

Este proceso también es conocido como Spoofing, ya que no se autentifica la identidad del emisor.

El servidor de correo (SMTP) de Wolters Kluwer | A3Software (en adelante “Servidor WKE”) interactúa con el servidor de correo (SMTP) del cliente (en adelante “Servidor Cliente”) para enviarle el mensaje.

Una vez recibido el mensaje, el “Servidor Cliente”, en caso de tener políticas de filtrado, es habitual que realice comprobación por DNS inversa (el dominio emisor es verificado por un proveedor DNS de confianza).

Este proceso consiste en consultar a su DNS de confianza  para confirmar que la IP corresponde al dominio al que dice pertenecer.

En caso de no disponer de registros SPF,  ni el mismo dominio es autorizado como servidor valido. Es necesario que en el DNS que gestiona el dominio estén especificadas las IPs que pueden enviar correos a través de este dominio.

El “Servidor Cliente”, una vez obtiene la respuesta, cataloga con una puntuación el mensaje recibido.

  • Si este mensaje no supera el número especificado en sus políticas, es entregado como correcto.
  • En caso de que llegue a un umbral específico, es etiquetado como posible SPAM.
  • Si supera cierto número es desechado directamente por no confiar en el remitente.

El número asignado en una resolución inversa de IP con resultado diferente al especificado en el registro SPF,  suele ser definido con un valor muy alto debido a los casos de Spoofing,  cada día más habituales.

 

Definiciones

 

  • Mail Spoofing


Es la distribución de mensajes de correo electrónico con una dirección de remitente falso. Este proceso no se detecta a través de los protocolos básicos, ya que no tienen ningún mecanismo de autenticación como puede ser DNS Inverso.

Este mecanismo es usado en Phishing (suplantación de identidad) o distribución de malware dado que al recibir correo de dominios conocidos el receptor confía en ellos.

 

  • Verificación de correo por DNS Inverso (rDNS)

Permite consultar a que dominio pertenece una IP, lo cual nos permite identificar mediante consulta al registro SPF,  si la IP está autorizada por el dominio desde el que se emite, a enviar en su nombre.

 

 2

 

 

  • SPF

 

Es el acrónimo de Sender Policy Framework, una protección contra la falsificación de direcciones en el envío de correo electrónico.

El SPF identifica a los servidores de correo SMTP autorizados para el transporte de los mensajes a través de los registros de nombres de dominio (DNS). De esta forma, se trata de evitar, por ejemplo, que un mensaje cuyo remitente sea usuario_falso@example.com envíe correos utilizando máquinas no autorizadas por nuestro dominio para tal fin.

También es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto. 

 

Como crear un registro SPF para un dominio

 

  1. Has de iniciar sesión en la Consola de administración del dominio.
  2. Busca la página desde la cual puedes modificar los registros DNS.
    Es posible que tengas que habilitar la configuración avanzada.
  3. Crea un registro TXT que contenga este texto: v=spf1 include:spf.NOMBRE APLICACIÓN ~all  (Ver listado)

    Si publicas un registro SPF que utilice -all en lugar de ~all, pueden producirse errores de entrega.
Nota: Para autorizar un servidor de correo adicional, añade la dirección IP del servidor justo antes del argumento ~all con el formato ip4:address o ip6:address. Consulta Sender Policy Framework para obtener más detalles acerca del formato SPF.

 

Listado de SPF para las distintas aplicaciones (agrega únicamente la necesaria)

Si deseas usar un remitente personalizado para la aplicación "Portal Empleado" deberás de usar este SPF: v=spf1 include:spf.portalempleado.net ~all

Si deseas usar un retmitente personalizado para la aplicación "a3equipo" deberás de usar este SPF: v=spf1 include:spf.a3equipo.com ~all

Si deseas usar un remitente personalizado para la aplicación "a3erp Nómina Cloud" deberás de usar este SPF :v=spf1 include:spf.a3erpnominacloud.com ~all

Si deseas usar un remitente personalizado para la aplicación "a3asesor rr-hh" o "a3innuva Nómina" deberás de usar este SPF:v=spf1 include:spf.a3asesor-rrhh.com ~all

Si deseas usar un remitente personalizado para la aplicación "a3nom Cloud" deberás de usar este SPF: v=spf1 include:spf.a3nom.com ~all

Si deseas usar un remitente personalizado para la aplicación "a3erp Portal Empleado" deberás de usar este SPF: v=spf1 include:spf.a3erp-portalempleado.net ~all

Si deseas usar un remitente personalizado para la aplicación "a3asesor nom" deberás de usar este SPF: v=spf1 include:spf.a3asesornom.com ~all

 

 

    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 61 valoraciones: 3.7 sobre 4 de media
    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 61 valoraciones: 3.7 sobre 4 de media

Palabras clave