Funcionamiento del correo en Aplicaciones A3Equipo Saas

a3EQUIPO | faqs informática

En la siguiente consulta dispones del proceso que lleva a cabo la aplicación para el envío de correos a través de la aplicación Saas, mediante servidor de correo propio del cliente.

 

 1

 


IMPORTANTE: El siguiente procedimiento incluye acciones que requieren de ciertos conocimientos informáticos, por lo cual, recomendamos que sea el responsable informático de la empresa quien lo lleve a cabo.

 

El cliente genera un correo desde la aplicación.

El servidor de correo de Wolters Kluwer | A3Software envía el correo utilizando un relay sin autentificar el dominio (ya que la gestión de este dominio es ajena a la aplicación).

Este proceso también es conocido como Spoofing, ya que no se autentifica la identidad del emisor.

El servidor de correo (SMTP) de Wolters Kluwer | A3Software (en adelante “Servidor WKE”) interactúa con el servidor de correo (SMTP) del cliente (en adelante “Servidor Cliente”) para enviarle el mensaje.

Una vez recibido el mensaje, el “Servidor Cliente”, en caso de tener políticas de filtrado, es habitual que realice comprobación por DNS inversa (el dominio emisor es verificado por un proveedor DNS de confianza).

Este proceso consiste en consultar a su DNS de confianza  para confirmar que la IP corresponde al dominio al que dice pertenecer.

En caso de no disponer de registros SPF,  ni el mismo dominio es autorizado como servidor valido. Es necesario que en el DNS que gestiona el dominio estén especificadas las IPs que pueden enviar correos a través de este dominio.

El “Servidor Cliente”, una vez obtiene la respuesta, cataloga con una puntuación el mensaje recibido.

  • Si este mensaje no supera el número especificado en sus políticas, es entregado como correcto.
  • En caso de que llegue a un umbral específico, es etiquetado como posible SPAM.
  • Si supera cierto número es desechado directamente por no confiar en el remitente.

El número asignado en una resolución inversa de IP con resultado diferente al especificado en el registro SPF,  suele ser definido con un valor muy alto debido a los casos de Spoofing,  cada día más habituales.

 

 

 

Definiciones;

 

  • Mail Spoofing


Es la distribución de mensajes de correo electrónico con una dirección de remitente falso. Este proceso no se detecta a través de los protocolos básicos, ya que no tienen ningún mecanismo de autenticación como puede ser DNS Inverso.

Este mecanismo es usado en Phishing (suplantación de identidad) o distribución de malware dado que al recibir correo de dominios conocidos el receptor confía en ellos.

 

 

  • Verificación de correo por DNS Inverso (rDNS)

Permite consultar a que dominio pertenece una IP, lo cual nos permite identificar mediante consulta al registro SPF,  si la IP está autorizada por el dominio desde el que se emite, a enviar en su nombre.

 2

 

 

  • SPF

SPF es un sistema de protección aplicado a los servidores de correo electrónico para protegerlos contra la falsificación de las direcciones de envío.

Es el acrónimo de Sender Policy Framework, una protección contra la falsificación de direcciones en el envío de correo electrónico.

Identifica a los servidores de correo SMTP autorizados para el transporte de los mensajes a través de los registros de nombres de dominio (DNS).

Se trata de evitar, por ejemplo, que un mensaje cuyo remitente sea usuario_falso@example.com envíe correos utilizando máquinas no autorizadas por nuestro dominio para tal fin.

Es el responsable de identificar mediante la IP y por medio de los registros del DNS, a los servidores de correo SMTP autorizados para el envío de mensajes de un dominio concreto. 

Como crear un registro SPF para un dominio:

  1. Has de iniciar sesión en la Consola de administración del dominio.
  2. Busca la página desde la cual puedes modificar los registros DNS.
    Es posible que tengas que habilitar la configuración avanzada.
  3. Crea un registro TXT que contenga este texto: v=spf1 include: spf.NOMBRE APLICACIÓN~all  (Ver listado)

    Si publicas un registro SPF que utilice -all en lugar de ~all, pueden producirse errores de entrega.

Nota: Para autorizar un servidor de correo adicional, añade la dirección IP del servidor justo antes del argumento ~all con el formato ip4:address o ip6:address. Consulta Sender Policy Framework para obtener más detalles acerca del formato SPF.

  • Listado de spf para distintas aplicaciones; (agregar únicamente las necesarias)

v=spf1 include: spf.portalempleado.net ~all

v=spf1 include: spf.a3equipo.com ~all

v=spf1 include: spf.a3erp-nominacloud.com ~all

v=spf1 include: spf.asesor-rrhh.com ~all

v=spf1 include: spf.a3nom.com ~all

v=spf1 include: spf.a3erp-portalempleado.net ~all

v=spf1 include: spf.a3asesornom.com ~all

    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 4 valoraciones: 3.2 sobre 4 de media
    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • 4 valoraciones: 3.2 sobre 4 de media

Palabras clave