Autenticación de correo

La autenticación del correo electrónico consiste en verificar la identidad de quién hace el envío, es decir que el remitente del correo es en realidad quién declara ser y tener la certeza de que ha sido enviado desde la fuente que aparece como remitente del correo.

El envío desde un servidor de correo a otro se realiza mediante el protocolo SMTP (acrónimo de Simple Mail Transfer Protocol) en castellano: protocolo simple de transmisión de correo, pero necesita de ayuda para validar y establecer una relación de confianza entre emisor y receptor del email.

Para ello se han aprobado y estandarizado varios sistemas de validación que permiten ayudar a los servidores a validarse. Para ello, en las DNS del dominio de remitente se han de configurar los siguientes registros: SPF, DKIM y DMARC

1. SPF (Sender Policy Framework)

El SPF es un tipo de registro que se implementa en las DNS del dominio y que se utiliza para comprobar si la IP desde la que sale el correo electrónico tiene autorización expresa para enviar emails en representación de dicho dominio.

2. DKIM (DomainKeys Identified Mail)

DKIM hace uso de un sistema de cifrado de clave pública/privada para firmar los mensajes de correo electrónico en el encabezado. Con ello se verifica que los correos electrónicos han sido enviados desde el dominio declarado y que el correo electrónico no ha sido alterado antes de la entrega al destinatario.

El servidor de correo electrónico receptor lee la información cifrada utilizando la clave pública alojada en el DNS del dominio remitente, y si coincide, el email queda autenticado.

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)

El DMARC, en castellano informe de autenticación de mensajes de dominio y conformidad, de forma genérica lo que hace es garantizar que el correo electrónico cuenta con las autenticaciones SPF y DKIM adecuadas antes de ser entregado al buzón del destinatario.

Al mismo tiempo, evita las suplantaciones de identidad como el spoofing donde se falsifica la dirección del campo “De» perteneciente al remitente de un mensaje de correo electrónico.

DMARC fue creado desarrollado PayPal junto con Google, Microsoft y Yahoo!

4. Como se hace la autenticación

Resumir como se hace el complejo proceso de la autenticación es complicado, pero puede simplificarse (para una mejor comprensión) en los siguientes pasos:

• El emisor del correo electrónico redacta el email, pulsa sobre el botón de enviar y pasa al servidor de correo saliente.
• Antes de permitir salir el correo, el servidor de correo identifica las credenciales del usuario, procesa el mensaje, crea los encabezados y lo envía través de un SMTP de salida al servidor del destinatario.
• Llega al servidor de email del destinatario, que procesa el mensaje y comprueba las DNS del dominio de remitente/servidor de salida que le hace entrega del correo, validando que se corresponde con lo esperado.
• De nuevo el servidor de correo de destino comprueba la reputación del remitente, IP de salida del correo, contenido del email… se aplican los filtros antispam y resto de políticas de seguridad para determinar el bloqueo o no del email.
• En última instancia, el correo que ha podido autenticarse de forma exitosa y no ha sido bloqueado, es depositado en el buzón del destinatario del email.

A pesar de haberse sintetizado mucho, estos son en esencia los pasos básicos que permiten a un correo electrónico ser descargado a la bandeja de correo de su destinatario.