Cuando MDaemon consulta los DNS respecto a un registro DMARC, el registro puede contener varias etiquetas indicando que el propietario del dominio desea recibir reportes DMARC referentes a mensajes que pretenden provenir de ese dominio. Las opciones en la pantalla Reporteo DMARC son para definir si usted desea o no enviar reportes DMARC agregados o de falla a aquellos dominios cuyos registros DMARC los soliciten y para especificar los metadatos que contendrán esos reportes. Las opciones en esta pantalla solo están disponibles cuando se habilita la opción "Habilitar verificación y reporteo DMARC" en la pantalla Verificación DMARC. Más aun, la especificación DMARC requiere el uso de STARTTLS siempre que se ofrezca por los receptores de reportes. Por esto, deberá habilitar STARTTLS si esto es posible.
Reporteo DMARC
Enviar reportes agregados DMARC
Habilitar esta opción si está dispuesto a enviar reportes agregados DMARC a los dominios que lo soliciten. Cuando la consulta DMARC al DNS sobre el dominio en el encabezado From: de un mensaje entrante, indica que existe un registro DMARC que contiene la etiqueta "rua=" (ej. rua=mailto:dmarc-reports@example.com), significa que el propietario del dominio desea recibir reportes agregados DMARC. Entonces MDaemon almacenará la información relativa a DMARC sobre el dominio y los mensajes entrantes que pretenden provenir de él. Registrará las direcciones de correo a las que se deben enviar los reportes agregados, los métodos de verificación utilizados para cada mensaje (SPF, DKIM o ambos) y si el mensaje pasó o falló, el servidor remitente, su dirección IP, la política DMARC aplicada, etc. Entonces, cada día a medianoche UTC, MDaemon utilizará los datos almacenados para generar el reporte de cada dominio y enviarlo a las direcciones determinadas. Una vez que se envían los reportes, los datos DMARC almacenados se depuran y MDaemon reiniciará el proceso de nuevo.
|
MDaemon no soporta la etiqueta de intervalo de reportes DMARC (i.e. "ri=") para reportes agregados. MDaemon enviará reportes agregados cada día a medianoche UTC a cualquier dominio para el que haya compilado datos DMARC desde la última ocasión en que se generaron y enviaron reportes DMARC. |
Enviar reportes agregados ahora
Dé clic en este botón si desea generar y enviar un conjunto de reportes agregados de los datos DMARC almacenados en ese momento, en lugar de esperar a que MDaemon lo haga automáticamente en el siguiente evento a la medianoche UTC. Así se envían los reportes inmediatamente y se limpian los datos DMARC almacenados, exactamente como lo que sucede diariamente a medianoche UTC. MDaemon empezará a almacenar datos DMARC nuevamente hasta el siguiente evento de medianoche UTC o hasta que se dé clic de nuevo en el botón, lo que suceda primero.
|
Dado que MDaemon debe estar corriendo a medianoche UTC para enviar reportes agregados y limpiar automáticamente los datos almacenados DMARC, si MDaemon está detenido a esa hora, no se generarán reportes y los datos DMARC no se eliminarán. La recolección de datos DMARC continuará cuando MDaemon se vuelva a ejecutar, pero los reportes no se generarán y los datos no se depurarán hasta el siguiente evento de medianoche UTC o si se le das clic en el botón "Enviar reportes agregados ahora". |
Enviar reportes de falla DMARC (los reportes se envían conforme ocurren los incidentes)
Habilite esta opción si está dispuesto a enviar reportes de falla DMARC a dominios que lo soliciten. Cuando la consulta DNS DMARC sobre el dominio del encabezado From: de un mensaje entrante indica que su registro DMARC contiene la etiqueta "ruf=" (vgr. ruf=mailto:dmarc-failure@example.com), significa que el dominio desea recibir reportes de falla DMARC. A diferencia de los reportes agregados, estos reportes se generan en tiempo real conforme ocurren los incidentes que los detonan y contienen datos detallados referentes a cada incidente y los errores que originaron la falla. Estos reportes se pueden utilizar para análisis forense por el administrador del dominio para corregir problemas con la configuración de su sistema de correo o para identificar otros problemas tales como ataques de phishing.
El tipo de falla que detonará un reporte de falla depende del valor de la etiqueta "fo=" tag en el registro DMARC del dominio. Por omisión un reporte de falla solo se generará si todas las verificaciones DMARC subyacentes fallan (i.e. que fallen tanto SPF como DKIM), pero los dominios pueden utilizar varios valores de etiqueta "fo=" para indicar que desean recibir reportes solo de fallas SPF, solo de fallas DKIM, falla de ambos o alguna otra combinación. Consecuentemente, es posible que se generen múltiples reportes de falla de un único mensaje dependiendo del número de destinatarios en la etiqueta "ruf=" del registro DMARC y del número de fallas de autentificación independientes que se encuentren en un mensaje durante el procesamiento. Si desea limitar el número de destinatarios a los que MDaemon enviará cualquier reporte dado, utilice la opción "Respetar hasta este número de destinatarios DMARC 'rua' y 'ruf' " descrita abajo.
Para el formato de reporte, MDaemon respetará la etiqueta rf=afrf (Authentication Failure Reporting Using the Abuse Reporting Format), que es el valor por omisión DMARC. Todos los reportes se envían con este formato, aun si el registro DMARC de un dominio contiene la etiqueta rf=iodef tag.
|
A fin de soportar el reporte de fallas DMARC, MDaemon soporta completamente: RFC 5965: An Extensible Format for Email Feedback Reports, RFC 6591: Authentication Failure Reporting Using the Abuse Reporting Format, RFC 6652: Sender Policy Framework (SPF) Authentication Failure Reporting Using the Abuse Reporting Format, RFC 6651: Extensions to DomainKeys Identified Mail (DKIM) for Failure Reporting, y RFC 6692: Source Ports in Abuse Reporting Format (ARF) Reports. Cuando la etiqueta DMARC "fo=" solicita reportes de fallas relativas a SPF, MDaemon envía reportes de fallas SPF de acuerdo con la RFC 6522. Por esto, las extensiones de esa especificación deben estar presentes en el registro SPF del dominio. Los reportes de falla SPF no se envían independientemente del procesamiento DMARC o en la ausencia de las extensiones de la RFC 6522. Cuando una etiqueta DMARC "fo=" solicita reportes de fallas DKIM, MDaemon envía reportes de fallas DKIM de acuerdo con la RFC 6651. Por esto, las extensiones de esa especificación deben estar presentes en el campo DKIM-Signature del encabezado y el dominio debe publicar un registro TXT de reporte DKIM en su DNS. Los reportes de falla DKIM no se envían independientemente del procesamiento DMARC o en la ausencia de las extensiones de la RFC 6651. |
Respetar hasta este número de destinatarios DMARC 'rua' y 'ruf' (0 = sin límite)
Si desea limitar el número de destinatarios a los que MDaemon enviará cualquier reporte agregado DMARC o reporte de falla DMARC, especifique el número máximo aquí. Si la etiqueta "rua=" o "ruf=" de un registro DMARC contiene más direcciones de su límite definido, entonces MDaemon enviará el reporte dado a las direcciones enlistadas, en orden, hasta que se alcance el número máximo de direcciones. Por omisión no se establece límite.
Enviar por correo una copia de todos los reportes a:
Registre aquí una o más direcciones de correo separadas por coma para enviarles una copia de todos los reportes DMARC agregados o de fallas (fo=0 o fo=1 solamente).
MetaDatos de los Reportes DMARC
Utilice estas opciones para especificar los metadatos de su empresa u organización, que serán incluidos en los reportes DMARC que envíe.
Nombre de la Organización
Esta es la entidad responsable de producir los reportes DMARC. Debe ser uno de sus dominios de MDaemon. Seleccione el dominio de la lista desplegable.
Correo de Contacto
Utilice esta opción para especificar las direcciones de correo locales que los destinatarios de reportes pueden contactar sobre problemas con los mismos. Separe múltiples direcciones con coma.
Información de Contacto
Utilice esta opción para incluir cualquier información adicional de contacto para los destinatarios de los reportes, tal como el sitio web, número de teléfono, etc.
Ruta de retorno del Reporte
Esta es la ruta de retorno SMTP (bounce address) utilizada por los mensajes de reportes que envía MDaemon, en caso de que existan problemas de envío. Utilice noreply@<mydomain.com> para ignorar esos problemas.
Ver:
