.
Verificación DMARC
Habilitar la verificación y reporteo DMARC
Cuando se habilita esta opción, MDaemon ejecutará consultas DNS DMARC sobre el dominio encontrado en el encabezado From: de los mensajes entrantes y enviará reportes agregados y de falla si lo ha configurado para hacerlo en la pantalla Reporteo DMARC. DMARC utiliza SPF y DKIM para validar mensajes, por lo que al menos una de esas funcionalidades debe estar habilitada antes de que se utilice DMARC. La verificación y reporteo DMARC se encuentran habilitadas por omisión y deberán utilizarse en la mayoría de las configuraciones de MDaemon.
|
Al deshabilitar el soporte a DMARC, puede ser que permita un incremento en el ingreso de Spam, phishing y otros mensajes falsificados. También podría originar que algunos de los mensajes de sus listas de distribución sean rechazados por otros servidores y aun hacer que los miembros de la lista sean eliminados de ellas. No debe deshabilitar DMARC a menos que esté absolutamente seguro de que no lo necesita. |
No verificar mensajes de sesiones autentificadas
Por omisión, MDaemon no ejecutará consultas DMARC en mensajes que son recibidos desde sesiones autentificadas. Estas sesiones incluyen aquellas verificadas por Autentificación SMTP, POP antes de SMTP, o Protección de IP.
No verificar mensajes enviados desde IPs de confianza
Por omisión, MDaemon no ejecutará consultas DMARC en mensajes que provienen de direcciones IP de confianza.
Guardar en Caché registros DMARC
Por omisión MDaemon no conservará un caché de los datos de los registros DMARC encontrados en la consulta del DNS. Al conservar temporalmente un caché, puede incrementar la eficiencia del sistema al procesar mensajes similares que lleguen en el futuro cercano desde el mismo dominio.
Cache
Este botón abre el caché DMARC, que enlista todos los registros DMARC en caché en ese momento.
Lista de Exentos
Dé clic en este botón para abrir la lista de exentos DMARC. Los mensajes provenientes de cualquier dirección IP especificada en esta lista no estarán sujetos a verificación DMARC.
|
La verificación DMARC también soporta la Certificación VBR y la Lista Aprobada, que puede exentar con base en identificadores DKIM verificados y rutas SPF de fuentes confiables. Así que, por ejemplo, si un mensaje entrante falla la verificación DMARC, pero tiene una firma DKIM válida de un dominio en la Lista Aprobada, el mensaje no estará sujeto a la política punitiva DMARC (i.e. el mensaje es tratado como si la política fuera "p=none"). Lo mismo ocurre si la verificación de ruta SPF se encuentra un dominio de la Lista Aprobada. |
Disposición de Mensajes DMARC
Respetar p=reject cuando DMARC produce un resultado 'FAIL'
Por omisión, esta opción está habilitada, lo que significa que MDaemon respetará la política DMARC p=reject cuando el encabezado From: de un dominio ha publicado esa política en su registro DMARC y los mensajes fallan la verificación DMARC. Los mensajes que fallen la verificación DMARC serán rechazados durante la sesión SMTP.
Cuando esta opción se encuentra deshabilitada y un mensaje falla la verificación DMARC, MDaemon insertará el encabezado "X-MDDMARC-Fail-policy: reject" en el mensaje en lugar de rechazarlo. En ese caso puede utilizar el Filtro de Contenido para ejecutar alguna acción basada en la presencia de ese encabezado, tal como enviar el mensaje a una carpeta específica para mayor escrutinio. Más aun, puede utilizar la opción "Filtrar mensajes que fallen la prueba DMARC a la carpeta de correo basura", opción que se describe abajo, para hacer que el mensaje se coloque en la carpeta de correo basura del destinatario.
|
Aun si deja esta opción deshabilitada, el mensaje podría ser rechazado por alguna otra razón no relacionada con DMARC, tal como tener un Puntaje del Filtro de Spam superior al umbral permitido. |
Filtrar los mensajes que fallen la prueba DMARC a la carpeta de correo basura
Habilite esta opción si desea filtrar automáticamente los mensajes hacia la carpeta de correo basura del destinatario, siempre que fallen la verificación DMARC. Si esta carpeta no existe aún para el usuario, MDaemon la creará cuando sea necesario.
|
Al habilitarse, esta opción solo se aplica al dominio en el From: que haya publicado una política DMARC restrictiva (i.e. p=quarantine o p=reject). Cuando el dominio publica una política p=none, indica que el dominio solo está monitoreando DMARC y no deberán tomarse medidas punitivas. |
Ver:
Listas de Distribución » Ajustes
Listas de Distribución » Encabezados
