Al analizar los informes de agregaduría generados por DMARC, es posible que encuentres anulaciones de políticas, que se enumeran en la pestaña «Reenviado». En la mayoría de los casos, el servidor del destinatario aplicará la política de registro DMARC especificada en su dominio, el problema es que puede haber excepciones, especialmente donde se produce la anulación de la política DMARC.
Es por eso que consideramos pertinente dividir este estudio de anulación de política en dos casos diferentes, los cuales te mostramos a continuación:
Caso 1: cuando tienes una política DMARC aplicada (p=quarantine o p=reject) y tu correo electrónico saliente pasa por una lista de correo que evita las verificaciones de autenticación SPF y DKIM.
Caso 2: debido a la modificación del contenido y la estructura del correo electrónico original, la integridad de la firma DKIM se ve comprometida cuando va en ruta a su destino final.
En estos dos casos, la verificación DMARC fallará, pero el servidor del destinatario te identificará como un ente de reenvíos legítimo o seguro, anulando así la política DMARC aplicada y aceptando el correo electrónico.
Ejemplos de anulación de políticas de DMARC
En estas capturas de pantalla puedes apreciar cómo lucen las anulaciones de políticas DMARC que puedes encontrar en tu panel de control EasyDMARC:
1- Política_local
2- Reenviado
Algunas de las anulaciones más comunes de la política DMARC se describen a continuación:
- Forwarded: el mensaje fue retransmitido a través de un reenviador conocido, o la heurística local identificó que era probable que el mensaje se haya reenviado, en estas instancias no se espera que la autenticación pase.
- Local_policy: la política local del receptor de correo exime el mensaje de estar sujeto a la acción de la política solicitada por el propietario del dominio.
- Mailing_list: la heurística local determina que el mensaje llegó a través de una lista de correo y, por lo tanto, no se espera que la autenticación del mensaje original tuviera éxito.
- Other: Ocurrieron algunas excepciones de política no cubiertas por las otras entradas en esta lista.
- Sampled_out: el mensaje quedó exento de la aplicación de la política por la configuración «pct» en el registro de la política DMARC.
- Trusted_forwarder: la falla de autenticación del mensaje fue anticipada en base a otras evidencias que vinculan el mensaje a una lista mantenida localmente de reenviadores conocidos y confiables.
Descripciones de los tipos de anulaciones de la política DMARC enumerados en RFC 7489
Regístrese en EasyDMARC para procesar y analizar de forma automática sus informes DMARC.