Hornetsecurity está implementando una actualización para mejorar la seguridad del correo electrónico mediante la aplicación de comprobaciones sobre el valor "Header-From" en los correos electrónicos, conforme a las normas RFC 5322.
Esta iniciativa responde a varias razones fundamentales:
- Prevención de problemas en la entrega de correos electrónicos: Históricamente, no hacer cumplir la validez de la dirección de correo electrónico del remitente ha llevado a que nuestros sistemas acepten correos electrónicos que son finalmente rechazados por el servidor de destino, especialmente ahora que la mayoría de los clientes utilizan proveedores de servicios de correo electrónico en la nube que aplican validaciones más estrictas.
- Protección mejorada contra suplantación de identidad en correos electrónicos: Al validar estrictamente el valor "Header-From", pretendemos reducir significativamente el riesgo de suplantación de identidad en correos electrónicos.
- Mejora de la autenticación de correos electrónicos para la alineación DKIM/DMARC: Al reforzar el cumplimiento de la norma RFC 5322 en el campo "Header-From", podemos asegurar una mejor alineación con los estándares DKIM y DMARC, mejorando de este modo significativamente la seguridad y autenticidad de las comunicaciones por correo electrónico.
La causa de encabezados "From" malformados a menudo proviene de configuraciones incorrectas de servidores de correo electrónico por parte del remitente o de errores en scripts u otras aplicaciones. Nuestro nuevo protocolo tiene como objetivo rectificar estos problemas, asegurando que todos los correos electrónicos que pasen por nuestro sistema cumplan completamente con los estándares establecidos, mejorando así la seguridad y confiabilidad general de las comunicaciones por correo electrónico.
Cronograma de Implementación
- Etapa 1 (A partir del 4 de marzo de 2024): Se rechazarán el 1-5% de los correos electrónicos no válidos.
- Etapa 2 (Segunda semana): Tasa de rechazo del 30%.
- Etapa 3 (Tercera semana): Tasa de rechazo del 60%.
- Etapa Final (A fines de la cuarta semana): Tasa de rechazo del 100%.
Evaluación de Impacto
Las pruebas extensivas realizadas en los últimos seis meses indican que se espera un impacto mínimo en la entrega de correos electrónicos legítimos. Sin embargo, los administradores de correo electrónico deben estar preparados para posibles consultas de usuarios que experimenten rechazos de correos electrónicos.
Manejo de Rechazos
Cuando un correo electrónico es rechazado debido a un encabezado "Header-From" malformado, el remitente recibirá un mensaje de devolución con el error "510 5.1.7 malformed Header-From according to RFC 5322". Este mensaje indica que el correo electrónico no cumplió con los estándares necesarios del encabezado.
Identificación de Correos Electrónicos Afectados
Los administradores de correo electrónico pueden identificar correos electrónicos afectados en el Panel de Control de Hornetsecurity (https://cp.hornetsecurity.com) siguiendo los siguientes pasos:
- Acceda al ELT en el Panel de Control de Hornetsecurity.
- Seleccione su cliente en el campo en la parte superior derecha.
- Elija un rango de fechas para su búsqueda. Un rango más corto proporcionará resultados más rápidos.
- Haga clic en el cuadro de texto "Buscar", seleccione el parámetro "Msg ID" e ingrese "hfromfailed" (cadena exacta).
- Presione ENTER para realizar la búsqueda.
Cuando los administradores de correo electrónico identifican correos electrónicos afectados por las verificaciones del "Header-From" en el sistema de Email Live Tracking (ELT), se requieren acciones inmediatas y apropiadas para verificar si la aplicación de correo electrónico o la configuración del servidor están correctamente ajustadas para cumplir con los estándares RFC 5322. Esto ayudará a mantener la integridad del flujo de correos electrónicos.
Definición de Excepciones
Al implementar las nuevas verificaciones del "Header-From", Hornetsecurity reconoce la necesidad de flexibilidad en ciertos casos. Por lo tanto, hemos previsto la definición de excepciones a estas verificaciones.
Esta sección detalla cómo configurar estas excepciones y la línea de tiempo para su descontinuación:
Configuración de Excepciones
- Acceder al Panel de Control: Inicie sesión en el Panel de Control de Hornetsecurity en https://cp.hornetsecurity.com.
- Navegar hasta el Compliance Filter.
- Crear Reglas de Excepción: Dentro del Compliance Filter, puede crear reglas que definan excepciones a las verificaciones del "Header-From". Esto debería basarse en la dirección del remitente "Envelope-From".
- Aplicar las Excepciones: Una vez definidas, estas excepciones permitirán que ciertos correos electrónicos eviten las estrictas verificaciones del "Header-From".
Cronograma para la Descontinuación de Excepciones aplicadas a las nuevas verificaciones del "Header-From"
- Implementación Inicial: La capacidad para definir excepciones está disponible como parte del despliegue inicial de las verificaciones del "Header-From".
- Fecha de Descontinuación: Estas disposiciones de excepciones están programadas para ser descontinuadas a fines de junio de 2024.
La provisión de excepciones está destinada como una medida temporal para facilitar una transición más fluida al nuevo protocolo. Se espera que para junio de 2024, todos los remitentes de correos electrónicos hayan tenido tiempo suficiente para alinear sus sistemas de correo electrónico con los estándares RFC 5322. La descontinuación de las excepciones es un paso hacia asegurar el pleno cumplimiento y maximizar los beneficios de seguridad de las verificaciones del "Header-From".
Conclusión
La mejora de nuestra conformidad con el RFC es un paso significativo hacia la seguridad de las comunicaciones por correo electrónico. La adhesión a estos estándares reducirá colectivamente los riesgos asociados con el correo electrónico. Para obtener más ayuda o aclaraciones, comuníquese con nuestro equipo de soporte en support@hornetsecurity.com.
Invalid "Header From" Examples:
Header From | Razón |
From: <> | Las direcciones en blanco son problemáticas, ya que causan problemas en escenarios que requieren una dirección de correo electrónico válida, como en listas blancas y negras. |
From: John Doe john.doe@hornetsecurity.com | No cumple con los estándares RFC. La dirección de correo electrónico debe estar encerrada entre corchetes angulares (< y >) cuando esté acompañada por un nombre visible. |
From: "John Doe" <john.doe@hornetsecurity.com> (Peter's cousin) | Aunque técnicamente cumple con el estándar RFC, estos formatos suelen ser rechazados por M365 a menos que se configuren excepciones explícitas. Aceptamos ciertas direcciones de correo electrónico con comentarios. |
From: John, Doe <john.doe@hornetsecurity.com> | No cumple con los estándares RFC. Un nombre visible que contenga una coma debe estar encerrado entre comillas dobles. |
From: "John Doe <john.doe@hornetsecurity.com>" | No cumple con los estándares RFC. El valor completo de "From" está incorrectamente encerrado entre comillas dobles, lo cual no está permitido. |
From: "John Doe <john.doe@hornetsecurity.com>" john.doe@hornetsecurity.com | No cumple con los estándares RFC. El nombre visible está presente, pero la dirección de correo electrónico no está correctamente encerrada entre corchetes angulares. |
From: "John Doe"<john.doe@hornetsecurity.com> | No cumple con los estándares RFC debido a la ausencia de espacio en blanco entre el nombre visible y la dirección de correo electrónico. |
From: "Nested Brackets" <<info@hornetsecurity.com> | No se permiten corchetes angulares anidados en la parte "addr-spec" de la dirección de correo electrónico según los estándares RFC. |
From: Peter Martin <e14011> | No cumple con los estándares RFC. La parte del dominio de la dirección de correo electrónico ("addr-spec") está ausente. |
From: "News" <news.@hornetsecurity.com> | No cumple con los estándares RFC. La parte local de la dirección de correo electrónico no debe terminar con un punto. |
Sin encabezado "From" | Un encabezado "From" es obligatorio en los correos electrónicos. La ausencia de este encabezado es una clara violación de los estándares RFC. |
Valid "Header From" Examples:
Header From | Razón |
From: john.doe@hornetsecurity.com | Cumple con los estándares RFC. |
From: <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
From: "Doe, John" <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
From: "John Doe" <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
From: < john.doe@hornetsecurity.com > | Cumple con los estándares RFC, pero no se recomienda debido a los espacios entre la dirección de correo electrónico y los corchetes angulares. |
From: John Doe <john.doe@hornetsecurity.com> | Aceptable, aunque se recomienda que el nombre visible esté encerrado entre comillas dobles si contiene algún espacio en blanco. |