Hornetsecurity está implementando una actualización para mejorar la seguridad del correo electrónico mediante la aplicación de comprobaciones sobre el valor "Header-From" en los correos electrónicos, conforme a las normas RFC 5322.
Esta iniciativa responde a varias razones fundamentales:
- Prevención de problemas en la entrega de correos electrónicos: Históricamente, no hacer cumplir la validez de la dirección de correo electrónico del remitente ha llevado a que nuestros sistemas acepten correos electrónicos que son finalmente rechazados por el servidor de destino, especialmente ahora que la mayoría de los clientes utilizan proveedores de servicios de correo electrónico en la nube que aplican validaciones más estrictas.
- Protección mejorada contra suplantación de identidad en correos electrónicos: Al validar estrictamente el valor "Header-From", pretendemos reducir significativamente el riesgo de suplantación de identidad en correos electrónicos.
- Mejora de la autenticación de correos electrónicos para la alineación DKIM/DMARC: Al reforzar el cumplimiento de la norma RFC 5322 en el campo "Header-From", podemos asegurar una mejor alineación con los estándares DKIM y DMARC, mejorando de este modo significativamente la seguridad y autenticidad de las comunicaciones por correo electrónico.
La causa de encabezados "From" malformados a menudo proviene de configuraciones incorrectas de servidores de correo electrónico por parte del remitente o de errores en scripts u otras aplicaciones. Nuestro nuevo protocolo tiene como objetivo rectificar estos problemas, asegurando que todos los correos electrónicos que pasen por nuestro sistema cumplan completamente con los estándares establecidos, mejorando así la seguridad y confiabilidad general de las comunicaciones por correo electrónico.
Evaluación de Impacto
Las pruebas extensivas realizadas en los últimos seis meses indican que se espera un impacto mínimo en la entrega de correos electrónicos legítimos. Sin embargo, los administradores de correo electrónico deben estar preparados para posibles consultas de usuarios que experimenten rechazos de correos electrónicos.
Manejo de Rechazos
Cuando un correo electrónico es rechazado debido a un encabezado "Header-From" malformado, el remitente recibirá un mensaje de devolución con el error "510 5.1.7 malformed Header-From according to RFC 5322". Este mensaje indica que el correo electrónico no cumplió con los estándares necesarios del encabezado.
Identificación de Correos Electrónicos Afectados
Los administradores de correo electrónico pueden identificar correos electrónicos afectados en el Panel de Control de Hornetsecurity (https://cp.hornetsecurity.com) siguiendo los siguientes pasos:
- Acceda al ELT en el Panel de Control de Hornetsecurity.
- Seleccione su cliente en el campo en la parte superior derecha.
- Elija un rango de fechas para su búsqueda. Un rango más corto proporcionará resultados más rápidos.
- Haga clic en el cuadro de texto "Buscar", seleccione el parámetro "Msg ID" e ingrese "hfromfailed" (cadena exacta).
- Presione ENTER para realizar la búsqueda.
Cuando los administradores de correo electrónico identifican correos electrónicos afectados por las verificaciones del "Header-From" en el sistema de Email Live Tracking (ELT), se requieren acciones inmediatas y apropiadas para verificar si la aplicación de correo electrónico o la configuración del servidor están correctamente ajustadas para cumplir con los estándares RFC 5322. Esto ayudará a mantener la integridad del flujo de correos electrónicos.
Conclusión
La mejora de nuestra conformidad con el RFC es un paso significativo hacia la seguridad de las comunicaciones por correo electrónico. La adhesión a estos estándares reducirá colectivamente los riesgos asociados con el correo electrónico. Para obtener más ayuda o aclaraciones, comuníquese con nuestro equipo de soporte en support@hornetsecurity.com.
Invalid "Header From" Examples:
| Header From | Razón |
| From: <> | Las direcciones en blanco son problemáticas, ya que causan problemas en escenarios que requieren una dirección de correo electrónico válida, como en listas blancas y negras. |
| From: John Doe john.doe@hornetsecurity.com | No cumple con los estándares RFC. La dirección de correo electrónico debe estar encerrada entre corchetes angulares (< y >) cuando esté acompañada por un nombre visible. |
| From: "John Doe" <john.doe@hornetsecurity.com> (Peter's cousin) | Aunque técnicamente cumple con el estándar RFC, estos formatos suelen ser rechazados por M365 a menos que se configuren excepciones explícitas. Aceptamos ciertas direcciones de correo electrónico con comentarios. |
| From: John, Doe <john.doe@hornetsecurity.com> | No cumple con los estándares RFC. Un nombre visible que contenga una coma debe estar encerrado entre comillas dobles. |
| From: "John Doe <john.doe@hornetsecurity.com>" | No cumple con los estándares RFC. El valor completo de "From" está incorrectamente encerrado entre comillas dobles, lo cual no está permitido. |
| From: "John Doe <john.doe@hornetsecurity.com>" john.doe@hornetsecurity.com | No cumple con los estándares RFC. El nombre visible está presente, pero la dirección de correo electrónico no está correctamente encerrada entre corchetes angulares. |
| From: "John Doe"<john.doe@hornetsecurity.com> | No cumple con los estándares RFC debido a la ausencia de espacio en blanco entre el nombre visible y la dirección de correo electrónico. |
| From: "Nested Brackets" <<info@hornetsecurity.com> | No se permiten corchetes angulares anidados en la parte "addr-spec" de la dirección de correo electrónico según los estándares RFC. |
| From: Peter Martin <e14011> | No cumple con los estándares RFC. La parte del dominio de la dirección de correo electrónico ("addr-spec") está ausente. |
| From: "News" <news.@hornetsecurity.com> | No cumple con los estándares RFC. La parte local de la dirección de correo electrónico no debe terminar con un punto. |
| Sin encabezado "From" | Un encabezado "From" es obligatorio en los correos electrónicos. La ausencia de este encabezado es una clara violación de los estándares RFC. |
Valid "Header From" Examples:
| Header From | Razón |
| From: john.doe@hornetsecurity.com | Cumple con los estándares RFC. |
| From: <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
| From: "Doe, John" <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
| From: "John Doe" <john.doe@hornetsecurity.com> | Cumple con los estándares RFC. |
| From: < john.doe@hornetsecurity.com > | Cumple con los estándares RFC, pero no se recomienda debido a los espacios entre la dirección de correo electrónico y los corchetes angulares. |
| From: John Doe <john.doe@hornetsecurity.com> | Aceptable, aunque se recomienda que el nombre visible esté encerrado entre comillas dobles si contiene algún espacio en blanco. |