D2L ha invertido recientemente en hardware y tecnología para implementar las políticas DMARC en la nube de D2L. No se trata de un cambio de producto, aunque se está planificando (véase PIE # D2689!), es un trabajo fundamental para mejorar la forma en que la aplicación genera, envía y recibe correo en el futuro. Muchos otros proveedores de correo electrónico conocidos ya han implementado DMARC y están rechazando activamente los correos electrónicos recibidos que no cumplen con el estándar DMARC.
¿Qué es DMARC?
DMARC (DBasado en Omain MEssage Unuthenticación, Reportando & Conformance) es el nuevo estándar para que los servicios de correo electrónico determinen fácilmente el correo legítimo frente al SPAM o el phishing. Las políticas DMARC se basan en las formalidades de correo electrónico ya existentes, como las políticas de remitente y la identificación de clave de dominio, para permitir que los remitentes y receptores protejan y supervisen su dominio del correo electrónico fraudulento. Para obtener más información, consulte DMARC y autenticación de correo electrónico.
- Sender Policy Framework (SPF) evita la falsificación de direcciones de remitente al permitir que el propietario de un dominio especifique qué servidores de correo pueden enviar en su nombre. La lista de servidores de correo autorizados se publica en un registro SPF TXT del Sistema de nombres de dominio (DNS) con un formato específico.
- Correo identificado con DomainKeys (DKIM) añade una firma digital asociada a un nombre de dominio a los mensajes de correo electrónico, lo que permite al receptor validar al remitente. La clave pública de un par se publica en un registro TXT DKIM del Sistema de nombres de dominio (DNS) con un formato específico.
Figura: Diagrama de flujo DMARC.
Fuente de la imagen: DMARC.org
¿Qué está haciendo D2L al respecto?
Para empezar, hemos añadido Información de DMARC a la Comunidad (descargar archivo adjunto y ver sección DMARC y autenticación de correo electrónico) a través de nuestro proceso de actualizaciones no publicadas. Describe diferentes escenarios de configuración de correo e incluye detalles de DMARC que también se resumen a continuación.
D2L ha puesto en marcha servidores y procesos DMARC para garantizar que el correo enviado a través de la nube de D2L con dominios propiedad del cliente sea validado con éxito por las organizaciones receptoras. Estos servidores cifran y generan encabezados DKIM/DMARC, validan los campos DKIM y DMARC, almacenan los resultados de DMARC para su posterior procesamiento y están programados para generar informes de políticas.
Uno de los componentes clave del uso de DKIM es que los correos electrónicos enviados deben estar firmados. Con la nueva infraestructura implementada, D2L Cloud ahora está listo para comenzar a verificar los correos electrónicos entrantes y firmar de forma segura los correos electrónicos salientes. Esto reducirá el SPAM al entorno de aprendizaje.
¿Qué debe hacer a continuación?
¿Respuesta corta? Si está utilizando un dominio de correo de marca para enviar correo electrónico a través de Brightspace, debe hacer que su proveedor de DNS publique registros SPF y DKIM con los valores que se especifican a continuación. Esto deberá hacerse para cualquier dominio que se utilice para enviar correo desde el entorno de aprendizaje: el MailDomain predeterminado y cualquier otro dominio que se utilice para enviar notificaciones del sistema.
- Cree o edite un registro TXT para incluir el registro SPF D2L:
- {Cliente mailDomain} TXT "v=spf1 include:a._spf.brightspace.com"
- Por ejemplo:
- mail.example.com TXT "v=spf1 include:a._spf.brightspace.com"
- Cree 2 registros CNAME que apunten a las claves DKIM públicas de D2L:
- Póngase en contacto con su TAM, CSM o soporte para informarles de que está listo para que D2L comience a firmar sus correos electrónicos con encabezados DKIM
**Reemplazar {Cliente mailDomain} con el dominio de correo de marca en uso dentro de su entorno
¿Respuesta larga? ¡No hay escasez de detalles técnicos para discutir cuando se trata del tema del correo electrónico! Siéntase libre de ver algunos de los otros Mejores prácticas de correo o Registros MX para obtener más detalles y, con suerte, le resultó útil esta introducción. ¡Agregue cualquier pregunta en los comentarios a continuación!
