Preguntas con etiqueta 'dkim'

1
respuesta

¿Cuál es el uso de DKIM / SPF si solo valida el Sobre de?

DKIM y SPF se mencionan como mitigaciones poderosas para abusar de su dominio para phishing . Pero cuando envío un correo como este: Return-Path: <[email protected]> From: Citibank security team <[email protected]> Reply-To:...
hecha 05.12.2018 - 12:11
1
respuesta

Cómo deshabilitar el correo electrónico para un subdominio sin usar SPF

Estoy trabajando en una herramienta que comprueba los registros SPF, y me gustaría una manera de poder deshabilitar el correo electrónico de un subdominio de prueba, y sus secundarios, para que mis dominios de prueba no sean objetivos fáciles de...
hecha 20.01.2018 - 16:44
2
respuestas

SPF y DKIM pasan por el mensaje de SPAM al usar SES y Google Mail

Tenemos sitios web alojados en AWS, estamos usando SES para enviar correos y usamos Google Mail para enviar y recibir correos de la compañía. De vez en cuando recibo correos electrónicos de SPAM en mi Bandeja de entrada prioritaria en Google...
hecha 07.11.2017 - 17:28
1
respuesta

¿Cómo leer el registro dmarc para un informe?

Tengo un archivo dmarc que contiene algún registro. Estoy un poco sorprendido por el resultado y me gustaría asegurarme de que lo estoy leyendo correctamente. Aquí está el registro: <record> <row> <source_i>...
hecha 13.09.2017 - 14:27
1
respuesta

¿Cómo crear un correo electrónico que engañe al verificador de DKIM?

Sammy el remitente está enviando un correo electrónico a Rita el destinatario. Sé que Sammy aplicará una firma DKIM al correo electrónico y Rita revisará la firma DKIM con un validador DKIM. Soy un hombre malicioso en el medio. Quiero modificar...
hecha 15.12.2016 - 11:01
1
respuesta

¿Es malo usar DKIM DNS sin firmar correos?

¿Proporciona alguna confianza para que DKIM se configure correctamente en mi DNS pero no firme ningún correo electrónico? No pude encontrar ninguna información sobre eso. Ahora, si envío un correo electrónico a un dominio / servidor con DMARC...
hecha 09.06.2018 - 11:49
2
respuestas

Seguridad de SPF vs SPF y DKIM en el correo electrónico

Estoy buscando un proveedor de correo electrónico que usaré con un dominio personalizado, un proveedor es más barato pero solo tiene SPF, mientras que el otro es más caro, pero usa tanto SPF como DKIM y no estoy seguro de que pagar más valga la...
hecha 13.02.2017 - 22:18
2
respuestas

¿Por qué CA es obligatorio para confiar en nuestra clave pública? ¿Qué pasa si publicamos la clave pública a través de DNS como en DKIM? [duplicar]

¿Por qué necesitamos un tercero de confianza para firmar nuestra clave pública para que sea de confianza? Podemos publicarlo vía DNS y será de confianza. ¿No es así el trabajo DKIM? ¿Por qué no hacemos lo mismo para HTTPS?     
hecha 26.07.2017 - 16:02
3
respuestas

Entrada sospechosa en el informe DMARC

Hace poco me puse en contacto con un proveedor de bibliotecas de desarrollo relacionadas con la seguridad para solicitar una cotización (no las nombraré todavía). Al día siguiente, Matasellos me envió mi informe semanal de DMARC, y contenía...
hecha 27.02.2017 - 21:08
1
respuesta

Problema DKIM / SPF que causa muchos informes DMARC

Recibo mensajes de "[email protected]" con un informe de DMARC de la siguiente manera: <?xml version="1.0" encoding="UTF-8" ?> <feedback> <report_metadata> <org_name>google.com</org_name>...
hecha 28.08.2016 - 16:09