Tecnologías avanzadas

S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) es un estándar ampliamente usado para asegurar la comunicación por correo electrónico. Proporciona un método para enviar y recibir mensajes de correo firmados y cifrados, garantizando la integridad, autenticidad y confidencialidad del mensaje.

Características clave:

  • S/MIME garantiza que solo el destinatario previsto pueda leer el contenido del correo. Utiliza una combinación de algoritmos de cifrado simétrico (para velocidad) y asimétrico (para intercambio de claves). Los algoritmos comúnmente usados incluyen RSA (para cifrado asimétrico), AES o Estándar de Cifrado Avanzado (uno de los algoritmos simétricos) y Triple DES.
  • Confirma la identidad del remitente.
  • Verifica que el contenido del correo no haya sido alterado durante el tránsito. Impide que el remitente niegue la autoría del correo.
  • Utiliza la clave privada del remitente para crear una firma y el cliente del destinatario usa la clave pública del remitente para verificarla.
  • S/MIME se basa en una Infraestructura de Clave Pública (PKI) para la gestión e intercambio de claves. Los certificados digitales, emitidos por Autoridades de Certificación (CAs), vinculan claves públicas a identidades individuales. Los certificados suelen seguir el estándar X.509.

DKIM

DomainKeys Identified Mail (DKIM) es un mecanismo de autenticación de correo electrónico diseñado para detectar direcciones de remitente falsificadas, una técnica común usada en phishing y suplantación de correo. Permite a una organización asumir la responsabilidad de un correo durante su tránsito asociando un nombre de dominio con el mensaje, garantizando así su autenticidad e integridad. DKIM verifica que un correo que supuestamente proviene de un dominio específico haya sido autorizado por el propietario del dominio, enfocándose principalmente en la autenticidad de la dirección de correo "From". Esto se logra permitiendo al remitente firmar electrónicamente su correo con una clave privada, mientras el destinatario verifica esa firma usando una clave pública publicada en los registros DNS del remitente.

Características clave:

  • DKIM añade una cabecera "DKIM-Signature" al correo que contiene la firma digital y varios parámetros clave. El cuerpo del correo y ciertas cabeceras se hashéan usando un algoritmo de hash como SHA-256. Este hash se cifra luego con la clave privada del remitente para generar la firma digital.
  • El remitente publica la clave pública en sus registros DNS. El servidor de correo del destinatario busca la clave pública del remitente en DNS para verificar la firma digital.

AMP Email

Accelerated Mobile Pages (AMP) para Email es un marco de código abierto diseñado para crear experiencias de correo electrónico dinámicas, interactivas y atractivas. Está pensado para hacer los correos más dinámicos y funcionales, transformando un medio que tradicionalmente ha sido estático y pasivo.

Características clave:

  • Permite a los usuarios realizar acciones directamente dentro del correo, como confirmar asistencia a eventos, rellenar formularios o interactuar con carruseles de productos.
  • Los correos pueden ofrecer contenido dinámico que se actualiza al momento de abrirse. Esto garantiza que los usuarios vean la información más actual, ya sea el último precio, el estado de inventario o actualizaciones de noticias.
  • Los correos AMP son compatibles con varios clientes de correo importantes, incluidos Gmail, Yahoo Mail y Outlook.com. Cada cliente de correo que admite correos AMP mantiene su propio conjunto de requisitos y reglas de renderizado.
  • Los correos AMP deben enviarse en un formato MIME multiparte que contenga una versión de texto plano para accesibilidad básica, una versión HTML para contenido rico y visualmente atractivo, y una versión AMP para elementos dinámicos e interactivos, garantizando compatibilidad y una experiencia de usuario mejorada en varios clientes de correo.
  • Solo los remitentes verificados pueden enviar correos AMP, garantizando que los correos sean seguros y de confianza.

AntiSpam

AntiSpam se refiere a una variedad de técnicas, tecnologías y estrategias diseñadas para detectar, prevenir y mitigar mensajes de correo electrónico no solicitados y a menudo dañinos, comúnmente conocidos como spam.

Técnicas AntiSpam:

  1. Métodos de filtrado

    • Filtrado basado en contenido: Analiza el contenido del correo en busca de indicadores comunes de spam.
    • Listas negras: Listas de direcciones IP o dominios conocidos de spam que se bloquean automáticamente.
    • Listas blancas: Listas de remitentes aprobados que siempre son permitidos.
    • Filtrado heurístico: Usa reglas y algoritmos para detectar spam basándose en patrones.
    • Filtrado bayesiano: Utiliza métodos estadísticos para identificar spam basándose en datos históricos.
    • Greylisting: Rechaza temporalmente correos de remitentes desconocidos y los acepta si se reenvían después de un retraso.
    • Aprendizaje automático: Utiliza modelos complejos entrenados con grandes conjuntos de datos para identificar spam.

  2. Métodos de autenticación

    • SPF (Sender Policy Framework): Verifica que la dirección IP del remitente esté autorizada para enviar correos para el dominio.
    • DKIM (DomainKeys Identified Mail): Utiliza firmas digitales para verificar que el correo no ha sido alterado durante el tránsito y que proviene realmente del dominio que afirma.
    • DMARC (Domain-based Message Authentication, Reporting & Conformance): Se basa en SPF y DKIM para proporcionar un método estandarizado que permite a los emisores de correo indicar que sus mensajes están protegidos y cómo los servidores receptores deben manejar los fallos de autenticación.

Rebotes de correo

Tipos de rebotes de correo:

  1. Rebotes duros. Fallos de entrega permanentes que indican que el correo no puede entregarse a la dirección del destinatario.

    • Causas comunes:
      • Direcciones de correo inválidas o inexistentes.
      • El dominio del destinatario no existe.
      • Problemas permanentes del servidor en el extremo del destinatario.
      • Errores tipográficos o de formato en la dirección de correo.

  2. Rebotes suaves. Fallos de entrega temporales que indican que el correo no pudo entregarse en ese momento pero podría ser exitoso si se reintenta más tarde.

    • Causas comunes:
      • El buzón del destinatario está lleno.
      • Problemas temporales del servidor en el extremo del destinatario.
      • El servidor de correo del destinatario está caído o fuera de línea.
      • Correos demasiado grandes para el sistema de correo del destinatario.

Los servidores de correo típicamente devuelven códigos de rebote que pueden ayudar a diagnosticar la razón del rebote.

Threading de correo

El threading de correo es un método utilizado por clientes y aplicaciones de correo para agrupar correos relacionados basándose en su asunto o conversación, facilitando a los usuarios seguir y gestionar los intercambios de correo.

Características clave:

  • Encabezados In-Reply-To y References. Encabezados de correo que apuntan a mensajes anteriores en el hilo, ayudando al cliente de correo a enlazar respuestas y reenvíos al correo original.
  • Líneas de asunto. A menudo se usan para agrupar correos en hilos. Los correos con la misma línea de asunto, típicamente precedidos por "Re:" (respuesta) o "Fwd:" (reenviar), se agrupan juntos.
  • Los usuarios pueden expandir o contraer hilos, enfocándose solo en las partes relevantes de una conversación.
Servicios de Correo