¿Qué es la alineación?

El DMARC se trata de verificar que la dirección en el encabezado ‘Desde’ es el remitente real del mensaje.

Para lograr esto, se utilizan las configuraciones técnicas para verificar los remitentes DKIM y SPF.

Sin embargo, tanto el DKIM como el SPF no es necesario que coincida el encabezado Desde y en la identidad del usuario para el DKIM o para el SPF.

La alineación significa que estos dominios deben coincidir (o una coincidencia parcial cuando se usa una configuración distendida).

Para el DKIM, esto significa que el dominio utilizado para crear la firma (y proporcionado a través del parámetro d =), debe coincidir con el encabezado ‘Desde’.

Para el SPF, este es el dominio en la porción RFC5321.MailFrom (MAIL FROM) del SMTP o del dominio RFC5321.EHLO/HELO, o ambos. Estos pueden ser dominios diferentes, y generalmente no son visibles para el usuario final. La mayoría de las veces, el encabezado ‘Return-Path’ (Trayectoria de Retorno) se utiliza para esto.

Ejemplo para el DKIM:
Usted envía un correo desde yourdomain.com utilizando some-esp.com. Este ESP correctamente firma estos correos con una firma DKIM. Lo hacen usando su dominio some-esp.com. Esta firma DKIM en sí misma es válida como pases. Sin embargo, como dominio de firma some-esp.com no coincide con su dominio, estos mensajes no están alineados. El ESP debería firmar los mensajes utilizando yourdomain.com para hacer que estos mensajes cumplan con el DMARC.

Ejemplo para el SPF:
Usted envía un correo desde yourdomain.com utilizando some-esp.com. Este ESP ha configurado el procesamiento de rebote y por lo tanto utiliza un encabezado ‘Return-Path’ (Trayectoria de retorno) de [email protected]. Cuando haya ingresado el ESP en su SPF, el SPF pasará. Sin embargo, como el dominio en el encabezado Return-Path (Trayectoria de retorno) no coincide yourdomain.com, estos mensajes no se alinean. El ESP debería cambiar el encabezado Return-Path (Trayectoria de retorno) o agregar una firma DKIM alineada.