Comments (8)
Estamos teniendo algunos problemas ya que el análisis web sí usa (y necesita) www y el análisis email no, por lo que tenemos algunas urls rotas.
@palmerabollo está revisando
from websegura.
Disclaimer: por ser explícitos, todas las aportaciones son única y exclusivamente mias y expresadas de motu propio como individuo, sin ninguna intervención por terceros, y no representan en ningún caso la visión u opiniones que puedan tener empleadores, clientes ni accionistas, actuales o pasados, las cuales podrá ocurrir que coincidan o no.
from websegura.
El tema de los subdominios es complejo sí, porque lo suyo es analizar todos los subdominios, ya que las administraciones tienen tendencias a crear muchísimos.
También es cierto que tanto el dominio base, como el www deberían estar protegidos, este ultimo desde la política de subdominios de DMARC.
Para simplificar las cosas vamos a volver a ejecutar el análisis para el dominio base para las webs que tienen "www.", pero hay que tener en cuenta que para que estén bien aseguradas tendrían que tener adicionalmente la política de subdominios para que no se puedan mandar como [email protected] que también puede engañar a la gente.
from websegura.
También puntualizar que solo consideramos un buen DMARC si tiene p=reject, ya que consideramos que mandarlos a cuarentena al final es déjalos pasar, y la gente está muy acostumbrada a mirar el spam. La política de cuarentena sólo debería usarse para hacer debug y finalmente poner reject.
from websegura.
El análisis ya está considerando el dominio base para los dominios www. el resultado es el mismo, sólo un dominio implementa SPF y DMARC de forma correcta.
from websegura.
Está arreglado en #245. Estoy probando.
from websegura.
Confirmado el fix en producción
from websegura.
Gracias a ambos. Veo que los dominios que considera seguros para correo (SPF + DMARC reject) han subido de 1 a 15. Aunque los resultados no sean para tirar cohetes, esto ya me cuadra más con algún dominio que había visto con reject. 👍
from websegura.
Related Issues (20)
- DMARC no debería ser válido si tiene p=none
- Si un dominio nuevo no está en el listado de DMARC, se rompe el build HOT 2
- Mensaje de Twitter HOT 3
- Icono de la seguridad del MAIL HOT 2
- Soporte para recibir correos cifrados HOT 2
- [Nuevo sitio]
- Enlaces a dominios analizados sin www rotos
- Error en análisis DNSSEC
- www.cacabelos.org HOT 3
- Error de DNS borra algunos datos con el update de DMARC HOT 1
- Test de notificación en Matrix
- Buscador HOT 2
- https://www.benavente.es/ - zamora HOT 4
- auva2030.es HOT 2
- [Nuevo sitio] Diputaciones, universidades y ayuntamientos de capital de provincia de Castilla y León (incluye PR)
- [Nuevo sitio] Varios portales, fundaciones y empresas dependientes de la Junta de Castilla y León
- [Nuevo sitio] Procurador del Común de Castilla y león
- [Nuevo sitio] Completar provincias que faltan
- Actualización de la web detenida desde agosto. Actualizar @11ty/eleventy HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from websegura.