Giter Club home page Giter Club logo

Comments (8)

nukeador avatar nukeador commented on July 30, 2024 1

Estamos teniendo algunos problemas ya que el análisis web sí usa (y necesita) www y el análisis email no, por lo que tenemos algunas urls rotas.

@palmerabollo está revisando

from websegura.

Keisial avatar Keisial commented on July 30, 2024

Disclaimer: por ser explícitos, todas las aportaciones son única y exclusivamente mias y expresadas de motu propio como individuo, sin ninguna intervención por terceros, y no representan en ningún caso la visión u opiniones que puedan tener empleadores, clientes ni accionistas, actuales o pasados, las cuales podrá ocurrir que coincidan o no.

from websegura.

nukeador avatar nukeador commented on July 30, 2024

El tema de los subdominios es complejo sí, porque lo suyo es analizar todos los subdominios, ya que las administraciones tienen tendencias a crear muchísimos.

También es cierto que tanto el dominio base, como el www deberían estar protegidos, este ultimo desde la política de subdominios de DMARC.

Para simplificar las cosas vamos a volver a ejecutar el análisis para el dominio base para las webs que tienen "www.", pero hay que tener en cuenta que para que estén bien aseguradas tendrían que tener adicionalmente la política de subdominios para que no se puedan mandar como [email protected] que también puede engañar a la gente.

from websegura.

nukeador avatar nukeador commented on July 30, 2024

También puntualizar que solo consideramos un buen DMARC si tiene p=reject, ya que consideramos que mandarlos a cuarentena al final es déjalos pasar, y la gente está muy acostumbrada a mirar el spam. La política de cuarentena sólo debería usarse para hacer debug y finalmente poner reject.

from websegura.

nukeador avatar nukeador commented on July 30, 2024

El análisis ya está considerando el dominio base para los dominios www. el resultado es el mismo, sólo un dominio implementa SPF y DMARC de forma correcta.

from websegura.

palmerabollo avatar palmerabollo commented on July 30, 2024

Está arreglado en #245. Estoy probando.

from websegura.

nukeador avatar nukeador commented on July 30, 2024

Confirmado el fix en producción

from websegura.

Keisial avatar Keisial commented on July 30, 2024

Gracias a ambos. Veo que los dominios que considera seguros para correo (SPF + DMARC reject) han subido de 1 a 15. Aunque los resultados no sean para tirar cohetes, esto ya me cuadra más con algún dominio que había visto con reject. 👍

from websegura.

Related Issues (20)

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.