EducaMadrid proporciona a nuestra comunidad educativa (profesores, alumnos y centros educativos) un servicio de correo electrónico profesional e institucional. Para garantizar la seguridad en las comunicaciones, desde hace un tiempo se trabaja minuciosamente en la implantación de todo tipo de medidas que ayuden a combatir el fraude por correo electrónico y a prevenir los ataques de phishing.

Campo "From" en los clientes de correo

Algunos clientes de correo permiten a los usuarios configurar el campo "From", que es una especie de "sobre" en el que va metida la "carta", que es el propio mensaje, indicando una dirección del remitente distinta a la que figura en el interior del mensaje.

Una de las novedades del Correo de EducaMadrid, implantada para mejorar la seguridad del servicio, es la comprobación del campo "From" de cada mensaje saliente para asegurarse de que:

1. El campo no está vacío.
2. La cuenta que aparece en ese campo es correcta: es decir, que pertenece al dominio educa.madrid.org y coincide con la dirección del remitente.

Cuando esto no se cumple, el sistema de seguridad del Correo considera que puede haber una suplantación de identidad y cambia automáticamente la contraseña del usuario que envía el correo, bloqueándole el acceso a la herramienta.

Para evitar que esto ocurra de forma recurrente, recomendamos a los usuarios cambiar la contraseña en el Portal Educativo y utilizar el Correo web (https://correoweb.educa.madrid.org) en lugar del cliente hasta que puedan corregir la incoherencia introduciendo en el campo "From" (o similar, en función del cliente) la misma dirección que contiene la cabecera del mensaje.

Protocolo DMARC

En 2012, ingenieros de Microsoft, PayPal, Yahoo! y Google se reunieron para discutir cómo hacer que la autenticación de correos electrónicos sea aún más a prueba de balas. Poco después, lanzaron DMARC al mundo.

Para ampliar la garantía de seguridad en nuestras comunicaciones digitales, a partir de 18/12/2023 se activará el protocolo DMARC en el Correo web de EducaMadrid.

¿Qué significa DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de autenticación de mensajes basado en dominio, informes y conformidad que permite determinar si un mensaje que dice proceder de un dominio específico es realmente de ese dominio.

El control DMARC comprueba:

1. Que la dirección del campo "From" coincida con la cuenta desde la que se envía el mensaje.
2. Que el correo sea enviado desde un servidor válido. En nuestro caso, sólo se considerarán válidos nuestros servidores de Correo web y nuestro servidor smtp01.

Si no se cumple el control DMARC, el comportamiento esperado es que el mensaje no se entregue al destinatario.

La implantación de esta medida se encuadra dentro de la política de los grandes proveedores de correo electrónico que a partir del 1 de enero de 2024 van a exigir el uso de DMARC para poder enviar correos a sus dominios.