¿Cómo Interpretar las Bitácoras de Evidencia Técnica en las Auditorías de Email?
¿Qué son las Bitácoras de Evidencia Técnica?
Las bitácoras de evidencia técnica son registros detallados que documentan cada intento de entrega de un correo electrónico. Estos registros son esenciales para entender el flujo de comunicación entre el servidor de origen y el servidor de destino. Permiten a los auditores y a los equipos de TI rastrear y verificar si un correo electrónico se ha enviado y recibido correctamente, y también ofrecen información sobre cualquier problema que pueda haber ocurrido durante el proceso.
En caso de disputas legales o de servicio al cliente, las bitácoras sirven como un registro imparcial de las comunicaciones enviadas y recibidas, lo que puede ser invaluable como evidencia.
Claves para Interpretar una Bitácora de Evidencia Técnica y sus componentes
Delivery Attempt:
Se refiere al diálogo de transferencia de datos entre los servidores involucrados en el envío y recepción de un correo electrónico. Este registro se almacena en formato crudo, sin ninguna modificación, y captura todos los detalles del intento de entrega, desde el inicio hasta el final del proceso. A continuación, desglosamos todos los elementos que aparecen detallados en formato crudo en el delivery attempt:
Ip Destination e Ip Source: Estas son las direcciones IP del servidor de destino y del servidor de origen, respectivamente.
Smtp Available: Enumera las características SMTP disponibles en el servidor de destino, como códigos de estado mejorados, canalización, entre otros.
Size: Indica el tamaño del correo electrónico en bytes.
Type: Especifica el tipo de protocolo utilizado para la entrega, generalmente SMTP.
Dsn Action y Dsn Description: Estos campos ofrecen detalles sobre la acción tomada por el servidor de destino y una descripción de esa acción.
Dsn MTA: Especifica el Mail Transfer Agent (MTA) en el servidor de destino.
Dsn Status: Muestra el estado final de la entrega del correo electrónico. Vea códigos detallados de los estatus en este artículo
Queue, Server Director, MTA Gateway y MTA Pool: Estos campos adicionales proporcionan información sobre el servidor de origen y cómo se ha gestionado el correo electrónico.
Ejemplo de una Bitácora de Evidencia Técnica:
En el PDF del reporte de auditoría encontrará la Bitácora de Evidencia similar a la imagen que mostramos a continuación
Desglose del ejemplo anterior
Delivery Attempt:
- Ip Destination : 142.250.27.26
- Smtp Available : ENHANCEDSTATUSCODES,PIPELINING,CHUNKING,8BITMIME,SIZE,STARTTLS,SMTPUTF8
- Size : 26489
- Ip Source : 190.114.14.64
- Type: smtp
- Dsn Action: relayed
- Dsn Description: smtp;250 2.0.0 OK 1665668782 y2-20020a056402358200b0045caa8bf80bsi2789659edc.307 - gsmtp
- Dsn MTA: aspmx.l.google.com (142.250.27.26)
- Dsn Status: 2.0.0 (success)
- Queue: danaconnect.com/mta-190-114-14-64
- Server Director: emailer3.danaconnect.com (3.231.24)
- MTA Gateway: mta-190-114-14-64
- MTA Pool: highmta
Actualizado el: 12/09/2023
¡Gracias!