Entendiendo la Funcionalidad de Archivado de Emails de DANAconnect
Plataforma DANAconnect y Módulo de Archivado de Emails
¿Qué es DANAconnect?
DANAconnect es una plataforma SaaS de Comunicación con el Cliente (CCM) diseñada para instituciones financieras como bancos, aseguradoras y compañías de Fondos de Retiro y AFP.
DANAconnect permite el envío masivo de emails con información personalizada para cada destinatario. Además de los mensajes de correo electrónico personalizados, DANAconnect también permite acompañar el email con archivos adjuntos específicos para cada destinatario.
Una de las funcionalidades clave de la plataforma es el módulo de Archivado de Email que se centra en los aspectos críticos de cumplimiento y auditoría relacionados con el envío de mensajes de correo electrónico a los clientes. Este módulo está diseñado para facilitar el proceso de auditoría por parte de entidades externas, incluidos entes reguladores gubernamentales.
¿Cómo funciona el Archivado de Email?
El módulo de Archivado de Email de DANAconnect captura y almacena automáticamente una copia de cada correo electrónico enviado a los clientes, así como las bitácoras de traza de envío y recepción de los emails generadas por los servidores de envío y de destino del email. Estas copias se almacenan en un entorno seguro y encriptado, durante el tiempo que el cumplimiento regulatorio del país donde la empresa emisora del mensaje lo requiera. El sistema permite realizar la búsqueda por el criterio de fecha y remitente. Asimismo, el sistema almacena el contenido del mensaje original, así como los nombres de los archivos adjuntos enviados, lo que facilita la tarea de auditoría.
Generación de un reporte de Auditoría de Email
El módulo de Módulo de Auditoría de Mensajes, permite a los usuarios de la plataforma (usuarios de la empresa remitente de los mensajes de email) generar un reporte seleccionando la comunicación o comunicaciones específicas que se han enviado a un buzón de email en cierta fecha o rangos de fecha establecidos.
Para generar un documento de reporte de auditoría de email se debe ingresar al Módulo de Auditoría de Mensajes de la plataforma DANAconnect con credenciales de usuario. Incluimos a continuación unas imágenes de las pantallas tomadas directamente desde la aplicación de auditoría en la plataforma DANAconnect.
Se colocan los parámetros de búsqueda necesarios en los cuales estará basado su reporte: buzón de email del destinatario y fecha del envío. Al haber obtenido los resultados que pueden ser uno o varios registros, se hace clic en el icono de búsqueda para cada uno de los registros, ubicado en la columna derecha.
Al hacer clic en el icono de la lupa, se desplegará una ventana donde se podrá visualizar un resumen de las comunicación seleccionada. En esta ventana, al hacer clic en el icono de documento en la esquina superior derecha, es posible hacer la descarga del archivo PDF que contiene el documento del reporte de auditoría. También es posible imprimirlo.
Finalmente, se descarga el reporte en PDF con el detalle de las comunicaciones seleccionadas. En la página siguiente puede ver un ejemplo de cómo normalmente se ve vería un documento PDF de reporte de auditoría de email.
Ejemplo de documento de auditoría de mensajes de email, página 1
Ejemplo de documento de auditoría de mensajes de email, página 2
Ejemplo de documento de auditoría de mensajes de email: contenido del mensaje, página 3
¿Cómo se verifica la autenticidad de un reporte de Auditoría de Email?
DANAconnect provee para los auditores externos un acceso sencillo a una herramienta en línea de validación de la autenticidad del documento de auditoría.
Para acceder a la herramienta de validación de reporte de auditoría siga el siguiente link: https://portal.danaconnect.com/auditvalidator/
Ingrese los datos requeridos para validar la autenticidad de la firma electrónica:
- Dirección electrónica de recepción del mensaje (Punto 1.e de la Descripción de correo electrónico en el reporte)
- ID de registro histórico de envío (Punto 2.d de la Descripción de correo electrónico en el reporte)
- DANAConnect Envelope ID (Localizado en parte inferior de la página)
Verifique que los datos en documento de reporte y los datos de la herramienta en línea coincidan.
Entendiendo el informe de auditoría
Los reportes de auditoría incluyen la siguiente información:
Primera página:
Descripción de correo electrónico:
1.a. Fecha de envío del correo electrônico
1.b. Hora de envío del correo electrónico
1.c. Texto del asunto (Subject) del correo electrónico
1.d. Dirección electrónica de envío del correo electrónico
1.e. Dirección electrónica de recepción del correo electrônico
1.f. Nombre del adjunto al correo electrónico (en caso contenga)
- Código QR que contiene el “DANAConnect Envelope ID”
- Línea de texto que contiene el “DANAConnect Envelope ID”
Segunda página:
Descripción de correo electrónico:
2.a. El usuario ha bloqueo correos de la empresa: (sí o no)
2.b. El Correo ha rebotado: (sí o no)
2.c. ID de automatización o campaña: Número de referencia de la campaña de comunicaciones dentro de la plataforma DANAconnect
2.d. ID de registro histórico de envío: Número de referencia del registro único de envío en la plataforma DANAconnect
2.e. El Correo ha sido abierto: (sí o no)
- Código QR que contiene el “DANAConnect Envelope ID”
- Línea de texto que contiene el “DANAConnect Envelope ID”
Segunda página:
- Bitácora de evidencia técnica
- Detalles sobre la apertura del correo electrónico: IP de apertura, fecha, navegador usado, id.
- Línea de texto que contiene el “DANAConnect Envelope ID”
Tercera página:
- Visualización gráfica del contenido del mensaje.
- Línea de texto que contiene el “DANAConnect Envelope ID”
¿Qué son las Bitácoras de Evidencia Técnica?
En los documentos de reportes de auditoría la segunda página del PDF contiene la Bitácora de Evidencia Técnica. Las bitácoras de evidencia técnica son registros detallados que documentan cada intento de entrega de un correo electrónico. Estos registros son esenciales para entender el flujo de comunicación entre el servidor de origen y el servidor de destino. Permiten a los auditores y a los equipos de TI rastrear y verificar si un correo electrónico se ha enviado y recibido correctamente, y también ofrecen información sobre cualquier problema que pueda haber ocurrido durante el proceso.
En caso de disputas legales o de reclamaciones de servicio al cliente, las bitácoras sirven como un registro imparcial de las comunicaciones enviadas y recibidas, lo que puede ser invaluable como evidencia.
Claves para Interpretar una Bitácora de Evidencia Técnica y sus componentes
Delivery Attempt (Intento de envío):
Se refiere al diálogo de transferencia de datos entre los servidores involucrados en el envío y recepción de un correo electrónico. Este registro se almacena en formato crudo, sin ninguna modificación, y captura todos los detalles del intento de entrega, desde el inicio hasta el final del proceso. A continuación, desglosamos todos los elementos que aparecen detallados en formato crudo en el delivery attempt:
Dirección IP de Destino y Dirección IP de origen: Estos son los números de las direcciones en el protocolo de Internet (Internet Protocol IP) del servidor de destino y del servidor de origen.
SMTP Disponible: Enumera las características de protocolo simple de transferencia de correo (SMTP) disponibles en el servidor de destino, como códigos de estado mejorados, canalización, entre otros.
Tamaño: Indica el tamaño del correo electrónico en bytes.
Tipo: Especifica el tipo de protocolo utilizado para la entrega, generalmente SMTP.
DSN Action y DSN Description: Estos campos ofrecen detalles (DNS Delivery Status Notification) sobre la acción tomada por el servidor de destino y una descripción de esa acción.
DSN MTA: Especifica el Mail Transfer Agent (MTA) en el servidor de destino.
DSN Status: Muestra el detalle del estado final de la entrega del correo electrónico. En este otro documento listamos qué significan estos números de códigos de respuesta del servidor.
Queue, Server Director, MTA Gateway y MTA Pool: Estos campos adicionales proporcionan información sobre el servidor de origen y cómo se ha gestionado el correo electrónico.
Ejemplo de una Bitácora de Evidencia Técnica:
En el PDF del reporte de auditoría encontrará la Bitácora de Evidencia similar a la imagen que mostramos a continuación.
Desglose del ejemplo anterior
Delivery Attempt:
- IP de Destino : 142.250.27.26
- SMTP Disponible : ENHANCEDSTATUSCODES,PIPELINING,CHUNKING,8BITMIME,SIZE,STARTTLS,SMTPUTF8
- Tamaño : 26489
- IP de Origen : 190.114.14.64
- Tipo: smtp
- DSN Action: relayed
- DSN Description: smtp;250 2.0.0 OK 1665668782 y2-20020a056402358200b0045caa8bf80bsi2789659edc.307 gsmtp
- DSN MTA: aspmx.l.google.com (142.250.27.26)
- DSN Status: 2.0.0 (success)
- Queue: danaconnect.com/mta-190-114-14-64
- Server Director: emailer3.danaconnect.com (3.231.24)
- MTA Gateway: mta-190-114-14-64
- MTA Pool: highmta
Actualizado el: 14/09/2023
¡Gracias!