Artículos sobre: Archivado de Mensajes y Auditoría

Plataforma PayrollTrace y Módulo de Archivado de Emails

¿Qué es PayrollTrace?



PayrollTrace es una plataforma SaaS de Comunicación y Gestión de Documentos diseñada para departamentos de IT que actúan como intermediarios para los responsables del pago de nómina en empresas. PayrollTrace permite el envío masivo de documentos de nómina con información personalizada para cada destinatario. Además de los mensajes de correo electrónico personalizados, PayrollTrace también permite acompañar el email con archivos adjuntos específicos para cada destinatario.

Una de las funcionalidades clave de la plataforma es el módulo de Archivado de Email, que se centra en los aspectos críticos de cumplimiento y auditoría relacionados con el envío de documentos post-nómina a los empleados. Este módulo está diseñado para facilitar el proceso de auditoría por parte de entidades externas, incluidos entes reguladores gubernamentales.

¿Cómo funciona el Archivado de Email?



El módulo de Archivado de Email de PayrollTrace captura y almacena automáticamente una copia de cada correo electrónico enviado a los destinatarios, así como las bitácoras de traza de envío y recepción de los emails generadas por los servidores de envío y de destino del email. Estas copias se almacenan en un entorno seguro y encriptado, durante el tiempo que el cumplimiento regulatorio del país donde la empresa emisora del mensaje lo requiera. El sistema permite realizar la búsqueda por el criterio de fecha y remitente. Asimismo, el sistema almacena el contenido del mensaje original, así como los nombres de los archivos adjuntos enviados, lo que facilita la tarea de auditoría.

Ejemplo de Pantalla

Generación de un reporte de Auditoría de Email



El módulo de Auditoría de Mensajes permite a los usuarios de la plataforma (usuarios de la empresa remitente de los mensajes de email) generar un reporte seleccionando la comunicación o comunicaciones específicas que se han enviado a un buzón de email en cierta fecha o rangos de fecha establecidos.

Para generar un documento de reporte de auditoría de email se debe ingresar al Módulo de Auditoría de Mensajes de la plataforma PayrollTrace con credenciales de usuario. Incluimos a continuación unas imágenes de las pantallas tomadas directamente desde la aplicación de auditoría en la plataforma PayrollTrace.

Pantalla de Auditoría

Se colocan los parámetros de búsqueda necesarios en los cuales estará basado su reporte: buzón de email del destinatario y fecha del envío. Al haber obtenido los resultados que pueden ser uno o varios registros, se hace clic en el icono de búsqueda para cada uno de los registros, ubicado en la columna derecha.

Pantalla de Resultados

Al hacer clic en el icono de la lupa, se desplegará una ventana donde se podrá visualizar un resumen de las comunicaciones seleccionadas. En esta ventana, al hacer clic en el icono de documento en la esquina superior derecha, es posible hacer la descarga del archivo PDF que contiene el documento del reporte de auditoría. También es posible imprimirlo.

Pantalla de Visualización

Finalmente, se descarga el reporte en PDF con el detalle de las comunicaciones seleccionadas. En la página siguiente puede ver un ejemplo de cómo normalmente se vería un documento PDF de reporte de auditoría de email.

¿Cómo se verifica la autenticidad de un reporte de Auditoría de Email?



PayrollTrace provee para los auditores externos un acceso sencillo a una herramienta en línea de validación de la autenticidad del documento de auditoría.

Para acceder a la herramienta de validación de reporte de auditoría siga el siguiente link: https://portal.danaconnect.com/auditvalidator/

Pantalla de Validación

Ingrese los datos requeridos para validar la autenticidad de la firma electrónica:

- Dirección electrónica de recepción del mensaje (Punto 1.e de la Descripción de correo electrónico en el reporte)
- ID de registro histórico de envío (Punto 2.d de la Descripción de correo electrónico en el reporte)
- PayrollTrace Envelope ID (Localizado en parte inferior de la página)

Verifique que los datos en documento de reporte y los datos de la herramienta en línea coincidan.

Pantalla de Verificación

Entendiendo el informe de auditoría



Los reportes de auditoría incluyen la siguiente información:

Primera página:



Descripción de correo electrónico:

1.a. Fecha de envío del correo electrónico
1.b. Hora de envío del correo electrónico
1.c. Texto del asunto (Subject) del correo electrónico
1.d. Dirección electrónica de envío del correo electrónico
1.e. Dirección electrónica de recepción del correo electrónico
1.f. Nombre del adjunto al correo electrónico (en caso contenga)
- Código QR que contiene el “DANAconnect Envelope ID”
- Línea de texto que contiene el “DANAconnect Envelope ID”

Segunda página:



Descripción de correo electrónico:

2.a. El usuario ha bloqueado correos de la empresa: (sí o no)
2.b. El Correo ha rebotado: (sí o no)
2.c. ID de automatización o campaña: Número de referencia de la campaña de comunicaciones dentro de la plataforma PayrollTrace
2.d. ID de registro histórico de envío: Número de referencia del registro único de envío en la plataforma PayrollTrace
2.e. El Correo ha sido abierto: (sí o no)
- Código QR que contiene el “DANAconnect Envelope ID”
- Línea de texto que contiene el “DANAconnect Envelope ID”

Segunda página:



- Bitácora de evidencia técnica
- Detalles sobre la apertura del correo electrónico: IP de apertura, fecha, navegador usado, id.
- Línea de texto que contiene el “DANAconnect Envelope ID”

Tercera página:



- Visualización gráfica del contenido del mensaje.
- Línea de texto que contiene el “DANAconnect Envelope ID”

¿Qué son las Bitácoras de Evidencia Técnica?



En los documentos de reportes de auditoría, la segunda página del PDF contiene la Bitácora de Evidencia Técnica. Las bitácoras de evidencia técnica son registros detallados que documentan cada intento de entrega de un correo electrónico. Estos registros son esenciales para entender el flujo de comunicación entre el servidor de origen y el servidor de destino. Permiten a los auditores y a los equipos de TI rastrear y verificar si un correo electrónico se ha enviado y recibido correctamente, y también ofrecen información sobre cualquier problema que pueda haber ocurrido durante el proceso.

En caso de disputas legales o de reclamaciones de servicio al cliente, las bitácoras sirven como un registro imparcial de las comunicaciones enviadas y recibidas, lo que puede ser invaluable como evidencia.

Claves para Interpretar una Bitácora de Evidencia Técnica y sus componentes



Delivery Attempt (Intento de envío):



Se refiere al diálogo de transferencia de datos entre los servidores involucrados en el envío y recepción de un correo electrónico. Este registro se almacena en formato crudo, sin ninguna modificación, y captura todos los detalles del intento de entrega, desde el inicio hasta el final del proceso. A continuación, desglosamos todos los elementos que aparecen detallados en formato crudo en el delivery attempt:

Dirección IP de Destino y Dirección IP de origen: Estos son los números de las direcciones en el protocolo de Internet (Internet Protocol IP) del servidor de destino y del servidor de origen.

SMTP Disponible: Enumera las características de protocolo simple de transferencia de correo (SMTP) disponibles en el servidor de destino, como códigos de estado mejorados, canalización, entre otros.

Tamaño: Indica el tamaño del correo electrónico en bytes.

Tipo: Especifica el tipo de protocolo utilizado para la entrega, generalmente SMTP.

DSN Action y DSN Description: Estos campos ofrecen detalles (DNS Delivery Status Notification) sobre la acción tomada por el servidor de destino y una descripción de esa acción.

DSN MTA: Especifica el Mail Transfer Agent (MTA) en el servidor de destino.

DSN Status: Muestra el detalle del estado final de la entrega del correo electrónico. En este otro documento listamos qué significan estos números de códigos de respuesta del servidor.

Queue, Server Director, MTA Gateway y MTA Pool: Estos campos adicionales proporcionan información sobre el servidor de origen y cómo se ha gestionado el correo electrónico.

Ejemplo de una Bitácora de Evidencia Técnica:




://storage.crisp.chat/users/helpdesk/website/20c17c74d739e400/screenshot-2023-09-12-at-41724_eay69i.png" alt="Ejemplo de Bitácora" loading="lazy"/>

En el PDF del reporte de auditoría encontrará la Bitácora de Evidencia similar a la imagen que mostramos a continuación.

Desglose del ejemplo anterior



Delivery Attempt:



- IP de Destino : 142.250.27.26
- SMTP Disponible : ENHANCEDSTATUSCODES,PIPELINING,CHUNKING,8BITMIME,SIZE,STARTTLS,SMTPUTF8
- Tamaño : 26489
- IP de Origen : 190.114.14.64
- Tipo: smtp
- DSN Action: relayed
- DSN Description: smtp;250 2.0.0 OK 1665668782 y2-20020a056402358200b0045caa8bf80bsi2789659edc.307 gsmtp
- DSN MTA: aspmx.l.google.com (142.250.27.26)
- DSN Status: 2.0.0 (success)
- Queue: danaconnect.com/mta-190-114-14-64
- Server Director: emailer3.danaconnect.com (3.231.24)
- MTA Gateway: mta-190-114-14-64
- MTA Pool: highmta

Actualizado el: 02/09/2024

¿Este artículo te resultó útil?

Comparte tu opinión

Cancelar

¡Gracias!