Skip to content

Equipo editorial

Retrato de Saskia Visser
Años en Blue Spirit
6
Años en industria
13
Posts en este blog
3
Idiomas
4

Saskia Visser

Ingeniera Senior MTA · Especialista DKIM y ARC

📍 Eindhoven, Países Bajos

Ingeniera senior MTA enfocada en autenticación criptográfica de email — ciclo de vida de claves DKIM, sellado ARC, gestión de cadenas BIMI/VMC. Viene de las comunidades Postfix y Exim antes de especializarse en trabajo comercial con PowerMTA; aún mantiene contribuciones a OpenDKIM y OpenARC.

Trayectoria

Saskia es la especialista en autenticación y criptografía del equipo de entregabilidad. Antes de incorporarse a Blue Spirit en 2020, pasó cinco años en TransIP (proveedor neerlandés de hosting) dirigiendo la función de abuso-y-autenticación para su plataforma dedicada de correo, y cuatro años antes en una pequeña consultora de seguridad en Eindhoven haciendo remediación DKIM-y-DMARC para bancos neerlandeses y agencias gubernamentales adaptándose a NTA 7516 (el estándar neerlandés de seguridad de email sanitario).

Su foco actual es la migración operacional de DKIM RSA-2048 a ed25519, el despliegue de estrategias dual-signing como fallback, y la capa de sellado ARC, cada vez más importante para correo reenviado. Ella escribió el playbook interno de Blue Spirit para el rollout ed25519 a finales de 2024 — el documento que se usó para migrar los 11,400 dominios cliente en una ventana de 16 semanas con impacto medido de entregabilidad por debajo de 0.5% en cualquier punto de la transición.

Saskia contribuye regularmente a OpenDKIM (específicamente al tooling de rotación de claves) y envió tres parches al proyecto OpenARC abordando casos edge en el manejo del tag cv= para cadenas que exceden 3 hops — bugs que originalmente surgieron como incidente de producción en el propio servicio de sellado ARC de Blue Spirit en octubre 2026 y fueron completamente reproducidos en los corpus de test upstream antes del envío.

Tiene la certificación CISSP y es miembro del esfuerzo de re-charter del IETF DKIM Working Group. Fuera del trabajo practica Jiu-Jitsu Brasileño (cinturón morado desde 2025), mantiene una licencia de radioaficionada, y cultiva tomates obsesivamente en su huerto comunitario.

Áreas de especialización

Haz clic en cualquier área para filtrar la lista de posts de abajo según ese tema.

Formación

  • TU Eindhoven

    MSc Tecnología de Seguridad de la Información

    2009–2011 · Netherlands

  • Radboud University

    BSc Ciencias de la Computación

    2006–2009 · Netherlands

Certificaciones

  • CISSP — Certified Information Systems Security Professional

    (ISC)² · 2017

  • OSCP — Offensive Security Certified Professional

    Offensive Security · 2014

  • M3AAWG Authentication & Reputation Working Group — Member

    M3AAWG · 2021–present

Idiomas

  • Dutch (native)
  • English (C2)
  • German (B2)
  • Spanish (A2)

Proyectos seleccionados en Blue Spirit

Una lista no exhaustiva de los trabajos que Saskia ha liderado o donde ha contribuido, con las métricas operacionales que salieron de cada uno.

Programa de migración DKIM ed25519

2024 Q3–2025 Q1

Diseñó y lideró la migración de 16 semanas de los 11,400 dominios cliente de Blue Spirit desde firmas DKIM RSA-2048 a ed25519, incluyendo fallback dual-signing para receptores sin soporte ed25519. Escribió el playbook interno que se convirtió en base para dos drafts de presentación M3AAWG.

  • Dominios migrados: 11,400
  • Ventana de migración: 16 semanas
  • Impacto peor-caso entregabilidad: <0.5% en cualquier ISP individual
  • Cobertura compatibilidad receptores: 99.7% en cutover

Hardening del daemon de sellado ARC

2026 Q4

Diagnosticó y parcheó una regresión en el manejo del tag cv= de ARC para cadenas que exceden 3 hops, que apareció como incidente de producción INC-2026-05. Envió tres parches upstream a OpenARC y construyó un corpus extendido de validación de cadena que ahora forma parte del CI pre-despliegue de Blue Spirit.

  • Parches upstream aceptados: 3 (OpenARC)
  • Corpus de tests expandido: 47 → 312 casos
  • Cobertura CI pre-despliegue: 99.4% de patrones de correo reenviado observados

Automatización de renovación de cadena VMC BIMI

2024 Q1–Q2

Tras una renovación de certificado intermedio emitido por MVA omitida en febrero 2024 (incidente INC-2024-01), construyó la automatización de pre-fetch que ahora recupera intermedios nuevos de cadena VMC 30 días antes del vencimiento. Los incidentes de resolución de logo no han recurrido en 24 meses.

  • Uptime de resolución logo BIMI desde despliegue: 99.99%
  • Lead time de pre-fetch: 30 días
  • Dominios cliente protegidos: 187

Artículos de Saskia

3 publicados desde abril de 2020

¿Quieres a Saskia en tu engagement?

Cada cuenta de Blue Spirit la maneja un ingeniero senior directamente. Si tienes una pregunta de entregabilidad o compliance que encaja con el background de Saskia, ruteamos la conversación a ella.

Escríbenos por WhatsApp