DMARC se basa en los protocolos de remitente y destinatario ampliamente extendidos, como SPF y DKIM. DMARC añade la capacidad de informar desde los receptores a los remitentes, para identificar fallos en el protocolo de autenticación y proteger el dominio de usos indebidos.
DMARC es la única tecnología que autentica la cabecera "De" y se asegura de que es de confianza en cualquier correo electrónico saliente. El administrador del dominio crea un Registro DMARC en el Sistema de Nombres de Dominio y añade una política para indicar a los servidores de correo receptores qué hacer con los correos electrónicos que no superan la autenticación.
SPF y DKIM
Sender Policy Framework (SPF) es un protocolo de correo electrónico que permite a una organización especificar quién puede enviar un correo electrónico en su nombre. Las organizaciones pueden añadir remitentes dentro de un registro SPF publicado en el Sistema de Nombres de Dominio (DNS).
Durante la entrega del correo, SPF permite al servidor de correo del destinatario verificar que un mensaje que parece proceder de un dominio determinado se envía desde una dirección IP aprobada por los administradores del dominio. La lista de las direcciones IP permitidas de los remitentes de correo electrónico y las direcciones IP de terceros proveedores se publica en el registro DNS de ese dominio. La publicación y comprobación de los registros SPF es la forma más fiable de detener el phishing y otros ataques por correo electrónico. Detecta cualquier dirección IP falsificada y la rechaza.
DKIM (DomainKeys Identified Mail) es un mecanismo de autenticación de correo electrónico que permite al servidor de correo de un destinatario confirmar que el administrador del dominio ha autorizado un correo electrónico de ese dominio específico adjuntando una firma digital a un mensaje. La firma digital garantiza que no se ha modificado ningún elemento del correo electrónico desde que se adjuntó.
DKIM utiliza "criptografía de clave pública" para verificar que un mensaje de correo electrónico ha sido enviado desde un servidor de correo autorizado, lo que ayuda a detectar falsificaciones y correos electrónicos peligrosos como el spam.
¿Por qué es importante DMARC?
A medida que más y más empresas se trasladan a la nube, los datos de los usuarios se han convertido en un objetivo más lucrativo para los piratas informáticos, con un aumento de los robos de contraseñas, cuentas bancarias, tarjetas de crédito, etc.
El correo electrónico es un blanco fácil para que los delincuentes se aprovechen de la confianza de los usuarios en las marcas de renombre. La suplantación de identidad por correo electrónico se ha generalizado, ya que acciones tan sencillas como insertar el logotipo de una marca de renombre hacen que un correo electrónico parezca legítimo para muchos usuarios.
La mayoría de los internautas no pueden distinguir un mensaje real de uno falso, y los grandes proveedores de buzones tienen que elegir qué mensajes entregar y cuáles pueden perjudicar a los usuarios.
Con la autenticación de mensajes basada en dominios, la generación de informes y la aplicación de conformidad, los propietarios de dominios, ya sean grandes o pequeñas empresas, pueden proteger sus correos electrónicos comerciales y su reputación frente al phishing, la suplantación de identidad, el abuso de marca y otros delitos cibernéticos.
¿Cómo funciona DMARC?
DMARC se basa en los protocolos de remitente y destinatario ampliamente extendidos, como SPF y DKIM. Según las políticas definidas en el registro DMARC, se gestionan los correos electrónicos.
DMARC indica al receptor qué hacer con un correo electrónico de acuerdo con las comprobaciones SPF y DKIM. Si una política está en (p=ninguno) significa que todos los correos electrónicos se entregan, independientemente de que superen o no las comprobaciones de autenticación.
Para implementar la autenticación de mensajes basada en dominio, la generación de informes y la aplicación de conformidad, debe emitir un registro DMARC dentro del DNS. Un registro DMARC es una entrada de texto dentro del registro DNS que informa al mundo de la política de su dominio de correo electrónico según el estado de SPF y DKIM. SPF y DKIM pasan basándose en la alineación del identificador, pero DMARC puede fallar.
Los registros DMARC ayudan a los proveedores de servicios de Internet (ISP) a evitar prácticas maliciosas en el correo electrónico, como la suplantación de dominios. Estos registros se publican en el DNS como registros de recursos (RR) de texto (TXT) y deciden cómo reacciona el servidor receptor ante el correo no alineado que recibe. Compruebe qué aspecto tiene un registro DMARC escribiendo < dig txt _dmarc.domain.com en tu terminal.
DMARC tiene 3 políticas que pueden ser especificadas por los propietarios del dominio.
p=ninguno ( Sólo supervisa los correos electrónicos salientes, no se realiza ninguna acción)
p=cuarentena ( envía los correos no autorizados a la carpeta de spam)
p=rechazar (****El mejor y último objetivo de implementar DMARC. Esta política garantiza que el correo electrónico no autorizado no se entregue en absoluto).
¿Necesito DMARC?
Supongamos que eres una empresa y envías correos electrónicos comerciales o transaccionales. En ese caso, es esencial utilizar técnicas de autenticación de correo electrónico para validar que un mensaje procede realmente de usted o de su empresa. Así protegerá su reputación y se asegurará de que sus clientes reciben mensajes legítimos. DMARC es una herramienta esencial para proteger su dominio del correo electrónico fraudulento. Cuando se configura correctamente, puede ayudar a los servidores de correo a determinar cómo evaluar los mensajes que dicen proceder de su empresa. Esto ayuda a mejorar su capacidad de entrega y a proteger su reputación. Estándares como Domain-based Message Authentication, Reporting, and Conformance son imprescindibles para cualquier organización que envíe correos electrónicos.
¿Qué es un informe DMARC?
Los informes DMARC son generados por los servidores de correo receptores. Existen dos formatos de informes DMARC:
Informes agregados Documentos XML que contienen datos estadísticos sobre los correos electrónicos recibidos que afirman proceder de un dominio específico. Los informes agregados están diseñados para ser legibles por máquina. Un informe DMARC especifica los resultados de la autenticación.
Los informes forenses son copias individuales de mensajes de autenticación fallidos, cada uno incluido en un mensaje de correo electrónico completo utilizando un formato AFRF. La información forense se utiliza para identificar dominios y sitios web fraudulentos y solucionar problemas de autenticación de dominios.
Conclusión
La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Skysnag genera informes DMARC para usted que le ayudan a investigar posibles problemas de seguridad y a identificar riesgos potenciales de ataques de suplantación de identidad. Empiece a utilizar Skysnag y solicite una prueba gratuita hoy mismo.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
