Le explicaremos cómo configurar DMARC para el correo electrónico de su empresa, incluyendo lo que necesitará y cómo añadir DMARC a sus DNS. Solo tienes que seguir estos pasos de configuración de DMARC.
Antes de empezar, aquí está una visión general de alto nivel de cómo agregar DMARC a su DNS con Skysnag.
Crear una cuenta Skysnag para generar el registro aquí
El correo electrónico nunca ha tenido tanta importancia debido a su extrema ubicuidad y a su indiscutible utilidad. Debido a un grave defecto, cualquiera puede enviar correo electrónico utilizando la identidad de otra persona, por lo que nunca ha sido seguro. Y debido a ese único hecho, el correo electrónico supone ahora 700 millones de dólares al mes para los ciberdelincuentes, que utilizan cuentas de correo empresarial pirateadas para hacerse pasar por empresas conocidas y altos ejecutivos en ataques de phishing contra usuarios, clientes y el público en general.
Las organizaciones pueden evitar todo esto con el uso de DMARC. ¿Cómo? Siga leyendo.
DMARC desmitificado
DMARC es un mecanismo de autenticación de estándar abierto que funciona con SPF y DKIM para detener el uso fraudulento de marcas auténticas en ataques de correo electrónico. Fue desarrollado por primera vez en 2012 por un grupo de profesionales del sector. En todo el mundo, más de 2.500 millones de buzones de correo tienen DMARC habilitado.
Con Skysnag que ha automatizado DMARC para usted, usted puede:
Verifique la legitimidad de todo el correo electrónico enviado desde fuentes autorizadas, incluida su propia infraestructura, unidades de negocio y socios de correo electrónico de terceros, para sus dominios de envío de correo electrónico.
Sepa cómo se utilizan sus dominios de forma legítima y fraudulenta para que pueda colaborar con los proveedores de eliminación para impedir que los ladrones utilicen su nombre en estafas por correo electrónico.
¿Qué es una política DMARC Enforcement ?
Puede indicar a los sistemas de recepción de correo electrónico qué hacer cuando los correos electrónicos que afirman proceder de sus dominios aprobados no superan la autenticación estableciendo una normativa DMARC enforcement para su empresa. Entre estas normas se encuentran:
p=ninguno: El correo electrónico se entrega sin restricciones a su destinatario.
p=cuarentena: El correo electrónico que no puede autenticarse se envía a la carpeta de correo no deseado del destinatario.
p=rechazar: Cuando la autenticación de un correo electrónico no tiene éxito, se borra y nunca llega a su destinatario.
Mecánica de DMARC
DMARC utiliza DNS como mecanismo para la publicación de políticas. Los registros DMARC se alojan como registros DNS TXT en un espacio de nombres específico de DMARC, que se crea anteponiendo "_dmarc" al dominio de correo electrónico.
Por ejemplo, si el dominio de correo electrónico "ejemplo.com" publica un registro DMARC, emitiendo una consulta DNS para el registro TXT en "_dmarc.ejemplo.com," recuperará el registro DMARC.
Los sistemas receptores de correo electrónico utilizan las políticas publicadas para informar sobre cómo procesan los correos electrónicos que supuestamente proceden del dominio de correo electrónico del remitente.
Pasos de configuración de DMARC para su DNS
Debe tener SPF y DKIM desplegados y autenticando mensajes durante al menos 48 horas antes de configurar DMARC. A continuación, puede seguir estos pasos de configuración de DMARC para añadir DMARC a sus DNS.
Paso 2: En su DNS, siga estos pasos de configuración DMARC para crear un registro DNS TXT
Acceda a la consola de gestión de su proveedor de alojamiento DNS y, aunque esto puede variar según el proveedor, deberá localizar la página que le permite añadir un registro DNS TXT
Paso 3: En el cuadro Tipo, seleccione Tipo de registro TXT
Paso 4: En el cuadro Valor de host, introduzca _dmarc como valor "anfitrión"
Paso 5: En el cuadro Valor TXT, introduzca el registro que creó con el Creador de registros DMARC
Paso 6: Guardar el registro DMARC
Paso 7: Validar la configuración DMARC
Utilice la herramienta de comprobación DMARC de Skysnag para verificar que DMARC se ha configurado correctamente.
DMARC a escala
No lleva mucho tiempo configurar DNS para DMARC. Sin embargo, DMARC debe configurarse con su nivel de cumplimiento más estricto, p=rechazarpara ser eficaz contra la imitación de marcas.
Sin embargo, con Skysnag, las grandes empresas han podido reducir rápidamente a casi cero las suplantaciones de marca basadas en phishing al implantar nuestra solución DMARC automatizada. Esto no sólo ha ayudado a salvaguardar la reputación de nuestros clientes, sino también la eficacia de las campañas de correo electrónico que generan ingresos, así como la protección frente a costosas estafas por correo electrónico. Regístrese hoy mismo a través de este enlace.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
