DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un sistema de validación de correo electrónico que impide que el dominio de correo electrónico de su empresa se utilice para suplantación de identidad, estafas de phishing y otros delitos cibernéticos. Lo que nos lleva a preguntarnos ¿qué requisitos tiene DMARC?
Con DMARC se utilizan los métodos de autenticación de correo electrónico Sender Policy Framework y DKIM. La generación de informes es un servicio crucial que añade DMARC. El propietario de un dominio sabrá quién está enviando correo electrónico en su nombre cuando publique una entrada DMARC en su registro DNS. Sus dominios pueden protegerse con DMARC contra el uso indebido en ataques de suplantación de identidad o phishing.
¿Qué es DMARC y por qué es necesario?
En todo el mundo existen ya casi 4.260 millones de cuentas de correo electrónico, lo que facilita a los ciberdelincuentes su utilización con fines dañinos. A pesar de los esfuerzos de muchas agencias de seguridad, la cantidad de delitos a través de este canal aumenta cada año. En este punto entra en vigor el requisito DMARC. DMARC no sólo ofrece una visión completa de la actividad del correo electrónico, sino que también reconoce todas las formas de ataques de phishing por correo electrónico. Entre otras cosas, DMARC puede reducir el impacto de los ataques de phishing y malware, disminuir el spoofing, proteger contra el abuso de marca y prevenir las estafas.
¿Cómo se implementa el registro DMARC?
Para utilizar DMARC, es necesario publicar un registro DMARC legítimo. El registro DMARC se muestra, prueba y verifica como legal utilizando la herramienta gratuita DMARC Record Checker de Skysnag. Puede verificar el estado DMARC de su dominio introduciendo el nombre de dominio y haciendo clic en comprobar DMARC.
El DMARC Record Checker comprobará además si se están utilizando dominios extranjeros. Entonces, ¿por qué es tan difícil desplegar DMARC?
¿Por qué es difícil implantar DMARC si es necesario?
SPF y DKIM, por ejemplo, son otras dos normas de autenticación de correo electrónico que utiliza DMARC. Sin embargo, un mensaje de correo electrónico que supere la validación SPF y DKIM puede no superar la autenticación DMARC. Esto se debe a que DMARC requiere que las direcciones SPF y DKIM sean "alineado" con la legibilidad humana "De" que es un paso crucial en la prevención del fraude. El resultado de autenticación no coincidente simplemente se rechaza en circunstancias en las que SPF o DKIM autentifica con una identidad cuyo dominio no coincide con el dominio en la dirección legible por humanos. "De" y el mensaje no superará la autenticación DMARC. Esto dificulta aún más el despliegue de DMARC.
El límite de búsqueda SPF es otro problema. Un servidor de correo receptor puede tener que realizar una o más búsquedas DNS como parte de la determinación de si un mensaje de correo electrónico pasa la autenticación SPF. Sólo se evalúan las diez primeras búsquedas DNS para evitar ataques de denegación de servicio. Las empresas con más de 10 búsquedas en sus registros SPF tendrán problemas, porque los mensajes pueden fallar la autenticación si el dominio indicado llega demasiado tarde en la lista.
Conceptos erróneos sobre DMARC
Existen algunos conceptos erróneos sobre DMARC. He aquí algunas de las más típicas:
Tengo que configurar DMARC para cada remitente.
Incorrecto. Dado que DMARC es un método consistente de entrega de correo electrónico, sólo necesita configurarlo una vez. Para todos sus correos electrónicos salientes, si dirige una empresa, sólo necesita configurar su registro DMARC una vez.
Para utilizar DMARC, debo tener configurados SPF y DKIM.
Esta percepción errónea es típica. En realidad, incluso con SPF o DKIM configurados únicamente, puede seguir utilizando DMARC. Lo mejor es combinar DMARC con SPF y DKIM.
Para configurar DMARC, necesito un dominio.
Sí. Para configurar DMARC, necesita un nombre de dominio.
La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Skysnag genera informes DMARC para usted que le ayudan a investigar posibles problemas de seguridad y a identificar riesgos potenciales de ataques de suplantación de identidad. Empiece a utilizar Skysnag y regístrese a través de este enlace.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
