2021 ha sido testigo de un aumento de la tasa de adopción de soluciones de seguridad de correo electrónico como DMARC, por lo que esta lista de comprobación de DMARC se basará en varias medidas que puede tomar para fortalecer su juego de seguridad. La implementación de DMARC en su organización es, sin duda, una obligación en 2021, debido al aumento de la adopción de entornos de trabajo remotos desde el inicio de la pandemia COVID-19, y el consiguiente aumento del fraude por correo electrónico y los intentos de suplantación de dominio. Pero no basta con publicar un registro DMARC TXT en sus DNS y configurar el protocolo para su dominio. Estos son los pasos que debe añadir a su lista de control DMARC en 2021 para sacar el máximo partido a su solución de software DMARC.
Puntos clave que debe añadir a su lista de comprobación de DMARC
1. Cambie gradualmente a una política de rechazo
Cuando comience su viaje de autenticación de correo electrónico, un modo de política recomendado de ninguno no sólo le permitirá acostumbrarse al protocolo recién implementado, sino que también le ayudará a supervisar su flujo de correo electrónico con eficacia. Sin embargo, el objetivo principal de la configuración de DMARC es proteger su dominio de la suplantación de identidad, algo que una política "none" no cumple. El cambio a una política de aplicación de DMARC de rechazo/cuarentena puede ayudarle a obtener la máxima protección contra la suplantación de identidad. Nuestro analizador de DM ARC le ayuda a cambiar a una política aplicada sin problemas, sin que su tasa de entrega de correo electrónico se vea afectada.
2. Habilite la supervisión de DMARC para su dominio
Por si no lo sabía, DMARC también ofrece a los propietarios de dominios un mecanismo de informes que les permite recibir información sobre los resultados de la autenticación y las fuentes de envío. Estos informes, que se envían en formato de archivo XML, proporcionan una gran cantidad de información sobre cada correo electrónico que se envía desde su dominio, las direcciones IP subyacentes, los nombres de host, etc. Sin embargo, para un ojo inexperto, la lectura de los informes XML puede ser difícil. PowerDMARC hace que los informes DMARC sean legibles y coherentes con formatos de visualización organizados, para filtrar los informes:
- Fuentes de envío
- Anfitriones
- Resultados
- Organizaciones informantes
- País
- Geolocalizaciones
- Estadísticas detalladas
3. No sobrepasar nunca el límite duro del FPS
El RFC para SPF tiene directrices estrictas sobre el número de búsquedas de DNS que se permiten por cada comprobación de autenticación. Hasta ahora se permite un máximo de 10 búsquedas, cuyo exceso rompe el SPF. Sin ninguna ayuda externa, mantenerse por debajo del límite es casi imposible teniendo en cuenta los diversos servicios de terceros en la nube que las organizaciones tienen que utilizar cada día. Esto hace que sea una verdadera molestia para los propietarios de dominios. El aplanamiento de SP F puede ayudarle a mantenerse por debajo del límite y garantizar la entregabilidad del correo electrónico para que tenga una experiencia de autenticación SPF sin problemas.
4. Mejore la calificación de seguridad de su dominio
La seguridad de tu dominio depende de muchos factores. Es posible que tengas errores sintácticos en tus registros de autenticación publicados, que hayas configurado tus protocolos con el modo de política equivocado o que hayas omitido completamente ciertas implementaciones de protocolo.
Todos estos errores pueden contribuir a que tu dominio sea cada vez más vulnerable al fraude por correo electrónico y al abuso de dominio. Compruebe su dominio de vez en cuando para mejorar las configuraciones de sus registros (para DMARC, SPF, DKIM, BIMI, MTA-STS, TLS-RPT) y resuelva los errores para conseguir una postura de seguridad de correo electrónico sólida en su organización.
Regístrese hoy mismo para obtener una prueba gratuita de DMARC.
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024