Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.

Caso de negocio: Líder en servicios financieros en el Sultanato de Omán

Desafío

Restablecer la confianza de los clientes minoristas y corporativos en el canal de correo electrónico del banco. Permitir que los correos electrónicos de marketing lleguen a los clientes y detener los ataques de suplantación.

Solución

Alineación de todos los dominios con la retransmisión de correo electrónico, SPF, DKIM, MTA-STS TLS-RPT e implantación de la seguridad de correo electrónico DMARC.

Resultados

Flujos de correo electrónico controlados, mejor entregabilidad y mitigación de la suplantación de identidad.

dmarc seguridad del correo electrónico

"Hoy en día, los clientes no se quedan callados", explica Jamal. "Si han sido víctimas de un ataque de phishing, lo más probable es que lo cuenten a sus amigos a través de las redes sociales. PowerDMARC nos ayudó a restablecer la confianza en nuestro canal de entrega de correo electrónico y a combatir los ataques de phishing con absoluta facilidad."

Jamal al Khusaibi - Jefe adjunto de informáticadmarc seguridad del correo electrónico
banco islámico alizz

Situación antes de PowerDMARC

Antes de utilizar los servicios de PowerDMARC, alizz islamic recibió numerosas quejas de sus clientes minoristas y empresariales, indicando que sus dominios estaban siendo suplantados y que se enviaban correos electrónicos ilegítimos en su nombre. Para evitar que la frustración se acumule en su variada base de clientes, el equipo de alizz islamic decidió buscar una solución fiable y a largo plazo que combatiera eficazmente este problema. Esto les llevó finalmente a PowerDMARC.

Identificar el problema

Tras comunicar el problema inicial, redujimos los principales retos a los que se enfrentaba alizz islamic:

  • Dificultad para gestionar varios nombres de dominio
  • Falta de visibilidad de las fuentes de envío
  • Ataques de suplantación de identidad y phishing a usuarios de banca electrónica de particulares y empresas
  • Correos electrónicos de marketing enviados a la carpeta de correo no deseado
  • Gran volumen de correos para los extractos electrónicos
denunciar el abuso de ip powerdmarc
características únicas para proteger su organización powerdmarc

A continuación, explicamos cómo se pueden mitigar estos problemas a través de DMARC y esbozamos los pasos necesarios para lograr la plena aplicación de DMARC, a saber

  • Obtener información sobre todos los canales de correo electrónico
  • Autenticación de todos los correos electrónicos con DKIM
  • Alineación de la entregabilidad del correo electrónico para los canales de marketing
  • Mitigar el efecto del phishing, la suplantación de identidad y el compromiso del correo electrónico empresarial

Esto implicó trabajar mano a mano con el equipo de TI en alizz islamic para publicar y actualizar los registros SPF, DKIM y DMARC necesarios y trabajar gradualmente hasta llegar a una política DMARC 100% p = rechazar.

Aplicación de la solución

  • Aunque al equipo de alizz islamic le preocupaba al principio que la implementación de DMARC interrumpiera su flujo de correo electrónico normal, no fue así. Sus registros DM ARC se publicaron por primera vez con una política p = none. Esto les proporcionó visibilidad en sus canales de correo electrónico sin ninguna aplicación.

  • Alizz islamic quedó asombrada por el nivel de detalle proporcionado por la aplicación PowerDMARC, ya que pudo filtrar fácilmente los correos electrónicos enviados en su nombre según: la fuente de envío, el host, la organización informante y los resultados de la autenticación. Esto les permitió identificar de dónde procedía su correo electrónico legítimo y actualizar sus registros SPF en consecuencia y asegurarse de que todos sus servicios de terceros de reenvío de correo electrónico estaban firmados por DKIM.

  • Además, alizz islamic apreció los informes ejecutivos que elaboramos, ya que les proporcionaron una visión general del estado de la implementación de DMARC. Y no solo eso, nuestra visión integral de la inteligencia de amenazas, junto con el botón de retirada con un solo clic, facilitó el seguimiento y la denuncia de los remitentes abusivos.
mensajecrecimiento

Logros

Alizz Islamic fue capaz de pasar sin problemas de p = ninguno a p = rechazo en un tiempo récord, lo que les permitió:

  • Obtenga una visión completa de su canal de correo electrónico
  • Autenticar todos los correos electrónicos con una firma DKIM
  • Proteger todos sus dominios con una política de aplicación de DMARC
  • Mejorar significativamente su capacidad de entrega del correo electrónico
  • Proteger a sus clientes contra los ataques de phishing y spoofing

Programe una demostración hoy mismo