dmarc para Office 365

Como propietario de un dominio, siempre hay que tener cuidado con los actores de amenazas que lanzan ataques de suplantación de dominio y ataques de phishing para utilizar su dominio o nombre de marca para llevar a cabo actividades maliciosas. Independientemente de la solución de intercambio de correo electrónico que utilice, la protección de su dominio contra la suplantación de identidad y la suplantación de identidad es imprescindible para garantizar la credibilidad de la marca y mantener la confianza entre su estimada base de clientes. Este blog le llevará a través del proceso de configuración de su registro DMARC para los usuarios de Office 365.

En los últimos tiempos, la mayoría de las empresas se han decantado por el uso de plataformas eficaces y robustas basadas en la nube y soluciones de intercambio de correo electrónico alojadas, como Office 365. En consecuencia, los ciberdelincuentes también han mejorado sus técnicas maliciosas para llevar a cabo el fraude por correo electrónico superando las soluciones de seguridad integradas en la plataforma. Por ello, Microsoft ha ampliado el soporte hacia protocolos de autenticación de correo electrónico como DMARC en todas sus plataformas de correo electrónico. Pero hay que saber cómo implementar correctamente DMARC para Office 365, con el fin de utilizar plenamente sus beneficios.

¿Por qué DMARC?

La primera pregunta que puede surgir es que, con las soluciones antispam y las puertas de enlace de seguridad del correo electrónico ya integradas en el paquete de Office 365 para bloquear los correos electrónicos falsos, ¿por qué necesitaría DMARC para la autenticación? Esto se debe a que mientras estas soluciones protegen específicamente contra los correos electrónicos de phishing entrantes enviados a su dominio, el protocolo de autenticación DMARC da a los propietarios de dominios el poder de especificar a los servidores de correo electrónico receptores cómo responder a los correos electrónicos enviados desde su dominio que no superan las comprobaciones de autenticación.

DMARC hace uso de dos prácticas de autenticación estándar, a saber, SPF y DKIM, para validar la autenticidad de los correos electrónicos. Con una política configurada para su aplicación, DMARC puede ofrecer un alto nivel de protección contra los ataques de suplantación de identidad y la falsificación de dominios directos.

¿Realmente necesita DMARC cuando utiliza Office 365?

Existe una idea errónea entre las empresas, según la cual tener una solución de Office 365 garantiza la seguridad contra el spam y los ataques de phishing. Sin embargo, en mayo de 2020, una serie de ataques de phishing a varias empresas de seguros de Oriente Medio que utilizaban Office 365 provocó una importante pérdida de datos y una brecha de seguridad sin precedentes. Por ello, confiar simplemente en las soluciones de seguridad integradas de Microsoft y no implementar esfuerzos externos para proteger su dominio puede ser un gran error.

Si bien las soluciones de seguridad integradas de Office 365 pueden ofrecer protección contra las amenazas de seguridad entrantes y los intentos de suplantación de identidad, sigue siendo necesario garantizar que los mensajes salientes enviados desde su propio dominio se autentifiquen de forma eficaz antes de llegar a las bandejas de entrada de sus clientes y socios. Aquí es donde entra en juego DMARC.

Protección de Office 365 contra la suplantación de identidad y el fraude con DMARC

Las soluciones de seguridad que vienen con la suite de Office 365 actúan como filtros de spam que no pueden asegurar su dominio de la suplantación, lo que pone de relieve la necesidad de DMARC. DMARC existe como un registro DNS TXT en el DNS de su dominio. Para configurar DMARC para su dominio, necesita:

Paso 1: Identifique las fuentes de correo electrónico válidas para su dominio
Paso 2: Configurar SPF para su dominio
Paso 3: Configurar DKIM para su dominio
Paso 4: Publique un registro DMARC TXT en el DNS de su dominio

Puede utilizar el generador de registros DMARC gratuito de PowerDMARC para generar un registro al instante con la sintaxis correcta para publicar en su DNS y configurar DMARC para su dominio. Sin embargo, tenga en cuenta que sólo una política de aplicación de rechazo puede ayudarle a mitigar eficazmente los ataques de suplantación de identidad y el abuso del dominio.

Pero, ¿es suficiente publicar un registro DMARC? La respuesta es no. Esto nos lleva a nuestro último segmento, que es el de los informes y la supervisión de DMARC.

5 razones por las que necesitas PowerDMARC mientras usas Microsoft Office365

Microsoft Office 365 ofrece a los usuarios una serie de servicios y soluciones basados en la nube junto con filtros antispam integrados. Sin embargo, a pesar de las diversas ventajas, estos son los inconvenientes a los que podría enfrentarse al utilizarlo desde el punto de vista de la seguridad:

  • No hay solución para validar los mensajes salientes enviados desde su dominio
  • No hay mecanismo de notificación de los correos electrónicos que no superan las comprobaciones de autenticación
  • No hay visibilidad en su ecosistema de correo electrónico
  • No hay panel de control para gestionar y supervisar el flujo de correo electrónico entrante y saliente
  • No hay ningún mecanismo que garantice que su registro SPF esté siempre por debajo del límite de 10 búsquedas

Informes y supervisión de DMARC con PowerDMARC

PowerDMARC se integra a la perfección con Office 365 para dotar a los propietarios de dominios de soluciones avanzadas de autenticación que protegen contra sofisticados ataques de ingeniería social como BEC y la suplantación directa de dominios. Cuando se registra en PowerDMARC, está contratando una plataforma SaaS multi-tenant que no sólo reúne todas las mejores prácticas de autenticación de correo electrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI), sino que también proporciona un mecanismo de informes dmarc amplio y profundo, que ofrece una visibilidad completa de su ecosistema de correo electrónico. Los informes DMARC del panel de control de PowerDMARC se generan en dos formatos:

  • Informes agregados
  • Informes forenses

Nos hemos esforzado por mejorar la experiencia de autenticación para usted resolviendo varios problemas del sector. Garantizamos la encriptación de sus informes forenses DMARC, así como la visualización de informes agregados en 7 vistas diferentes para mejorar la experiencia del usuario y la claridad. PowerDMARC le ayuda a supervisar el flujo de correo electrónico y los fallos de autenticación, y a incluir en la lista negra las direcciones IP maliciosas de todo el mundo. Nuestra herramienta de análisis de DMARC le ayuda a configurar DMARC correctamente para su dominio y a pasar de la supervisión a la aplicación en un abrir y cerrar de ojos.