¿Cómo configurar DMARC en Office 365? Guía paso a paso
Microsoft ha ampliado la compatibilidad con protocolos de autenticación de correo electrónico como DMARC en todas sus plataformas de correo electrónico. Pero debe saber cómo implementar correctamente DMARC para Office 365, con el fin de utilizar plenamente sus beneficios.
En los últimos tiempos, la mayoría de las empresas han pasado a utilizar plataformas eficaces y sólidas basadas en la nube y soluciones de intercambio de correo electrónico alojadas, como Office 365. En consecuencia, los ciberdelincuentes también han mejorado sus técnicas maliciosas para llevar a cabo fraudes de correo electrónico burlando las soluciones de seguridad integradas en la plataforma. En este blog se explican los pasos para configurar DMARC en Office 365.
¿Por qué configurar Office 365 DMARC?
La primera pregunta que puede surgir es que, con las soluciones antispam y las puertas de enlace de seguridad de correo electrónico ya integradas en el paquete Office 365 para bloquear correos electrónicos falsos, ¿por qué necesitaría Office 365 DMARC para la autenticación? Esto se debe a que, mientras que estas soluciones protegen específicamente contra los correos electrónicos de phishing entrantes enviados a su dominio, el protocolo de autenticación DMARC da a los propietarios de dominios el poder de especificar a los servidores de correo electrónico receptores cómo responder a los correos electrónicos enviados desde su dominio que no superan las comprobaciones de autenticación.
DMARC utiliza dos prácticas de autenticación estándar, SPF y DKIM, para validar la autenticidad de los correos electrónicos. Con una política configurada para su aplicación, Office 365 DMARC puede ofrecer un alto nivel de protección contra los ataques de suplantación de identidad y la suplantación directa de dominio.
¿Realmente necesita DMARC cuando utiliza Office 365?
Existe la idea errónea entre las empresas de que disponer de una solución Office 365 garantiza la seguridad frente al spam y los ataques de phishing. Sin embargo, en mayo de 2020, una serie de ataques de phishing a varias empresas de seguros de Oriente Medio que utilizaban Office 365 provocaron importantes pérdidas de datos y una cantidad de brechas de seguridad sin precedentes. Esto es lo que aprendimos de esto:
Razón 1: La solución de seguridad de Microsoft no es infalible
Por este motivo, confiar simplemente en las soluciones de seguridad integradas de Microsoft y no realizar esfuerzos externos para proteger su dominio puede ser un gran error.
Razón 2: Debe configurar DMARC en Office 365 para protegerse de los ataques salientes
Aunque las soluciones de seguridad integradas de Office 365 pueden ofrecer protección contra las amenazas de seguridad entrantes y los intentos de suplantación de identidad, sigue siendo necesario asegurarse de que los mensajes salientes enviados desde su propio dominio se autentiquen de forma eficaz antes de llegar a las bandejas de entrada de sus clientes y socios. Aquí es donde DMARC para Office 365 entra en acción.
Razón 3: DMARC le ayudará a supervisar sus canales de correo electrónico
DMARC no sólo protege su dominio contra la suplantación directa de dominio y los ataques de phishing, sino que también le ayuda a supervisar sus canales de correo electrónico. Tanto si aplica una política obligatoria como "rechazar/cuarentena" o una más flexible como "ninguna", puede realizar un seguimiento de los resultados de autenticación con informes DMARC enviados a su dirección de correo electrónico o a un analizador de informes DMARC de DMARC.
¿Cómo funciona DMARC en Office 365?
Cuando configura DMARC Office 365, le está indicando a Office 365 cómo gestionar los mensajes de correo electrónico que no superan las comprobaciones SPF o DKIM. Por ejemplo, si su empresa utiliza un servicio de correo electrónico de terceros, puede utilizar DMARC para indicar a Office 365 que rechace cualquier mensaje de remitentes que no superen estas comprobaciones.
También puede configurar DMARC Office 365 para solicitar informes sobre cómo terceros gestionan el correo electrónico de su dominio. DMARC ayuda a proteger la marca de su empresa garantizando que todos los correos electrónicos que dicen proceder de su dominio son realmente comunicaciones legítimas en primer lugar.
DMARC lo consigue solicitando a los remitentes que verifiquen sus identidades antes de enviar correos electrónicos en nombre de su dominio. Si el remitente no lo hace, DMARC rechazará el mensaje.
Ahora vamos a ver cómo configurar DMARC oficina 365:
¿Cómo configurar DMARC para Office 365?
Las soluciones de seguridad que vienen con la suite de Office 365 actúan como filtros de spam que no pueden asegurar su dominio de la suplantación, lo que pone de relieve la necesidad de DMARC. DMARC existe como un registro DNS TXT en el DNS de su dominio. Para configurar DMARC para su dominio, necesita:
Paso 1: Identifique fuentes de correo electrónico válidas para su dominio
Se trata de las direcciones IP de origen (incluidas las de terceros) a las que desea permitir que envíen mensajes de correo electrónico en su nombre.
Paso 2: Configurar SPF para su dominio
Ahora debe configurar SPF para la verificación del remitente. Para ello, cree un registro SPF TXT que incluya todas sus fuentes de envío válidas, incluidos los proveedores de correo electrónico externos.
Paso 3: Configure DKIM para su dominio
Aunque necesita tener configurado SPF o DKIM en su dominio para poder activar DMARC en Office 365, la configuración de DKIM añadirá una capa adicional de seguridad a los correos electrónicos de tu dominio.
Paso 4: Publique un registro DMARC TXT en las DNS de su dominio
Por último, deberá publicar un registro DMARC en su DNS.
Puede utilizar el generador de registros DMARC gratuito de PowerDMARC generador de registros DMARC para generar instantáneamente un registro con la sintaxis correcta para publicar en su DNS y configurar DMARC para su dominio.
Sin embargo, tenga en cuenta que sólo una política de aplicación de rechazo puede ayudarle eficazmente a mitigar los ataques de suplantación de identidad y el abuso de dominio, mientras que una política de ninguno es buena en las etapas iniciales de su configuración si simplemente desea supervisar sus canales de correo electrónico.
Más información.
¿Qué ocurre si la directiva DMARC no está activada en Office 365?
Si no activa Office 365 DMARC, corre el riesgo de que su dominio sea suplantado.
DMARC está diseñado para ayudar a proteger su dominio de la suplantación de identidad por parte de remitentes de correo electrónico que quieran acceder a sus sistemas de correo electrónico y utilizarlos para cometer fraude o phishing.
Si no habilitas DMARC para las cuentas de Office 365, significa que cualquiera puede enviar mensajes de correo electrónico en nombre de tu dominio, aunque no tenga permiso para hacerlo. También hace que le resulte imposible determinar quién envió el mensaje y si procedía o no de una fuente autorizada.
Como propietario de un dominio, siempre hay que tener cuidado con los actores de amenazas que lanzan ataques de suplantación de dominio y ataques de phishing para utilizar su dominio o nombre de marca para llevar a cabo actividades maliciosas. Independientemente de la solución de intercambio de correo electrónico que utilice, proteger su dominio frente a la suplantación de identidad es imprescindible para garantizar la credibilidad de la marca y mantener la confianza entre su estimada base de clientes.
5 razones por las que necesita PowerDMARC al utilizar Microsoft Office 365
Microsoft Office 365 ofrece a los usuarios una serie de servicios y soluciones basados en la nube junto con filtros antispam integrados. Sin embargo, a pesar de las diversas ventajas, estos son los inconvenientes a los que podría enfrentarse al utilizarlo desde el punto de vista de la seguridad:
- No hay solución para validar los mensajes salientes enviados desde su dominio
- No hay mecanismo de notificación de los correos electrónicos que no superan las comprobaciones de autenticación
- No hay visibilidad en su ecosistema de correo electrónico
- No hay panel de control para gestionar y supervisar el flujo de correo electrónico entrante y saliente
- No hay ningún mecanismo que garantice que su registro SPF esté siempre por debajo del límite de 10 búsquedas
Informes y supervisión de DMARC con PowerDMARC
PowerDMARC se integra a la perfección con Office 365 para ofrecer a los propietarios de dominios soluciones de autenticación avanzadas que protegen frente a sofisticados ataques de ingeniería social como BEC y la suplantación directa de dominios.
Cuando se registra en PowerDMARC, está contratando una plataforma SaaS multiusuario que no sólo reúne todas las mejores prácticas de autenticación de correo electrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI), sino que también proporciona un amplio y profundo mecanismo de informes dmarc, que ofrece una visibilidad completa de su ecosistema de correo electrónico. Informes DMARC en el panel de control de PowerDMARC se generan en dos formatos:
- Informes agregados
- Informes forenses
Nos hemos esforzado por mejorar su experiencia de autenticación resolviendo varios problemas del sector. Garantizamos el cifrado de sus informes forenses DMARC, así como la visualización de informes agregados en 7 vistas diferentes para mejorar la experiencia del usuario y la claridad.
PowerDMARC le ayuda a supervisar el flujo de correo electrónico y los fallos de autenticación, y a poner en la lista negra las direcciones IP maliciosas de todo el mundo. Nuestro analizador DMARC le ayuda a configurar DMARC correctamente para su dominio y a pasar de la supervisión a la aplicación en un abrir y cerrar de ojos. Esto puede ayudarle a habilitar DMARC en Office 365 sin preocuparse por las complejidades que conlleva.
- Caso práctico de MSP: Infinite IT eleva las capacidades de Email Defense del cliente con el programa MSP PowerDMARC - 29 de marzo de 2024
- ¿Cómo configurar DMARC en Office 365? Guía paso a paso - 23 de diciembre de 2022