Alerta importante: Google y Yahoo exigirán DMARC a partir de abril de 2024.
Leer más

¿Cómo funciona DMARC?

DMARC, o Domain-based Message Authentication Reporting and Conformance, es un protocolo de autenticación de correo electrónico creado con el objetivo de proteger los dominios empresariales y las marcas de los ataques de falsificación. 

Los atacantes pueden hacerse pasar por su organización para enviar correos electrónicos de phishing a sus clientes, socios comerciales e incluso a sus propios empleados. El fraude por correo electrónico es una de las formas más comunes en que las organizaciones pierden datos confidenciales y dinero a manos de los ciberdelincuentes. 

DMARC está diseñado para combatir la suplantación de dominios actuando como una forma de que los servidores de correo electrónico receptores comprueben si un mensaje entrante es genuino o no. Entendamos cómo funciona exactamente.

Prueba de 15 díasReservar una demostración

Índice de contenidos

  1. Marco de la política de remitentes (SPF)
  2. Correo Identificado con Claves de Dominio (DKIM)
  3. Proceso de autenticación DMARC
  4. Alineación con DMARC
  5. Informes con DMARC
  6. DMARC para la protección de la marca
correo electrónico seguro powerdmarc

¿Cómo funciona DMARC?

DMARC combina dos tecnologías existentes para autenticar el correo electrónico procedente de su dominio. SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son los dos componentes básicos de DMARC. Echemos un vistazo a ambos.

SPF

Cuando se implementa el SPF para su dominio, publica un registro SPF en su DNS. Cuando un receptor recibe un correo electrónico de su dominio, comparará la dirección IP del remitente con la lista de IPs autorizadas almacenadas en su registro SPF. Si el servidor receptor encuentra un correo electrónico de una IP que no está en esta lista, el mensaje fallará SPF.

Aunque el SPF puede ser bastante eficaz, tiene ciertas limitaciones que lo convierten en una solución de autenticación incompleta.

PowerDMARC MSSP es diferente
  • SPF es una lista blanca basada en la IP, lo que significa que si alguien reenvía el correo electrónico, éste no contendrá la dirección IP autorizada del remitente original.
  • SPF no proporciona información. A diferencia de DMARC, no hay manera de saber si un correo electrónico ha fallado la autenticación SPF.
  • El SPF autentifica el dominio oculto "mailfrom", no el dominio "from" que los receptores verán cuando lean el correo electrónico. Por lo tanto, los atacantes pueden seguir falsificando un correo electrónico. 
  • Los correos electrónicos con SPF defectuoso pueden llegar a la bandeja de entrada del destinatario, la forma en que se procesan los correos electrónicos con SPF defectuoso varía en función del MTA receptor 

DKIM

Mientras tanto, DKIM adjunta una firma digital a los correos electrónicos autorizados. Cuando un remitente no autorizado intenta enviar un correo electrónico desde su dominio, o manipula sus correos electrónicos, el servidor receptor puede detectar esto y detener la entrega del correo electrónico.

Para que un mensaje sea aprobado por DMARC, tiene que pasar la autenticación SPF o DKIM. Si un correo electrónico no pasa ambas, el servidor comprueba su política DMARC para ver qué hacer a continuación. Su política puede establecerse en su registro DM ARC en una de 3 opciones:

  • p=none - Incluso los correos electrónicos que fallan la autenticación se entregan en la bandeja de entrada del receptor.

  • p=cuarentena - Los correos electrónicos no autentificados van a la carpeta de spam.

  • p=reject - Los correos electrónicos que fallan DMARC no se entregan al destinatario.

PowerDMARC MSSP es diferente

Es necesario establecer una política de Cuarentena o de Rechazo para aplicar correctamente el DMARC.

Proceso de autenticación DMARC

Para describir el correo electrónico sin autenticación DMARC, examinemos primero el correo electrónico sin DMARC:

PowerDMARC MSSP es diferente

  • Se envía un correo electrónico de empresa.com a receptor.com

  • El Agente de Transferencia de Correo (MTA) de receiver.com no tiene ningún mecanismo para autentificar al remitente del correo electrónico (business.com)

  • Todos los correos electrónicos enviados desde business.com se entregan en las bandejas de entrada de los destinatarios sin ser validados.

  • Si alguno de los correos electrónicos de business.com fue enviado por un atacante que se hizo pasar por ellos, estos correos fraudulentos también han sido entregados a receiver.com.

Ahora veamos cómo funciona el correo electrónico con DMARC:

PowerDMARC MSSP es diferente

  • Se envía un correo electrónico de empresa.com a receptor.com

  • El Agente de Transferencia de Correo (MTA) de receiver.com busca los registros SPF, DKIM y DMARC de business.com (en sus DNS) para autenticar al remitente

  • Si el remitente está autenticado, el correo electrónico se entrega al destinatario. En caso contrario, el correo se pone en cuarentena (se envía a spam) o se rechaza (no se entrega).

  • Los informes DMARC son generados por el MTA receptor y se envían a PowerDMARC

¿Qué hace que DMARC sea mejor?

Puede que se pregunte por qué alguien querría implementar DMARC en lugar de utilizar simplemente SPF y DKIM. Después de todo, es necesario tener ambos configurados para utilizar DMARC. Pero carecen de dos características clave que hacen que el DMARC sea increíblemente potente.

Alineación 

  • El SPF y el DKIM por sí solos sólo ofrecen una protección limitada porque funcionan de forma independiente. DMARC, sin embargo, aprovecha ambas tecnologías para lograr la máxima seguridad.

  • Cuando se envía su correo electrónico, el "De dominio" contiene su nombre de dominio. Además, su dominio también aparece en su firma DKIM. 

  • Si ambos coinciden, se considera que están alineados. Con DMARC, a menos que ambos nombres de dominio coincidan, el correo electrónico no será autenticado.

Informes y visibilidad

  • Cuando se implementa DMARC, se reciben informes diarios agregados que indican qué correos electrónicos que pasan por su dominio están pasando o fallando DMARC. 

  • DMARC no se limita a defender pasivamente su dominio, sino que puede utilizarse para eliminar activamente los problemas de entrega y las amenazas a la seguridad.

¿Te preguntas si tu dominio está protegido contra el spoofing? Realice esta prueba para ver la salud de su dominio.

Ventajas de DMARC

Eliminar las amenazas

Detectar y hacer frente a los ataques de suplantación de identidad con antelación, encontrar y poner en la lista negra las IP abusivas 

Maximizar la entrega

Entienda inmediatamente dónde tiene problemas de entregabilidad y arréglelos rápidamente

Impulse su marca

Si les protege del phishing, sus clientes confiarán más en su marca

¿Por qué el DMARC es bueno para su marca?

  • Hasta ahora, está bastante claro cómo DMARC le ayuda a proteger sus canales de correo electrónico de la falsificación de dominios y el phishing. Pero, ¿realmente proporciona suficientes beneficios importantes para su organización como para justificar su implementación?

  • Imagine un escenario en el que un un hacker se hace pasar por su marca para enviar correos electrónicos de phishing a todos sus clientes. Cuando cientos de clientes acaban revelando datos personales sensibles a un ciberdelincuente, empiezan a asociar su marca con esa estafa de phishing. Ahora su nombre aparece en todas las noticias por un delito con el que usted no tiene nada que ver, y podrían surgir problemas legales.

  • Nunca podrá evitar que cada empleado o cliente abra un correo electrónico falso. Pero eso es exactamente lo que hace DMARC.

  • Al eliminar el correo electrónico fraudulento incluso antes de que llegue a las bandejas de entrada de los usuarios, se evita que se produzca una estafa de phishing. Y, en consecuencia, usted siempre tiene el control de los correos electrónicos que ve la gente. Siempre tendrá el control de su marca.

Más información sobre la RUA Más información sobre el RUF

correo electrónico seguro powerdmarc

Reserve una demostración ahora!

Prueba de 15 díasReservar una demostración