¿Cómo funciona DMARC?

DMARC, o Domain-based Message Authentication Reporting and Conformance, es un protocolo de autenticación de correo electrónico creado con el objetivo de proteger los dominios empresariales y las marcas de los ataques de falsificación. 

Los atacantes pueden hacerse pasar por su organización para enviar correos electrónicos de phishing a sus clientes, socios comerciales e incluso a sus propios empleados. El fraude por correo electrónico es una de las formas más comunes en que las organizaciones pierden datos confidenciales y dinero a manos de los ciberdelincuentes. 

DMARC está diseñado para combatir la suplantación de dominios actuando como una forma de que los servidores de correo electrónico receptores comprueben si un mensaje entrante es genuino o no. Entendamos cómo funciona exactamente.

correo electrónico seguro powerdmarc

¿Cómo funciona DMARC?

DMARC combina dos tecnologías existentes para autenticar el correo electrónico procedente de su dominio. SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son los dos componentes básicos de DMARC. Echemos un vistazo a ambos.

SPF

Cuando se implementa el SPF para su dominio, publica un registro SPF en su DNS. Cuando un receptor recibe un correo electrónico de su dominio, comparará la dirección IP del remitente con la lista de IPs autorizadas almacenadas en su registro SPF. Si el servidor receptor encuentra un correo electrónico de una IP que no está en esta lista, el mensaje fallará SPF.

Aunque el SPF puede ser bastante eficaz, tiene ciertas limitaciones que lo convierten en una solución de autenticación incompleta.

PowerDMARC MSSP es diferente
  • SPF es una lista blanca basada en la IP, lo que significa que si alguien reenvía el correo electrónico, éste no contendrá la dirección IP autorizada del remitente original.
  • SPF no proporciona información. A diferencia de DMARC, no hay manera de saber si un correo electrónico ha fallado la autenticación SPF.
  • El SPF autentifica el dominio oculto "mailfrom", no el dominio "from" que los receptores verán cuando lean el correo electrónico. Por lo tanto, los atacantes pueden seguir falsificando un correo electrónico. 
  • Los correos electrónicos con SPF defectuoso pueden llegar a la bandeja de entrada del destinatario, la forma en que se procesan los correos electrónicos con SPF defectuoso varía en función del MTA receptor 

DKIM

Proceso de autenticación DMARC

Para describir el correo electrónico sin autenticación DMARC, examinemos primero el correo electrónico sin DMARC:

  • Se envía un correo electrónico de empresa.com a receptor.com

  • El Agente de Transferencia de Correo (MTA) de receiver.com no tiene ningún mecanismo para autentificar al remitente del correo electrónico (business.com)

  • Todos los correos electrónicos enviados desde business.com se entregan en las bandejas de entrada de los destinatarios sin ser validados.

  • Si alguno de los correos electrónicos de business.com fue enviado por un atacante que se hizo pasar por ellos, estos correos fraudulentos también han sido entregados a receiver.com.

Ahora veamos cómo funciona el correo electrónico con DMARC:

  • Se envía un correo electrónico de empresa.com a receptor.com

  • El Agente de Transferencia de Correo (MTA) de receiver.com busca los registros SPF, DKIM y DMARC de business.com (en sus DNS) para autenticar al remitente

  • Si el remitente está autenticado, el correo electrónico se entrega al destinatario. En caso contrario, el correo se pone en cuarentena (se envía a spam) o se rechaza (no se entrega).

¿Te preguntas si tu dominio está protegido contra el spoofing? Realice esta prueba para ver la salud de su dominio.

Ventajas de DMARC

Eliminar las amenazas

Detecte y aborde a tiempo los ataques de suplantación de identidad, encuentre y ponga en la lista negra las IP abusivas. 

Maximizar la entrega

Entienda inmediatamente dónde tiene problemas de entregabilidad y arréglelos rápidamente

Impulse su marca

Si les protege del phishing, sus clientes confiarán más en su marca

¿Por qué el DMARC es bueno para su marca?

  • Hasta ahora, está bastante claro cómo DMARC le ayuda a proteger sus canales de correo electrónico de la falsificación de dominios y el phishing. Pero, ¿realmente proporciona suficientes beneficios importantes para su organización como para justificar su implementación?

  • Imagine un escenario en el que un un hacker se hace pasar por su marca para enviar correos electrónicos de phishing a todos sus clientes. Cuando cientos de clientes acaban revelando datos personales sensibles a un ciberdelincuente, empiezan a asociar su marca con esa estafa de phishing. Ahora su nombre aparece en todas las noticias por un delito con el que usted no tiene nada que ver, y podrían surgir problemas legales.

  • Nunca podrá evitar que cada empleado o cliente abra un correo electrónico falso. Pero eso es exactamente lo que hace DMARC.

  • Al eliminar el correo electrónico fraudulento incluso antes de que llegue a las bandejas de entrada de los usuarios, se evita que se produzca una estafa de phishing. Y, en consecuencia, usted siempre tiene el control de los correos electrónicos que ve la gente. Siempre tendrá el control de su marca.