La visibilidad DMARC le proporciona toda la información necesaria para gestionar la reputación del dominio y le ayuda a diferenciar entre servicios legítimos e ilegítimos. Puede automatizar el proceso de descubrimiento de servicios en la nube de terceros y de su dominio para observar las actividades nefastas que se intentan realizar con el nombre de su empresa.
La visibilidad DMARC puede obtenerse a través de informes DMARC agregados y DMARC forenses, y servicios DMARC alojados.
Una visibilidad DMARC adecuada puede ayudarle a estar al tanto de los ataques de suplantación de identidad y phishing que pueden empañar la imagen de su marca y dejar a las víctimas expuestas a pérdidas económicas e invasiones de su privacidad. De hecho, según el informe IC3 2022 del FBIse presentaron 300.497 reclamaciones por esquemas de phishing con una pérdida de 83.883.493 dólares y 75.614.466 dólares por ataques BEC y fraudes de inversión, respectivamente.
Visibilidad DMARC
La visibilidad DMARC le ayuda a combatir los ataques de phishing y spam que intentan utilizar el nombre de su empresa y a supervisar el estado de autenticación de los correos electrónicos enviados en nombre de su empresa utilizando el dominio oficial de envío de correo electrónico. Las fuentes de envío incluyen empleados, proveedores externos de SaaS, miembros de la junta directiva, etc. La visibilidad DMARC garantiza que todos los correos electrónicos legítimos se entregan según lo previsto.
¿Cómo obtener visibilidad DMARC?
Para obtener visibilidad DMARC y disfrutar de tranquilidad, debe asegurarse de lo siguiente-.
1. Análisis del encabezado del correo electrónico
El análisis de las cabeceras de correo electrónico puede proporcionar información valiosa y visibilidad sobre la implementación de DMARC y la eficacia de su dominio de correo electrónico. Al examinar las cabeceras de correo electrónico, puede recopilar información sobre los mecanismos de autenticación utilizados, el enrutamiento de mensajes y los posibles problemas que pueden afectar a la alineación DMARC.
He aquí algunas formas en las que el análisis de encabezados de correo electrónico puede ayudarle a obtener visibilidad DMARC:
- Resultados de autenticación: Las cabeceras de correo electrónico contienen resultados de autenticación, como firmas SPF y DKIM. Analizando estas cabeceras, puede determinar si el correo electrónico ha superado o no las comprobaciones de autenticación. DMARC se basa en la alineación SPF y DKIM para verificar la autenticidad del remitente, y el análisis de los encabezados de correo electrónico puede revelar cualquier problema con estos mecanismos de autenticación.
- Alineación DMARC: DMARC requiere que tanto SPF como DKIM pasen y se alineen con el dominio "De". El análisis de los encabezados de correo electrónico puede ayudarle a determinar si el correo ha superado estas comprobaciones de alineación. Si los encabezados muestran que SPF o DKIM fallaron o no se alinearon correctamente, esto indica posibles problemas con la configuración de su correo electrónico o posibles intentos de suplantación.
- Información de reenvío y enrutamiento: Las cabeceras de correo electrónico incluyen información sobre los servidores y sistemas que gestionaron la entrega del correo electrónico. Al analizar estas cabeceras, puede identificar cualquier servicio de reenvío o retransmisión que pueda modificar el correo electrónico, lo que podría afectar a la alineación DMARC. Esta visibilidad puede ayudarle a comprender cómo sus correos electrónicos atraviesan los distintos sistemas e identificar posibles errores de configuración o fuentes de fallos de alineación.
Vistas del informe agregado DMARC
Un amplio mecanismo de informes agregados proporciona visibilidad DMARC en tiempo real sobre la configuración del correo electrónico. Los informes agregados de DMARC RUA ofrecen detalles sobre las fuentes de envío, los dominios de envío, las direcciones IP de los remitentes, el volumen de correos electrónicos intercambiados, el porcentaje de correos electrónicos que cumplen con DMARC y los resultados de verificación DKIM y SPF.
Para obtener la mejor visibilidad DMARC, estos informes se generan una vez al día, todos los días, en formato XML. Dado que el formato de archivo XML es difícil de entender para personas sin conocimientos técnicos, en PowerDMARC los convertimos a un formato tabular fácil de comprender.
Un informe agregado DMARC sin procesar incluye:
- Detalles sobre la organización informadora que incluyen el número de identificación del informe, el nombre de la organización informadora, la dirección de envío, los datos de contacto alternativos y el inicio y fin del intervalo de fechas.
- Información sobre el registro DNS DMARC publicado que incluye el dominio de envío, la configuración de alineación SPF y DKIM, el modo de política de dominio y subdominio, y el número de correos electrónicos que no superaron las comprobaciones de verificación.
- Resumen de comprobación de verificación DKIM y SPF.
Configuración para recibir informes agregados DMARC para la visibilidad DMARC
Comience por generando un registro DMARC para permitir que DMARC envíe informes al remitente para verificar que las comprobaciones de autenticación se han realizado correctamente. Su registro DMARC incluye la etiqueta RUA así:
rua = mailto:[email protected]
El ISP del buzón receptor entrega el informe en el ID de correo electrónico introducido en el RUA o en la etiqueta de informe agregado. Estos se entregan una vez al día, diariamente. Es necesario establecer una etiqueta 'ri' que represente el intervalo de entrega de informes para que éstos se entreguen tras intervalos predefinidos y fijos. Por defecto, el intervalo es de 24 horas, pero puede modificarlo si lo desea.
2. Informes forenses DMARC
Otra forma de obtener visibilidad DMARC es a través de los informes forenses DMARC que se producen cuando los correos electrónicos salientes enviados desde su dominio no se alinean con los protocolos de autenticación SPF y DKIM. El resultado final son comprobaciones de autenticación DMARC fallidas. Por lo tanto, estos informes ayudan a evaluar y detectar los intentos de suplantación de dominio y de marca por parte de los ciberdelincuentes.
El objetivo principal de los informes forenses DMARC es señalar actividades forenses como IP no autorizadas que intentan suplantar la identidad de su dominio. Un informe forense es diferente de un informe agregado, ya que es más extenso y se envía justo cuando un correo electrónico no supera las comprobaciones de autenticación.
Configuración para recibir informes forenses DMARC para la visibilidad DMARC
Para empezar a recibir informes forenses DMARC, primero tiene que cumplir con SPF, DKIM y DMARC. A continuación, debe incluir las etiquetas RUF y fo de la siguiente manera:
ruf=mailto:[email protected];fo=0:1:d:s;
Dónde,
fo=0 produce un informe de fallo DMARC cuando las comprobaciones de verificación SPF y DKIM fallan para un correo electrónico.
fo=1 produce un informe de fallo DMARC cuando SPF o DKIM generan algo diferente del resultado alineado 'pass'.
fo=d produce un informe de fallo de DKIM debido a una desalineación entre la firma DKIM y el correo de los dominios.
fo=s produce un informe de fallo SPF cuando un correo electrónico no supera las comprobaciones de verificación SPF.
3. Servicios DMARC alojados
Mejore la entregabilidad del correo electrónico y obtenga visibilidad DMARC con servicios DMARC alojados que configuran y supervisan su solución DMARC en una plataforma en la nube sin complicaciones. Esto le permite controlar por completo el cumplimiento de DMARC sin la obligación de conocer todos los detalles técnicos.
4. Configuración de DMARC alojado con PowerDMARC
- Cree una cuenta en PowerDMARC e inicie sesión.
- Registre los dominios para los que desea implementar DMARC.
- Haga clic en "Hosted DMARC" en "Hosted Services".
- En la página DMARC alojado, seleccione el nombre de dominio en la lista desplegable.
- Verá un estado activo que confirmará que sus servicios DMARC alojados están habilitados. También encontrará el valor de su registro DMARC alojado.
- Ahora, será redirigido a la página DMARC alojada donde podrá cambiar la política DMARC y realizar actualizaciones en la configuración de sus registros sin acceder a sus DNS.
- Por último, haga clic en el botón "Guardar registro".
En resumen
La visibilidad DMARC es crucial por varias razones. Permite a los propietarios de dominios supervisar el estado de autenticación de los correos electrónicos enviados en nombre de su dominio, lo que evita la suplantación de identidad y los ataques de phishing.
Analizando los informes DMARC y las cabeceras de correo electrónico, puede asegurarse de que los correos electrónicos legítimos pasan las comprobaciones de autenticación, mientras que los no autorizados son rechazados o marcados. Esta visibilidad es esencial para proteger la reputación de su marca, sus clientes y socios frente al fraude por correo electrónico. Le permite detectar y abordar el uso no autorizado de su dominio, identificar correos electrónicos falsos y tomar las medidas necesarias para mitigar los riesgos.
Además, la visibilidad DMARC le ayuda a supervisar la entregabilidad del correo electrónico, garantizando que sus mensajes legítimos lleguen eficazmente a las bandejas de entrada de los destinatarios. Al aprovechar la visibilidad DMARC, puede mejorar la seguridad del correo electrónico, mantener la confianza y protegerse frente a las ciberamenazas.
- ¿Cuánto tardan en propagarse los registros SPF y DMARC? - 12 de febrero de 2025
- Cómo las herramientas de pentest automatizadas revolucionan el correo electrónico y la ciberseguridad - 3 de febrero de 2025
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025