¿Cómo configurar DMARC?

qué es la autentificación del correo electrónico

Antes de llegar a "¿cómo configurar DMARC?", deberíamos dar un paso atrás y entender el concepto de DMARC y cómo ha surgido como la solución de mayor tendencia en el mundo de la información y la seguridad del correo electrónico en los últimos años. Las organizaciones pueden ser consideradas como enormes organismos de intercambio de correo electrónico con una gran afluencia de flujo de correo electrónico a través de su base de clientes, y entre sus socios comerciales y empleados.

Sin embargo, mientras ejecuta sus campañas de marketing por correo electrónico, es difícil controlar si todos los correos electrónicos que se envían desde su dominio son legítimos. Cada 14 segundos, un atacante suplanta un dominio de la organización para enviar correos electrónicos de suplantación de identidad a receptores que confían en ellos. Por ello, la autenticación del correo electrónico es un complemento obligatorio para su seguridad.

¿Por qué es necesario el DMARC en la situación actual?

El Centro de Denuncias de Delitos en Internet del FBI de 2020(Informe IC3 del FBI de 2020) informó de que se habían recibido 28.500 denuncias en Estados Unidos relacionadas con ataques por correo electrónico. El FBI investigó los ataques de estafa por correo electrónico en los que se describía la Ley de Ayuda, Alivio y Seguridad Económica contra el Coronavirus (Ley CARES), que pretendía proporcionar asistencia a las pequeñas empresas durante la pandemia. Estos ataques se dirigían específicamente al seguro de desempleo, a los préstamos del Programa de Protección del Salario (PPP) y a los Préstamos para Desastres por Daños Económicos a las Pequeñas Empresas.

¿Sabías que?

  • El 75% de los dominios de organizaciones de todo el mundo fueron suplantados en 2020 para enviar correos electrónicos de phishing a las víctimas
  • El 74% de esas campañas de phishing tuvieron éxito
  • La frecuencia de las BEC ha aumentado un 15% desde el año pasado
  • IBM informó de que una de cada 5 empresas en el último año ha sufrido violaciones de datos causadas por correos electrónicos maliciosos

Compruebe ahora mismosu dominio para ver si está protegido contra el fraude por correo electrónico.

¿Cómo configurar DMARC manualmente?

Para aprender a configurar el DMARC, hay que empezar por crear un registro DMARC. Aunque parezca complicado, el proceso es comparativamente mucho más sencillo. DMARC es un registro DNS TXT (texto) que puede ser publicado en su DNS para configurar el protocolo para su dominio.

Ejemplo de registro DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mientras comienza su viaje de autenticación de correo electrónico, puede mantener su política DMARC (p) en ninguno en lugar de rechazar, para supervisar su flujo de correo electrónico y resolver problemas antes de cambiar a una política estricta.

Aprenda a publicar el registro DMARC

Cómo configurar DMARC fácilmente con PowerDMARC

Con PowerDMARC, no necesita entender los mecanismos en profundidad para crear manualmente su registro DMARC, ya que lo hacemos automáticamente en nuestra plataforma. Todo lo que tiene que hacer es utilizar nuestra herramienta gratuita de generación de registros DMARC y rellenar los criterios que desee. Haga clic en Generar registro y cree instantáneamente un registro DMARC sin errores para publicarlo en sus DNS:

Después de crear su registro, simplemente abra su consola de gestión de DNS, navegue hasta su dominio deseado y pegue el registro TXT. Guarde los cambios en el proceso y ya está.

Cómo aprovechar DMARC para evitar la suplantación de dominios

Tenga en cuenta que si está configurando DMARC para evitar que su dominio sea suplantado y mantener a raya los ataques de phishing y BEC, le recomendamos que seleccione el siguiente criterio al generar su registro DMARC con nuestra herramienta generadora de registros DMARC:

Establezca su política DMARC como p=reject

Si opta por la aplicación de DMARC en su organización eligiendo una política de rechazo, esto significa que cada vez que un correo electrónico enviado desde su dominio no supera las comprobaciones de autenticación DMARC y falla, el correo electrónico malicioso sería rechazado instantáneamente por el MTA receptor, en lugar de ser entregado a la bandeja de entrada de su receptor.

Otro factor que debe tener en cuenta es la visibilidad de su flujo de correo electrónico y la supervisión de los correos electrónicos que pasan y no pasan la autenticación. Los informes DMARC garantizan que nunca se pierda una actividad maliciosa en su dominio y que esté informado en todo momento. Para disfrutar de las ventajas de la autenticación del correo electrónico y configurar DMARC de forma que proteja eficazmente su dominio, regístrese en DMARC Analyzer hoy mismo.

/por
También te puede gustar
Uso de DMARC para proteger sus dominios inactivos/estacionados
Aprenda a publicar un registro DMARC ¿Cómo publicar un registro DMARC? Guía fácil de 3 pasos!
Informes DMARC Entender los informes DMARC: Explicación de los informes agregados y de fallos de DMARC
DMARC y el ransomware DMARC: la primera línea de defensa contra el ransomware
Cómo evitar la falsificación de correos electrónicos ¿Cómo prevenir eficazmente la falsificación de correos electrónicos en 2021?
dmarc para Office 365 ¿Por qué necesita DMARC para O365?