Tanto las empresas como las startups suelen preferir la externalización de sus correos electrónicos comerciales y de marketing. Esto implica servicios de terceros que se encargan de todo, desde la gestión de listas hasta el seguimiento de eventos y la supervisión de la entregabilidad. Sin embargo, estos servicios de terceros también aumentan el riesgo, ya que abren oportunidades para que los actores maliciosos se hagan pasar por las marcas a través de la suplantación de dominios y el despliegue de ataques de phishing en los receptores desprevenidos.
Se ha informado de que alrededor de un tercio de todos los mensajes de spam que circulan por Internet tienen contenido relacionado con las empresas. Las empresas y organizaciones pueden ser víctimas de estos mensajes si no aplican las salvaguardias adecuadas, y el uso de proveedores externos para el envío de mensajes de correo electrónico puede ser un factor importante.
Integración de DMARC con todos sus terceros puede ayudarle a prevenir los ataques de spoofing, phishing y malware que se infiltran en su dominio.
¿Por qué es importante alinear las fuentes de envío de correo electrónico?
El correo electrónico es fundamental para el éxito de cualquier empresa, ya que le permite mantenerse en contacto con sus clientes actuales y potenciales. Se utiliza ampliamente como medio principal de comunicación e investigación de mercado, y su importancia no hará sino aumentar con el paso del tiempo. Sea cual sea el proveedor de correo electrónico que utilice para enviar sus mensajes, asegúrese de comprobar si admite el envío de mensajes conformes con DMARC en su nombre.
DMARC es un protocolo de seguridad del correo electrónico que ayuda a prevenir ataques de phishing, suplantación de dominios y BEC. Pero para que sea realmente eficaz, una empresa debe colaborar estrechamente con todos sus terceros, de modo que todos los correos electrónicos sean compatibles con DMARC.
Cómo hacer que sus proveedores externos cumplan con DMARC
Para establecer una política DMARC eficaz, debe ponerse en contacto con sus proveedores externos para que colaboren con usted sobre la mejor manera de gestionar el correo electrónico que no supera la validación. Puede resultar beneficioso explicarles las ventajas de DMARC, responder a preguntas sobre su funcionamiento y recomendarles soluciones que les ayuden a implantar DMARC por completo.
Cada tercero es diferente, con su propio proceso de configuración SPF y DKIM que tendrá que planificar. Para determinar la mejor estrategia, debe conocer la forma en que cada socio envía las campañas de marketing por correo electrónico, además de sus capacidades técnicas de seguimiento, funciones de generación de informes y capacidades de integración. Aunque el proceso pueda parecer engorroso y tedioso, hay algunas formas sencillas de acelerarlo:
- Puede configurar un subdominio personalizado para cada uno de sus proveedores de correo electrónico y dejar que ellos se encarguen de la autenticación SPF y DKIM para ese dominio. En este caso, el proveedor de correo electrónico utiliza su servidor de correo para enviar sus correos electrónicos. El proveedor publica sus registros SPF y DKIM en el DNS de su subdominio. Si no configuras una política DMARC separada para este subdominio consignado, la política DMARC de tu dominio principal se impone automáticamente en tu subdominio.
- Como alternativa, el proveedor externo puede utilizar sus servidores de correo mientras envía correos electrónicos a sus clientes desde su dominio. Esto asegura por defecto que si usted tiene una política DMARC para su dominio, los correos electrónicos salientes serán automáticamente compatibles con DMARC. Asegúrese de que actualiza sus registros SPF y DKIM para incluir a dichos terceros y garantizar que están incluidos como fuente de envío autorizada.
Configuración de registros SPF, DKIM y DMARC para sus proveedores externos
- Asegúrese de actualizar su registro SPF existente para incluir estas fuentes de envío de correo electrónico. Por ejemplo, si utiliza MailChimp como proveedor de correo electrónico para enviar correos electrónicos de marketing en nombre de su organización, debe actualizar su registro SPF existente o crear un nuevo registro (en caso de que no tenga uno) que incluya a MailChimp como remitente autorizado. Esto puede hacerse añadiendo un mecanismo include: o direcciones IP específicas utilizadas por el proveedor al enviar sus correos electrónicos.
- A continuación, deberá solicitar a su proveedor que genere un par de claves DKIM para su dominio personalizado. Ellos utilizarán la clave privada para firmar sus correos electrónicos mientras los envían, y la clave pública debe ser publicada por usted en su DNS público. Los receptores comparan la clave privada con la clave pública en su DNS durante la verificación.
Puede consultar nuestra artículos de la base de conocimientos sobre autenticación de correo electrónico para obtener instrucciones paso a paso y fáciles de seguir sobre cómo configurar DMARC, SPF y DKIM para varios proveedores externos que pueda estar utilizando.
En PowerDMARC, proporcionamos soluciones para el despliegue y la supervisión de DMARC para ayudarle a garantizar el máximo cumplimiento de DMARC. Proporcionamos soluciones de supervisión de DMARC escalables con las capacidades más exhaustivas del mercado para ayudarle a gestionar sus prácticas de envío en coordinación con las prácticas de envío de sus proveedores.
Gracias a nuestros recursos y experiencia, podemos eliminar las conjeturas sobre el cumplimiento de DMARC al tiempo que ofrecemos informes analíticos que identifican los que cumplen y los que no. Regístrese para obtener su prueba gratuita de prueba de DMARC hoy mismo.
- DKIM2: el futuro de la seguridad del correo electrónico - 20 de noviembre de 2024
- Ataques BreakSPF: Sea más inteligente que los hackers y proteja su correo electrónico - 13 de noviembre de 2024
- PowerDMARC se integra con ConnectWise - 31 de octubre de 2024