¿Cómo hacer que mis proveedores externos cumplan con DMARC?

Blog

Los servicios de terceros aumentan el riesgo al abrir oportunidades para que los actores maliciosos suplanten la identidad de las marcas. Habilite SPF, DKIM y DMARC para sus proveedores externos a fin de obtener el máximo cumplimiento de DMARC en sus correos electrónicos.

por YunesTarada

Tiempo de lectura: 4 min
¿Cómo hacer que mis proveedores externos cumplan con DMARC?
Índice-

Tanto las empresas como las startups prefieren a menudo externalizar sus correos electrónicos comerciales y de marketing. Esto implica servicios de terceros que se encargan de todo, desde la gestión de listas hasta el seguimiento de eventos y la supervisión de la entregabilidad. Pero estos servicios de terceros también aumentan el riesgo al abrir oportunidades para que los actores maliciosos se hagan pasar por marcas a través de la suplantación de dominios y desplieguen ataques de phishing a receptores desprevenidos.

Se ha informado de que alrededor de un tercio de todos los mensajes de spam que circulan por Internet tienen contenido relacionado con las empresas. Las empresas y organizaciones pueden ser víctimas de estos mensajes si no aplican las salvaguardias adecuadas, y el uso de proveedores externos para el envío de mensajes de correo electrónico puede ser un factor importante.

Integración de DMARC con todos sus terceros puede ayudarle a prevenir los ataques de spoofing, phishing y malware que se infiltran en su dominio.

Puntos clave

  1. La externalización de la comunicación por correo electrónico puede aumentar el riesgo de suplantación de dominios y ataques de phishing.
  2. Implantar políticas DMARC con servicios de terceros es esencial para mitigar los riesgos de seguridad relacionados con el correo electrónico.
  3. La colaboración con proveedores externos es crucial para garantizar que todos los mensajes de correo electrónico enviados en su nombre cumplen la normativa DMARC.
  4. Configurar dominios separados para distintos proveedores de correo electrónico puede facilitar la gestión de la autenticación SPF y DKIM.
  5. La actualización periódica de los registros SPF y la generación de pares de claves DKIM son pasos necesarios para mantener la integridad de la seguridad del correo electrónico.

¿Por qué es importante alinear las fuentes de envío de correo electrónico?

El correo electrónico es fundamental para el éxito de cualquier empresa, ya que le permite mantenerse en contacto con sus clientes actuales y potenciales. Se utiliza ampliamente como medio principal de comunicación e investigación de mercado, y su importancia no hará sino aumentar con el paso del tiempo. Sea cual sea el proveedor de correo electrónico que utilice para enviar sus mensajes, asegúrese de comprobar si admite el envío de mensajes conformes con DMARC en su nombre. 

DMARC es un protocolo de seguridad del correo electrónico que ayuda a prevenir ataques de phishing, suplantación de dominios y BEC. Pero para que sea realmente eficaz, una empresa debe colaborar estrechamente con todos sus terceros, de modo que todos los correos electrónicos sean compatibles con DMARC.

¡Simplifique la seguridad con PowerDMARC!

Prueba de 15 díasAgendar demo

Cómo hacer que sus proveedores externos cumplan con DMARC

Para establecer una política DMARC eficaz, debe ponerse en contacto con sus proveedores externos para que colaboren con usted sobre la mejor manera de gestionar el correo electrónico que no supera la validación. Puede resultar beneficioso explicarles las ventajas de DMARC, responder a preguntas sobre su funcionamiento y recomendarles soluciones que les ayuden a implantar DMARC por completo.

Cada tercero es diferente, con su propio proceso de configuración SPF y DKIM que tendrá que planificar. Para determinar la mejor estrategia, debe conocer la forma en que cada socio envía las campañas de marketing por correo electrónico, además de sus capacidades técnicas de seguimiento, funciones de generación de informes y capacidades de integración. Aunque el proceso pueda parecer engorroso y tedioso, hay algunas formas sencillas de acelerarlo:

  • Puede configurar un subdominio personalizado para cada uno de sus proveedores de correo electrónico y dejar que ellos se encarguen de la autenticación SPF y DKIM para ese dominio. En este caso, el proveedor de correo electrónico utiliza su servidor de correo para enviar sus correos electrónicos. El proveedor publica sus registros SPF y DKIM en el DNS de su subdominio. Si no configuras una política DMARC separada para este subdominio consignado, la política DMARC de tu dominio principal se impone automáticamente en tu subdominio.
  • Como alternativa, el proveedor externo puede utilizar sus servidores de correo mientras envía correos electrónicos a sus clientes desde su dominio. Esto asegura por defecto que si usted tiene una política DMARC para su dominio, los correos electrónicos salientes serán automáticamente compatibles con DMARC. Asegúrese de que actualiza sus registros SPF y DKIM para incluir a dichos terceros y garantizar que están incluidos como fuente de envío autorizada. 

Configuración de registros SPF, DKIM y DMARC para sus proveedores externos

  • Asegúrese de actualizar su registro SPF existente para incluir estas fuentes de envío de correo electrónico. Por ejemplo, si utiliza MailChimp como proveedor de correo electrónico para enviar correos electrónicos de marketing en nombre de su organización, debe actualizar su registro SPF existente o crear un nuevo registro (en caso de que no tenga uno) que incluya a MailChimp como remitente autorizado. Esto puede hacerse añadiendo un mecanismo include: o direcciones IP específicas utilizadas por el proveedor al enviar sus correos electrónicos.
  • A continuación, deberá solicitar a su proveedor que genere un par de claves DKIM para su dominio personalizado. Ellos utilizarán la clave privada para firmar sus correos electrónicos mientras los envían, y la clave pública debe ser publicada por usted en su DNS público. Los receptores comparan la clave privada con la clave pública en su DNS durante la verificación.

Puede consultar nuestra artículos de la base de conocimientos sobre autenticación de correo electrónico para obtener instrucciones paso a paso y fáciles de seguir sobre cómo configurar DMARC, SPF y DKIM para varios proveedores externos que pueda estar utilizando.

En PowerDMARC, proporcionamos soluciones para el despliegue y la supervisión de DMARC para ayudarle a garantizar el máximo cumplimiento de DMARC. Proporcionamos soluciones de supervisión de DMARC escalables con las capacidades más exhaustivas del mercado para ayudarle a gestionar sus prácticas de envío en coordinación con las prácticas de envío de sus proveedores. 

Gracias a nuestros recursos y experiencia, podemos eliminar las conjeturas sobre el cumplimiento de DMARC al tiempo que ofrecemos informes analíticos que identifican los que cumplen y los que no. Regístrese para obtener su prueba gratuita de prueba de DMARC hoy mismo.

Últimos mensajes de Yunes Tarada (ver todos)
¿Cómo hace DMARC que el correo electrónico sea seguro para las empresas?social media illustration 1Cómo arreglar MTA STS política falta 2¿Cómo se soluciona el problema de "falta la política MTA-STS"?