Microsoft ha anunciado recientemente que desplegará funciones de agregación y gestión de políticas DMARC (Domain-based Message Authentication, Reporting, and Conformance) en 2023. Esta novedad es un paso fundamental para reforzar la seguridad del correo electrónico y prevenir el fraude.
Leer Hoja de ruta de Microsoft para 2023.
Introducción a DMARC
DMARC es un protocolo de autenticación de correo electrónico diseñado para proteger contra la suplantación de identidad y los ataques de phishing. Funciona permitiendo a las organizaciones especificar cómo deben tratarse los mensajes de correo electrónico entrantes si no superan las comprobaciones de autenticación. Con DMARC, los administradores de correo electrónico pueden identificar los mensajes fraudulentos que parecen enviados desde sus dominios y evitar que lleguen a sus destinatarios.
Las funciones de agregación y gestión de políticas DMARC permitirán a las organizaciones gestionar mejor sus políticas DMARC y supervisar la actividad de correo electrónico de sus dominios. Este desarrollo proporcionará una forma más eficaz de detectar y responder a los intentos de suplantación de identidad del correo electrónico.
Historia de Microsoft con DMARC
Microsoft lleva varios años trabajando en DMARC y ya lo ha implantado en muchos de sus productos y servicios. La empresa ha sido una firme defensora de la adopción de DMARC y ha animado a otras organizaciones a implantar políticas DMARC para mejorar la seguridad del correo electrónico.
El despliegue de las funciones de gestión de políticas y agregados DMARC reforzará aún más el compromiso de Microsoft con la seguridad del correo electrónico. Este desarrollo permitirá a las organizaciones proteger mejor sus dominios de correo electrónico y evitar el fraude por correo electrónico.
DMARC es una herramienta esencial para la seguridad del correo electrónico, y su adopción es fundamental para la protección contra el fraude por correo electrónico. Con las nuevas funciones de agregado y gestión de políticas DMARC, Microsoft facilita a las organizaciones la implantación de políticas DMARC y supervisar su actividad de correo electrónico.
¿Cómo trataba Microsoft los correos electrónicos que no cumplían el DMARC antes de la implantación?
Actualmente, Microsoft trata los correos electrónicos que no superan la autenticación DMARC poniéndolos en cuarentena. Esto significa que estos mensajes no se envían a la bandeja de entrada del destinatario, sino que se colocan en una carpeta de cuarentena.
Es importante señalar que el enfoque actual de Microsoft respecto a la gestión de DMARC difiere del de otros proveedores de correo electrónico, que pueden rechazar los mensajes que no superen la autenticación DMARC. Esto significa que si un correo electrónico no supera la autenticación DMARC, no se entregará al destinatario.
Sin embargo, Microsoft ha optado por adoptar un enfoque más cauteloso poniendo en cuarentena los correos electrónicos que no superan la autenticación DMARC, incluso si el remitente se encuentra en una política p=reject. Esto significa que estos correos electrónicos no se entregarán a la bandeja de entrada del destinatario, pero seguirán siendo accesibles en la carpeta de cuarentena.
Este enfoque está diseñado para minimizar el riesgo de falsos positivos, que podrían producirse si se rechazan correos electrónicos legítimos debido a fallos de autenticación DMARC. Al poner estos mensajes en cuarentena, Microsoft ofrece a los administradores de correo electrónico la oportunidad de revisarlos y determinar si son legítimos o no.
Es importante tener en cuenta que el enfoque de Microsoft sobre la gestión de DMARC puede cambiar con la introducción de las nuevas funciones de gestión de políticas y agregados DMARC en 2023. Sin embargo, por el momento, el enfoque de Microsoft sobre la gestión de DMARC sigue centrado en minimizar el riesgo de falsos positivos y proporcionar a los administradores de correo electrónico un mayor control sobre sus dominios de correo electrónico.
¿Por qué es importante rechazar los correos electrónicos que no pasan el DMARC?
Rechazo de correos electrónicos sujetos a DMARC falla es importante porque ayuda a prevenir el fraude por correo electrónico y a proteger a los usuarios de ataques de phishing.
Cuando un correo electrónico falla la autenticación DMARC, significa que el correo electrónico no es legítimo y ha sido enviado por alguien que se hace pasar por otra persona. En otras palabras, el correo electrónico es falso y podría formar parte de una estafa de phishing.
Si un proveedor de correo electrónico rechaza los mensajes que no superan la autenticación DMARC, ayuda a garantizar que los usuarios de correo electrónico no reciban estos mensajes potencialmente peligrosos. Al rechazar estos mensajes, los proveedores de correo electrónico pueden bloquearlos e impedir que lleguen a sus destinatarios.
Por otro lado, si un proveedor de correo electrónico sólo pone en cuarentena los mensajes que no superan la autenticación DMARC, sigue ofreciendo cierto nivel de protección contra el fraude por correo electrónico, pero puede que no sea tan eficaz como rechazar estos mensajes. Poner en cuarentena los correos electrónicos permite a los administradores de correo electrónico revisar los mensajes y determinar si son legítimos o no. Sin embargo, este método requiere más tiempo y recursos, y siempre existe el riesgo de que algún correo fraudulento se escape.
Para resumir
En conclusión, el anuncio de Microsoft de los agregados DMARC y los despliegues de gestión de políticas para 2023 es un paso significativo hacia la mejora de la seguridad del correo electrónico. Las organizaciones deben considerar la implementación de políticas DMARC para proteger sus dominios de correo electrónico y evitar el fraude por correo electrónico. Con las nuevas funciones de agregación y gestión de políticas DMARC, Microsoft está facilitando a las organizaciones la gestión de sus políticas DMARC y la supervisión de su actividad de correo electrónico, proporcionando un entorno de correo electrónico más seguro para todos.
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024
- Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024