El Gobierno de Nueva Zelanda impone DMARC en el nuevo marco de correo electrónico seguro
por
Tiempo de lectura: 5 min
El Gobierno de Nueva Zelanda ha introducido el Marco de Seguridad del Correo Electrónico Gubernamental (SGE, por sus siglas en inglés) para orientar a los organismos sobre la seguridad del correo electrónico externo utilizando las mejores prácticas del sector. Para aplicar el SGE, DMARC en p=reject es ahora obligatorio para todos los dominios habilitados para correo electrónico, junto con SPF, DKIM y MTA-STS.
Aunque SEEMail funcionó durante años, tenía limitaciones a la hora de escalar, trabajar con socios externos y mantenerse al día con los modernos estándares de seguridad del correo electrónico. El nuevo marco SGE pretende mejorar la seguridad del correo electrónico, minimizar la suplantación de identidad y permitir la retirada del servicio SEEMail (Secure Encrypted Email). Puede consultar el documento oficial para más información al respecto.
Calendario de despliegue: En octubre de 2025todos los organismos públicos deben actualizar la seguridad de su correo electrónico para cumplir las normas de este marco.
Puntos clave
- Nueva Zelanda impone DMARC a los organismos públicos en el marco del SGE.
- Las agencias deben retirar SEEMail y adoptar plenamente SGE antes de octubre de 2025
- También se requieren SPF, DKIM, MTA-STS y TLS 1.2.
- La adopción temprana reduce los riesgos de suplantación y garantiza un cumplimiento sin problemas.
- PowerDMARC ofrece herramientas automatizadas y servicios gestionados para simplificar la adopción y aplicación de DMARC en Nueva Zelanda.
¿Qué es el marco del correo electrónico gubernamental seguro (SGE)?
Secure Government Email (SGE) es un marco del Gobierno de Nueva Zelanda que protege la comunicación por correo electrónico entre organismos gubernamentales y socios externos. Sigue las directrices de seguridad establecidas por el Manual de Seguridad de la Información de Nueva Zelanda (NZISM) y está diseñado para proteger la información clasificada como sensible.
En términos sencillos, el marco SGE:
- Sigue directrices estrictas para proteger la información sensible
- Dificulta a los ciberatacantes la suplantación de dominios públicos
- Mejora la seguridad general de la información del correo electrónico
- Sustituye al antiguo servicio SEEMail
Principales requisitos técnicos para implantar el SGE
El sitio Guía de implantación del SGE esboza los siguientes requisitos críticos y plazos de implantación para las agencias:
Para todos los dominios habilitados para correo electrónico:
- DMARC para evitar la suplantación de identidad
La implementación de DMARC es ahora obligatoria con la política establecida en p=reject, y los informes DMARC activados. Se recomienda el modo de alineación SPF y DKIM estricto.
- SPF para autorizar remitentes legítimos
SPF debe implementarse con un registro SPF que termine en -all (hardfail).
- DKIM para evitar manipulaciones
DKIM debe aplicarse en el último servidor MX del flujo de envío.
- MTA-STS para aplicar el cifrado en tránsito
MTA-STS debe estar implementado en la política "Enforce", y TLS-RPT debe estar habilitado para monitorizar los fallos de encriptación.
- TLS para asegurar la comunicación a nivel de sesión
TLS debe implementarse con un requisito de versión mínimo de 1.2 o superior.
- DLP para evitar la transmisión no autorizada de información sensible
La implementación de DLP debe seguir los requisitos de la agencia, alineados con NZISM.
Para dominios/subdominios no remitentes:
- Publique el registro SPF: "v=spf1 -all"
- Publique el registro DKIM: "v=DKIM1; p="
- Publish the DMARC record: “V=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:<your email address>;”
Control del cumplimiento
En el marco de la AoGSD supervisa la aplicación y el control de la conformidad. El equipo de la AoGSD supervisará hasta qué punto las agencias siguen el nuevo marco de seguridad del correo electrónico. Esto incluye la comprobación de parámetros como SPF, DMARCy MTA-STScon DKIM que se añadirá más adelante.
Cómo afecta a las agencias gubernamentales
He aquí cómo afectará la transición al marco SGE a las agencias gubernamentales:
- Sustitución de SEEMail: SEEMail debe retirarse; las agencias deben adoptar el nuevo modelo SGE Framework
- Modernización: Transición a soluciones de seguridad del correo electrónico escalables y de estándar abierto
- Mayor seguridad de los dominios: La adopción temprana puede reducir los ataques de suplantación de identidad y phishing.
- Comunicaciones externas seguras: Garantiza la protección de la información sensible cuando se comunica con socios externos.
- Mejora del cumplimiento: Alinea las prácticas de las agencias con los controles de NZISM y las normas de seguridad nacional.
- Eficiencia operativa: La implantación proactiva minimiza las interrupciones y respalda iniciativas de transformación digital más amplias.
SEEMail vs. SGE
| Característica | SEEMail | SGE |
|---|---|---|
| Propósito | Correo electrónico cifrado y seguro en los organismos públicos de Nueva Zelanda | Correo electrónico seguro basado en estándares para la comunicación interna y externa |
| Protocolos de autenticación | No se aplica sistemáticamente | DMARC (p=reject), SPF, DKIM con alineación estricta aplicada |
| Cifrado en tránsito | Cifrado propio a través de la infraestructura de SEEMail | MTA-STS con cifrado TLS 1.2+ requerido |
| Interoperabilidad | Limitado a las agencias participantes en SEEMail | Compatible con socios externos y sistemas de correo electrónico modernos |
| Visibilidad del correo electrónico | Visibilidad e información limitadas | Visibilidad total mediante informes DMARC y TLS-RPT |
| Control del cumplimiento | Centralizado pero de alcance limitado | AoGSD supervisa el cumplimiento de todos los parámetros de seguridad del correo electrónico |
| Modelo de implantación | Plataforma centralizada de correo electrónico cifrado | Aplicación de políticas descentralizadas, de norma abierta y a nivel de dominio |
| Estado | Sistema heredado, en proceso de eliminación | Aplicación obligatoria antes de octubre de 2025 |
Cómo apoya PowerDMARC esta transición
El marco SGE requiere una aplicación rigurosa de las políticas que, aunque beneficiosa, puede dar lugar a problemas de entregabilidad si se hace incorrectamente.
PowerDMARC apoya y simplifica esta transición para los organismos del sector público neozelandés mediante DMARC gestionado gestionados.
1. Implementación automatizada de SPF, DKIM y DMARC
Podemos ayudar a las agencias gubernamentales de Nueva Zelanda a implantar rápidamente protocolos complejos sin necesidad de conocimientos técnicos, mediante herramientas inteligentes y automatizadas de herramientas de generación de registros DNS. La plataforma también admite la publicación automática de registros DNS con un solo clic para acelerar el proceso de implantación y reducir el trabajo manual.
2. Aplicación guiada de políticas DMARC y MTA-STS
Aplicación de sus políticas puede resultar desalentador y provocar problemas de entregabilidad no deseados si se hace de forma incorrecta. Ofrecemos un entorno guiado para que los organismos del sector público neozelandés apliquen las políticas DMARC y MTA-STS, con el apoyo de expertos en cada fase.
3. Tratamiento de errores SPF
Los registros SPF son propensos a errores debido a las limitaciones impuestas por el IETF. Cuando se utilizan servicios de terceros, resulta difícil mantenerse por debajo de estos límites de búsqueda DNS y longitud de caracteres. A través de Hosted SPF, ofrecemos a las agencias un servicio automático de optimización SPF sin intervención. Integración de Macros le permite minimizar significativamente los errores de SPF.
4. Informes DMARC y TLS simplificados
A las organizaciones y agencias a menudo les resulta difícil leer y comprender los complejos informes DMARC XML y los informes JSON para TLS-RPT. Nosotros también lo simplificamos. Los paneles visuales, los datos legibles y las opciones avanzadas de filtrado permiten a los organismos realizar un seguimiento con confianza.
5. Control continuo de la alineación
Los fallos de alineación DMARC son señales de alarma importantes. Suelen indicar un intento de suplantación de identidad. Nuestro panel de control muestra claramente los fallos de alineación de DMARC, SPF y DKIM, destacando los problemas subyacentes. Esto ayuda a las agencias a estar al tanto de las actividades sospechosas.
6. Gestión de la conformidad ESP
Como Google, Yahoo y Microsoft han endurecido sus requisitos de seguridad del correo electrónico, DMARC ya no es opcional para los remitentes masivos. Ayudamos a los organismos a cumplir y gestionar la normativa, garantizando que la correspondencia gubernamental confidencial llegue a salvo a las bandejas de entrada.
Empiece hoy mismo
PowerDMARC colabora con organismos gubernamentales de todo el mundo para cumplir las normas de seguridad locales e internacionales. Póngase en contacto con nosotros hoy mismo para comenzar con confianza su viaje hacia el cumplimiento de la SGE.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Vendor Email Compromise (VEC): Cómo detener los ataques de proveedores de confianza - 3 de julio de 2025
- Los correos electrónicos de marketing no llegan a las bandejas de entrada de los clientes - 2 de julio de 2025
- Caso práctico de DMARC MSP: Cómo S-IT automatizó la gestión de la autenticación del correo electrónico con PowerDMARC - 29 de junio de 2025
