Uso de DMARC para proteger sus dominios inactivos/estacionados

Blog

Sus dominios inactivos no asegurados pueden ser utilizados para iniciar ataques de spoofing. Proteja sus dominios aparcados con DMARC hoy mismo.

por Ahona Rudra

Última actualización:
4 4 minutos de lectura
Uso de DMARC para proteger sus dominios inactivos/estacionados
Índice-

Es fundamental que cualquier empresa que utilice correos electrónicos para comunicarse con sus clientes cumpla con DMARC para proteger la fidelidad y privacidad de la información de sus clientes. Sin embargo, un error común que las organizaciones suelen acabar cometiendo es asegurar sus dominios locales/activos, mientras ignoran por completo la seguridad de sus dominios aparcados.

DMARC es un protocolo de autenticación de correo electrónico diseñado para evitar que los spammers se hagan pasar por remitentes de correos electrónicos legítimos. El uso de DMARC proporciona un valor real. No solo es un estándar de la industria, sino que al implementarlo te ganas la confianza y el respeto de tus clientes, ganas el control de tu dominio frente a los ciberdelincuentes y aumentas la entregabilidad y la consistencia de los mensajes.

Puntos clave

  1. Proteger sus dominios aparcados es esencial para evitar que se conviertan en objetivos de los atacantes.
  2. DMARC ayuda a mejorar la protección de los dominios y aumenta la confianza de los clientes gracias a una mayor seguridad del correo electrónico.
  3. Los dominios inactivos sin registros DMARC son más vulnerables al spam y otras actividades maliciosas.
  4. La implantación de DMARC sólo requiere unos pocos registros DNS, por lo que es un proceso sencillo para cualquier empresa.
  5. Las empresas pueden automatizar el proceso de configuración de DMARC para agilizar la gestión en varios dominios.

¿Qué son los dominios aparcados?

Los dominios aparcados son alias amigables para los webmasters que agilizan y promueven su presencia en línea. Básicamente, se refiere a la práctica de utilizar un nombre de dominio alternativo (es decir, aparcado) con fines publicitarios o administrativos. Los dominios aparcados son una gran manera de crear un valor de marca adicional para su negocio. Si bien los dominios aparcados son dominios que se han registrado a propósito, no se utilizan necesariamente para enviar correos electrónicos o posicionarse en los motores de búsqueda.

Un dominio aparcado suele ser un cascarón vacío sin sustancia. Estos dominios suelen permanecer inactivos y no se utilizan para ningún fin interactivo, como el envío de correos electrónicos. A menudo adquiridos hace años, es natural que las grandes empresas que hacen uso de varios dominios para llevar a cabo sus actividades diarias, se olviden de ellos. Así que, naturalmente, puede que se pregunte si es necesario proteger sus dominios aparcados. La respuesta es que sí. La baja seguridad de tus dominios inactivos puede convertirlos en un objetivo más fácil para los atacantes. DMARC interviene para ayudarle a proteger estos dominios aparcados, impidiendo que se utilicen con fines maliciosos.

¡Simplifique DMARC con PowerDMARC!

Prueba de 15 díasAgendar demo

¿Cómo puede aprovechar el DMARC para proteger sus dominios aparcados?

En general, los ISP tratarán los nombres de dominio, especialmente los dominios aparcados, que carecen de un registro DMARC con un bajo nivel de escrutinio. Esto significa que estos dominios pueden no estar bien protegidos contra el spam y el abuso. Si te saltas este paso, puede que estés protegiendo tu dominio principal con un 100% de DMARC con una política de p=reject, mientras que sigues siendo vulnerable en tus dominios aparcados. Al configurar un conjunto de registros DNS para los dominios inactivos, puede ayudar a evitar que se utilicen para la suplantación de identidad o la distribución de malware.

Para todo propietario de un negocio, la reputación de su empresa debe ser de suma importancia para usted. Por lo tanto, cuando se trata de optar por la autenticación del correo electrónico, debería ser para cada dominio que posea. Lo que es aún mejor es que la implementación de DMARC sólo requiere que publique un par de registros en su DNS.

Sin embargo, antes de implantar el DMARC es necesario tener en cuenta los siguientes factores:

1) Asegúrese de que tiene un registro SPF válido y publicado en su DNS

Para sus dominios inactivos o aparcados, sólo necesita un registro que especifique que el dominio en cuestión está actualmente inactivo y que cualquier correo electrónico procedente de él debe ser rechazado. Un registro SPF vacío con la siguiente sintaxis hace exactamente eso:

yourparkeddomain.com TXT v=spf1 -all

2) Asegúrese de que tiene un registro DKIM funcional publicado en su DNS

La mejor manera de anular los selectores DKIM que estaban activos en el pasado es publicar un registro DKIM con (*) como selector y un mecanismo "p" vacío. Esto especifica a los MTA que cualquier selector para ese dominio aparcado ya no es válido:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publique un registro DMARC para sus dominios aparcados

Además de publicar SPF, deberías publicar un registro DMARC para tus dominios aparcados. Una política DMARC de "rechazar" para sus dominios inactivos ayuda a protegerlos. Con DMARC también puede ver y supervisar las actividades fraudulentas en estos dominios con informes que puede consultar en nuestro Lector DMARC XML de DMARC.

Puede configurar el siguiente registro DMARC para sus dominios aparcados:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

 

Nota: sustituya las direcciones de correo electrónico RUA y RUF de ejemplo por direcciones de correo electrónico válidas (que no apunten a sus dominios aparcados) en las que desee recibir sus informes DMARC. Como alternativa, puede añadir sus direcciones RUA y RUF personalizadas de PowerDMARC para enviar sus informes directamente a su cuenta de PowerDMARC y verlos en el panel del analizador de informes DMARC.

En caso de que tenga un gran número de dominios aparcados previamente registrados, puede configurar el siguiente registro CNAME que apunta a un único dominio, para todos sus dominios aparcados:

CNAME _dmarc.tudominioparqueado.com _dmarc.parked.example.net

Una vez hecho esto, puede publicar un registro DMARC TXT que apunte a las direcciones de correo electrónico en las que desea recibir sus informes RUA y RUF, para ese mismo dominio en el que ha configurado DMARC para sus dominios aparcados:

_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Para evitar implementar DMARC para sus dominios activos y aparcados de forma manual, ayúdenos a automatizar el proceso y a hacerlo sin problemas para su organización con nuestro equipo de soporte proactivo y una solución de software DMARC eficaz. Regístrese hoy mismo para obtener su analizador DMARC.

Últimas publicaciones de Ahona Rudra (ver todas)
Última actualización:
Reduzca las tasas de rebote del correo electrónico con DMARCtasa de rebote del correo electrónico blogdigicert powerdmarc blogPowerDMARC se asocia con DigiCert para los certificados de marca verificada (VMC)