Puestos

DMARC (Domain-based Message Authentication Reporting and Conformance) es una norma de autenticación de correo electrónico que proporciona a los propietarios de dominios una forma de generar informes sobre los correos electrónicos enviados de un dominio a otro. DMARC ofrece la posibilidad de elaborar informes, en forma de informes DMARC, que permiten a los servidores de correo electrónico receptores devolver al dominio remitente datos sobre los correos electrónicos entrantes, como el volumen de mensajes legítimos y fraudulentos. Esto ayuda a los propietarios de dominios a responder a los problemas de entregabilidad del correo electrónico y a los incidentes de suplantación de dominio a un ritmo más rápido.

Losinformes DMARC son de dos tipos principales:

En este blog desglosaremos cada uno de estos informes DMARC y explicaremos qué tipo de información nos proporcionan.

¿Cómo le ayudan los informes agregados de DMARC?

Los informes agregados de DMARC (RUA) te ayudan a controlar el estado de entrega de todos los correos electrónicos recibidos desde tu dominio. Se envían diariamente en formato XML y ofrecen varios puntos de información sobre el estado de los correos electrónicos enviados desde tu dominio. Los informes agregados de DMARC se envían a la dirección de correo electrónico que designes y ofrecen un útil análisis general de los correos electrónicos enviados desde tu dominio. Son muy útiles cuando quieres ver el rendimiento de tus correos electrónicos en términos de entregabilidad y qué direcciones IP están fallando en la autenticación DMARC. Desde estos informes, puedes ver fácilmente:

  • Todas las fuentes de envío, enviando correos electrónicos desde su dominio
  • Las direcciones IP detrás de estas fuentes de envío
  • La geolocalización de estas fuentes
  • El nombre, la información de contacto y la dirección de correo electrónico de la organización informante
  • La política DMARC configurada para su dominio
  • Los resultados de la verificación SPF y DKIM

Los informes agregados de DMARC le ayudan a realizar un seguimiento de la política en vigor y a evitar cualquier interrupción en la bandeja de entrada que pueda afectar negativamente a sus suscriptores, reuniendo toda su actividad de correo electrónico con una instantánea de los correos electrónicos que fallan la autenticación en el lado de su receptor. Le ayuda a realizar un seguimiento de las interrupciones de DMARC y a comprender dónde debe mejorar. Los datos agregados del informe pueden utilizarse para averiguar quién ha estado suplantando su dominio. Podrás ver qué fuente de envío está suplantando y la dirección IP que está detrás de ella está intentando suplantar tu dominio una y otra vez y podrás tomar medidas contra estas entidades.

¿Cómo le ayudan los informes forenses de DMARC?

Un informe forense DMARC de cualquier incidente es una mirada en profundidad a los detalles que condujeron a un ataque de phishing o spoofing, incluyendo todos los intercambios de correo electrónico y las cabeceras. DMARC utiliza el término "pase" para describir un correo electrónico que se ha recibido con normalidad. Si su empresa envía correos electrónicos y no se consideran "pasados" según la política DMARC, su servidor generará un informe forense. El análisis de un informe de fallo de DMARC puede proporcionar información forense sobre la capacidad de entrega de un mensaje y cómo se percibe en la carpeta de spam/basura de un servidor de correo electrónico.

Aunque en comparación con los informes agregados de DMARC, los informes forenses no están tan implementados por los proveedores de buzones, sin embargo, pueden resultar una forma útil de obtener información detallada sobre cómo y por qué los correos electrónicos fallan en DMARC. También pueden ayudar a solucionar los problemas de entrega de correo electrónico de varios remitentes, proporcionando a los propietarios de dominios el análisis más granular, detallando con precisión cuántos correos electrónicos se detuvieron antes de llegar a la bandeja de entrada, y por qué.

¿En qué se diferencian los mecanismos de información RUA y RUF de PowerDMARC?

PowerDMARC le facilita la elaboración de informes DMARC. Los informes agregados se generan en formato XML que puede ser bastante difícil de leer. Nosotros los simplificamos para usted, convirtiéndolos en gráficos y tablas para facilitar su comprensión. Además, los informes DMARC de la plataforma PowerDMARC están disponibles en 7 formatos de visualización diferentes que le ayudan a clasificar los informes por fuentes de envío, organizaciones, nombres de host, geolocalizaciones y mucho más.

Como se ha explicado anteriormente, los informes forenses DMARC pueden ser extremadamente detallados y pueden contener contenido de correo electrónico. Por eso le ayudamos a cifrarlos con una clave privada a la que solo usted tiene acceso.

Regístrese en PowerDMARC hoy mismo para configurar su analizador DMARC y aprovechar las diversas ventajas de los informes DMARC, ¡a partir de hoy! Comprenda fácilmente sus informes DMARC.

¿Es necesario DMARC?

Si dirige una organización que hace uso de una cantidad considerable de flujo de correo electrónico a diario, es probable que ya se haya topado con el término "DMARC". ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es el punto de control del correo electrónico en el lado del receptor que le ayuda a autenticar sus correos electrónicos salientes, así como a responder a situaciones en las que estos correos tienen una legitimidad dudosa. DMARC ofrece varias ventajas y es especialmente útil en el mundo actual, donde se están adoptando entornos de trabajo a distancia y la comunicación electrónica se ha convertido en el método de interacción más utilizado por las empresas. Vamos a enumerar las 5 razones importantes por las que el DMARC es necesario en el contexto actual:

1) DMARC ayuda a mitigar los ataques de suplantación de identidad

Desde que en febrero de 2021 saltó la noticia de la vacuna COVID-19 en todo el mundo, los ciberatacantes aprovecharon la situación para crear correos electrónicos falsos utilizando dominios auténticos de empresas, ofreciendo señuelos de vacunas a empleados y clientes. Varios usuarios, especialmente ciudadanos de edad avanzada, fueron víctimas de los señuelos y acabaron perdiendo dinero. Esto explica por qué es necesario DMARC ahora más que nunca.

Una nueva forma de BEC (Business Email Compromise) ha tomado recientemente la delantera en Internet, explotando las lagunas en los recibos de lectura de Microsoft 365 y manipulando los protocolos de autenticación para evadir los filtros de spam y las pasarelas de seguridad. Los sofisticados ataques de ingeniería social de este tipo pueden eludir fácilmente las sólidas medidas de seguridad y engañar a los clientes desprevenidos para que envíen sus credenciales.

DMARC minimiza las posibilidades de ataques BEC y de suplantación de dominio y ayuda a proteger sus correos electrónicos contra el fraude y la suplantación. Esto se debe a que DMARC funciona de manera diferente a las puertas de enlace de seguridad integradas ordinarias que vienen con sus servicios de intercambio de correo electrónico basados en la nube, ofreciendo una manera para que los propietarios de dominios decidan cómo quieren que los servidores de recepción respondan a los correos electrónicos que fallan los protocolos de autenticación de correo electrónico SPF/DKIM.

2) DMARC mejora la capacidad de entrega del correo electrónico

Cuando su dominio de correo electrónico es suplantado, los receptores que han estado interactuando con su marca durante años son los últimos en sospechar de actividades fraudulentas por su parte. Por lo tanto, abren fácilmente los correos electrónicos falsos y son víctimas de estos ataques. Sin embargo, la próxima vez que reciban un correo electrónico de usted, incluso si el mensaje es auténtico y de una fuente autorizada, serán reacios a abrir su correo electrónico. Esto afectará drásticamente a la capacidad de entrega de su correo electrónico, así como a las estrategias y agendas de marketing por correo electrónico de su empresa.

Sin embargo, DMARC puede mejorar la entregabilidad del correo electrónico en casi un 10% con el tiempo. DMARC es necesario para que usted mantenga el control total de su dominio, eligiendo qué mensajes se entregan en las bandejas de entrada de sus destinatarios. Esto mantiene a raya los correos electrónicos ilegítimos y garantiza que los legítimos se entreguen siempre sin demora.

3) Los informes agregados de DMARC le ayudan a ganar visibilidad

Los informes agregados de DMARC pueden ayudarle a ver los resultados de la autenticación y a mitigar los errores en la entrega del correo electrónico a un ritmo más rápido. Le ayuda a obtener información sobre las fuentes de envío y las direcciones IP que envían correos electrónicos en nombre de su dominio y que no superan la autenticación. Esto le ayuda a rastrear las direcciones IP maliciosas, explicando por qué se requiere DMARC.

Los informes agregados DMARC de PowerDMARC están disponibles en 7 vistas distintas en la plataforma que le ayudan a obtener una perspectiva sin filtros de sus fuentes de envío de correo electrónico y nombres de host, como nunca antes. Además, le ofrecemos la opción de convertir instantáneamente sus informes DMARC en documentos PDF que puede compartir con todo su equipo, así como crear una programación para que se le envíen por correo electrónico a intervalos regulares.

4) Los informes forenses de DMARC le ayudan a responder a los incidentes forenses

Los informes forenses DMARC se generan siempre que se desencadena un incidente forense, como cuando el correo electrónico saliente falla la autenticación SPF o DKIM. Un incidente de este tipo puede desencadenarse en caso de ataques de suplantación de dominio cuando un dominio de correo electrónico es falsificado por un suplantador que utiliza una dirección IP maliciosa para enviar un mensaje fraudulento a un receptor desprevenido que parece proceder de una fuente auténtica que conoce y en la que puede confiar. Los informes forenses proporcionan un análisis detallado de las fuentes maliciosas que pueden haber intentado suplantarle, para que pueda tomar medidas contra ellas y prevenir futuros incidentes.

Tenga en cuenta que los informes forenses son muy detallados y pueden contener el cuerpo de su correo. Sin embargo, puede evitar revelar el contenido de su correo electrónico mientras ve sus informes forenses DMARC cifrando sus informes con una clave privada a la que solo usted tiene acceso, con PowerDMARC.

5) DMARC ayuda a mejorar la reputación de su dominio

Una buena reputación de dominio es como una pluma en su gorra, como propietario del dominio. Una buena reputación de dominio indica a los servidores de correo electrónico receptores que sus mensajes son legítimos y provienen de fuentes fiables, por lo que es menos probable que se marquen como spam o acaben en la carpeta de correo no deseado. DMARC le ayuda a mejorar la reputación de su dominio validando las fuentes de sus mensajes e indicando que su dominio ha ampliado el soporte hacia protocolos seguros mediante la implementación de prácticas estándar de autenticación de correo electrónico como SPF y DKIM.

Con esto, es evidente por qué es necesario DMARC, y puede resultar beneficioso para su negocio. Así que el siguiente paso es :

¿Cómo configurar DMARC para su dominio?

El analizador DMARC de PowerDMARC puede ayudarle a implementar DMARC en 4 sencillos pasos:

  • Publique su registro SPF, DKIM y DMARC en el DNS de su dominio
  • Regístrese en PowerDMARC para acceder a sus informes agregados y forenses de DMARC y supervisar su flujo de correo electrónico
  • Pasar de una política de supervisión a la aplicación de DMARC, para obtener la máxima protección contra BEC y spoofing
  • Manténgase por debajo del límite de búsqueda de SPF 10 con PowerSPF

Regístrese hoy mismo para obtener su Analizador DMARC gratuito y aproveche las múltiples ventajas del DMARC.