Puestos

Seguro que ha oído hablar de DMARCpero ¿sabe lo que es? Esta guía DMARC for Dummies es para todos (técnicos y no técnicos), que le llevará a través de los fundamentos de DMARC en un inglés sencillo.

Mucha gente en Internet siente curiosidad por el concepto de seguridad de la información y la autenticación del correo electrónico, pero encuentra los protocolos difíciles de entender e implementar. Hoy nos hemos reunido aquí para que todo el mundo sea consciente de lo fácil que es configurar DMARC y desmentir algunos mitos comunes que lo rodean.  

DMARC explicado en lenguaje sencillo

¿Qué es DMARC?? Si ampliamos las siglas, el término DMARC significa Domain-based Message Authentication, Reporting, and Conformance. Es una política de seguridad del correo electrónico que permite a los remitentes de correo electrónico especificar políticas sobre cómo debe tratarse su correo electrónico si es recibido por un servidor receptor.

Por ejemplo, si utilizas una plataforma de automatización del marketing, puedes establecer una regla que diga: "Si el correo electrónico procede de Gmail, entonces acéptalo". Y luego puedes configurar otra regla que diga: "Si el correo electrónico proviene de Hotmail, entonces recházalo". De este modo, si alguien recibe una respuesta de Hotmail pero no de Gmail, sabrá que su mensaje no se ha entregado correctamente y podrá tomar medidas para solucionarlo.

También es una forma de que las organizaciones se protejan contra los ataques de phishing asegurándose de que los correos electrónicos que reciben son legítimos.

¿Cómo funciona?

 Si el correo electrónico es falso, DMARC se lo hará saber.

El funcionamiento es el siguiente: Un dominio remitente (como company.com ) publica un registro DNS con su registrador de dominios que dice cuál quiere que sea su política: qué tipos de correos electrónicos aceptará y rechazará, y a dónde deben enviarse esos correos si son rechazados. Entonces, cuando alguien envía un correo electrónico en nombre de su empresa utilizando DMARC, el servidor receptor comprueba si existe una política válida antes de aceptarlo. Si no la hay, el servidor receptor puede rechazar o poner en cuarentena el mensaje hasta que lo verifique alguien de su empresa que sepa lo que pasa, o destruirlo por completo.

¿Por qué debería importarme esto?

Si usted es una empresa que utiliza el marketing por correo electrónico, necesita saber cómo implementar DMARC correctamente. Ayuda a prevenir la suplantación de identidad y el phishing, lo que significa que puede proteger a sus clientes de ser estafados. También defiende y mantiene la reputación de su marca al garantizar que todos los correos electrónicos que envía son legítimos, para que la gente sepa que puede confiar en usted.

Para resumir, 

  • Evita los correos electrónicos de los falsificadores, que envían correos electrónicos simulando ser de su dominio
  • Ayuda a proteger su marca de los ataques de phishing al evitar la suplantación de identidad en el correo electrónico
  • Le da más control sobre cómo se entregan los correos electrónicos legítimos a los destinatarios

Guía DMARC for Dummies para empresas

Fundamentos y condiciones previas de DMARC 

A alto nivel, hay tres cosas que debe hacer para implementar DMARC:

  1. Cree un registro DNS que apunte al registro SPF de su servidor de correo electrónico
  2. Cree un registro DNS que apunte al registro de clave DKIM de su servidor de correo electrónico
  3. Configurar SPF y DKIM en su servidor de correo electrónico

Nota: No es obligatorio implementar tanto SPF como DKIM para la configuración de DMARC. Puede implementar cualquiera de los dos, sin embargo, se recomiendan ambos para mejorar la seguridad. Si su dominio está alojado en un proveedor de correo electrónico como Office 365 o Google Apps, es posible que ya tengan uno de los registros SPF necesarios para usted; puede consultar con ellos si es así. También tendrás que averiguar cuál es su clave DKIM para poder añadirla a la configuración de tus DNS.

Cuando esté preparado para implantar DMARC, tendrá que asegurarse de que cuenta con las herramientas y la infraestructura adecuadas.

Para empezar, necesitarás:

  1. Un registrador de nombres de dominio (como GoDaddy)
  2. Un proveedor de DNS (como AWS Route 53)
  3. Un servidor de correo que soporte SPF y DKIM (como Amazon SES)

Modos de configuración y política 

Para establecer la autenticación del correo electrónico con DMARC en su organización, necesita tener un registro de política en su DNS después de haber cumplido con los requisitos previos mencionados anteriormente. 

A continuación se muestra un ejemplo de uno de estos registros: 

Nombre: _dmarc

Valor: v=DMARC1; pct=100; p=none; rua=mailto:[email protected];

Cada una de las etiquetas es significativa y apunta a instrucciones específicas para los servidores. Vamos a desglosar las que se mencionan aquí: la etiqueta "v" señala la versión del protocolo en uso, pct se refiere al porcentaje de correos electrónicos autenticados (100% en este caso), p es el modo de fallo DMARC o la política en juego y la etiqueta rua es la dirección de correo electrónico a la que los dominios informantes deben enviar los informes agregados. 

Puedes crear un registro específico para tu dominio, de forma manual, si estás familiarizado con la sintaxis. Si no, puedes utilizar un generador de registros generador de registros DMARC que le ayude en el proceso.

Al crear su registro DEBE mencionar un modo de política (bajo la etiqueta "p="). Hay 3 políticas DMARC para elegir: 

  • Ninguno: Indica a tus receptores que acepten todos los correos electrónicos procedentes de tu dominio, tanto si fallan como si pasan la alineación del dominio. Es la mejor opción para los principiantes que se inician en la autenticación de correo electrónico.
  • Cuarentena: Usted instruye a sus receptores para que pongan en cuarentena los correos electrónicos que fallan en la alineación del dominio para que puedan ser revisados más tarde.
  • Rechazar: Usted instruye a sus receptores para que rechacen todos los correos electrónicos que fallen en la alineación. Si quieres protegerte contra los ataques de spoofing y phishing, esta es la política que debes elegir.

Supervisión y notificación de los fallos en la entrega del correo electrónico 

La elaboración de informes en DMARC es una función que le permite hacer un seguimiento del estado de autenticación de su correo electrónico y de los fallos de entrega. Es una función excelente que permite un análisis detallado de análisis de DMARC extrayendo la información del encabezado del correo electrónico. También puede ayudarle a identificar dónde se están reenviando sus correos electrónicos y qué tipo de respuestas está recibiendo del destinatario.

A continuación se muestra una parte de un informe DMARC para que se haga una idea de su aspecto.  

A medida que se desplaza hacia abajo en el informe, debería poder ver los resultados de la autenticación SPF y DKIM enumerados cronológicamente: 

Cada informe se envía en forma de archivo XMLlo que significa que hay que tener un buen conocimiento del lenguaje de marcas extensible para leer los datos. Puede optar por evitar esta molestia utilizando un analizador de informes DMARC que analiza automáticamente los informes para hacerlos legibles.

Para habilitar los informes, debe añadir la etiqueta "rua" a su registro, especificando una dirección de correo electrónico en la que desee recibir estos informes. Asegúrese de que la dirección de correo electrónico está dentro del ámbito de su propio dominio y que se ha creado específicamente para este fin, para evitar el desorden de los datos.

Apoyo a la industria y protección contra el spoofing 

Entre los ESP que admiten DMARC se encuentran gigantes del sector como Google, Microsoft, Amazon, MailChimp, etc. Los líderes y expertos de la industria respaldan la autenticación del correo electrónico como un método probado para reducir la suplantación de dominio directo y los ataques de phishing por correo electrónico. Sin embargo, esto sólo puede lograrse mediante una política aplicada. 

También es importante tener en cuenta que DMARC NO es un sustituto de sus soluciones antivirus o de cortafuegos. Es simplemente una capa adicional de seguridad que puede proteger mejor a su organización contra los ataques de fraude por correo electrónico. Para una protección completa, es necesario combinar DMARC con su software antivirus o extensión de cortafuegos favoritos.