Puestos

Antes de llegar a "¿cómo configurar DMARC?", deberíamos dar un paso atrás y entender el concepto de DMARC y cómo ha surgido como la solución de mayor tendencia en el mundo de la información y la seguridad del correo electrónico en los últimos años. Las organizaciones pueden ser consideradas como enormes organismos de intercambio de correo electrónico con una gran afluencia de flujo de correo electrónico a través de su base de clientes, y entre sus socios comerciales y empleados.

Sin embargo, mientras ejecuta sus campañas de marketing por correo electrónico, es difícil controlar si todos los correos electrónicos que se envían desde su dominio son legítimos. Cada 14 segundos, un atacante suplanta un dominio de la organización para enviar correos electrónicos de suplantación de identidad a receptores que confían en ellos. Por ello, la autenticación del correo electrónico es un complemento obligatorio para su seguridad.

¿Por qué es necesario el DMARC en la situación actual?

El Centro de Denuncias de Delitos en Internet del FBI de 2020(Informe IC3 del FBI de 2020) informó de que se habían recibido 28.500 denuncias en Estados Unidos relacionadas con ataques por correo electrónico. El FBI investigó los ataques de estafa por correo electrónico en los que se describía la Ley de Ayuda, Alivio y Seguridad Económica contra el Coronavirus (Ley CARES), que pretendía proporcionar asistencia a las pequeñas empresas durante la pandemia. Estos ataques se dirigían específicamente al seguro de desempleo, a los préstamos del Programa de Protección del Salario (PPP) y a los Préstamos para Desastres por Daños Económicos a las Pequeñas Empresas.

¿Sabías que?

  • El 75% de los dominios de organizaciones de todo el mundo fueron suplantados en 2020 para enviar correos electrónicos de phishing a las víctimas
  • El 74% de esas campañas de phishing tuvieron éxito
  • La frecuencia de las BEC ha aumentado un 15% desde el año pasado
  • IBM informó de que una de cada 5 empresas en el último año ha sufrido violaciones de datos causadas por correos electrónicos maliciosos

Compruebe ahora mismosu dominio para ver si está protegido contra el fraude por correo electrónico.

¿Cómo configurar DMARC manualmente?

Para aprender a configurar el DMARC, hay que empezar por crear un registro DMARC. Aunque parezca complicado, el proceso es comparativamente mucho más sencillo. DMARC es un registro DNS TXT (texto) que puede ser publicado en su DNS para configurar el protocolo para su dominio.

Ejemplo de registro DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mientras comienza su viaje de autenticación de correo electrónico, puede mantener su política DMARC (p) en ninguno en lugar de rechazar, para supervisar su flujo de correo electrónico y resolver problemas antes de cambiar a una política estricta.

Aprenda a publicar el registro DMARC

Cómo configurar DMARC fácilmente con PowerDMARC

Con PowerDMARC, no necesita entender los mecanismos en profundidad para crear manualmente su registro DMARC, ya que lo hacemos automáticamente en nuestra plataforma. Todo lo que tiene que hacer es utilizar nuestra herramienta gratuita de generación de registros DMARC y rellenar los criterios que desee. Haga clic en Generar registro y cree instantáneamente un registro DMARC sin errores para publicarlo en sus DNS:

Después de crear su registro, simplemente abra su consola de gestión de DNS, navegue hasta su dominio deseado y pegue el registro TXT. Guarde los cambios en el proceso y ya está.

Cómo aprovechar DMARC para evitar la suplantación de dominios

Tenga en cuenta que si está configurando DMARC para evitar que su dominio sea suplantado y mantener a raya los ataques de phishing y BEC, le recomendamos que seleccione el siguiente criterio al generar su registro DMARC con nuestra herramienta generadora de registros DMARC:

Establezca su política DMARC como p=reject

Si opta por la aplicación de DMARC en su organización eligiendo una política de rechazo, esto significa que cada vez que un correo electrónico enviado desde su dominio no supera las comprobaciones de autenticación DMARC y falla, el correo electrónico malicioso sería rechazado instantáneamente por el MTA receptor, en lugar de ser entregado a la bandeja de entrada de su receptor.

Otro factor que debe tener en cuenta es la visibilidad de su flujo de correo electrónico y la supervisión de los correos electrónicos que pasan y no pasan la autenticación. Los informes DMARC garantizan que nunca se pierda una actividad maliciosa en su dominio y que esté informado en todo momento. Para disfrutar de las ventajas de la autenticación del correo electrónico y configurar DMARC de forma que proteja eficazmente su dominio, regístrese en DMARC Analyzer hoy mismo.

Aprenda a publicar un registro DMARC

Antes de proceder a la publicación de un registro DMARC, es importante entender qué es un registro DMARC. Un registro DMARC no es más que un registro DNS TXT que puede publicarse en el DNS (Sistema de Nombres de Dominio) de su dominio para configurar la autenticación, notificación y conformidad de mensajes basada en el dominio o DMARC para su dominio. Al configurar DMARC para su dominio, usted, como propietario del mismo, tiene ahora la capacidad de especificar a los servidores receptores cómo deben responder a los correos electrónicos que se envían desde fuentes no autorizadas o ilegítimas.

Instrucciones para generar su registro DMARC

El proceso para generar su registro DNS DMARC es extremadamente sencillo si utiliza nuestra herramienta gratuita de generación de registros DMARC para este fin. Todo lo que tiene que hacer es rellenar los siguientes criterios:

  • Elija su modo de política DMARC (si está empezando con la autenticación de correo electrónico, le recomendamos una política de p=none para empezar, de modo que pueda supervisar su flujo de correo electrónico)
  • Elija el modo de política DMARC para sus subdominios (le recomendamos que sólo active este criterio si desea optar por una política diferente para sus subdominios, de lo contrario, por defecto, toma la misma política que su dominio principal)
  • Escriba las direcciones de correo electrónico a las que desea que se envíen los informes DMARC RUA (agregado) y RUF (forense)
  • Elija su modo de alineación DKIM (para la alineación estricta, la firma DKIM en la cabecera del correo electrónico tiene que coincidir exactamente con el dominio que se encuentra en la cabecera del remitente. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio de organización)
  • Elija su modo de alineación SPF (para la alineación estricta, el dominio en la cabecera Return-path tiene que coincidir exactamente con el dominio encontrado en la cabecera from. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio organizativo)
  • Elija sus opciones forenses (esto representa en qué circunstancias desea recibir sus informes forenses)

Un típico registro DMARC sin errores tiene el siguiente aspecto:

v=DMARC1; p=nada; sp=nada; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com

¿Cómo publicar su registro DMARC? 

Para publicar su registro DMARC generado, tendrá que iniciar sesión en su consola DNS y navegar hasta el dominio específico para el que desea configurar DMARC.

Después de navegar hasta el dominio en su consola de gestión de DNS, tendrá que especificar el nombre de host y el tipo de recurso. Dado que DMARC existe en su dominio como un registro DNS TXT, el tipo de recurso para él es TXTy el nombre de host que debe especificarse en este caso es : DMARC

Por último, debe añadir el valor de su registro DMARC (el registro que generó anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde los cambios en todo el proceso y habrá configurado con éxito el DMARC para su dominio.

¿Cuáles deben ser mis próximos pasos?

Una vez que haya publicado su registro DMARC, el siguiente paso debería ser centrarse en proteger su dominio de los estafadores y suplantadores. De todas formas, ese es su principal objetivo cuando implementa protocolos de seguridad y servicios de autenticación de correo electrónico. La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello es necesario pasar a la aplicación de DMARC.

¿Qué es la aplicación de DMARC?

Puede lograr el cumplimiento de DMARC si implementa un modo de política DMARC de p=rechazo o p=cuarentena. Para obtener la máxima protección contra los ataques de suplantación de dominio y BEC, recomendamos un modo de política de rechazo. Sin embargo, el proceso para lograr la aplicación de DMARC no es tan sencillo como cambiar el modo de política de supervisión a aplicación. Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse de que su capacidad de entrega de correo electrónico no se vea afectada, lo que tiene que hacer es:

  • Regístrese en PowerDMARC y active los informes DMARC para su dominio
  • Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
  • Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
  • Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado

Con los informes agregados y forenses de DMARC, pasar de la supervisión a la aplicación se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener una prueba gratuita del analizador DMARC.

Como propietario de un dominio, siempre hay que tener cuidado con los actores de amenazas que lanzan ataques de suplantación de dominio y ataques de phishing para utilizar su dominio o nombre de marca para llevar a cabo actividades maliciosas. Independientemente de la solución de intercambio de correo electrónico que utilice, la protección de su dominio contra la suplantación de identidad y la suplantación de identidad es imprescindible para garantizar la credibilidad de la marca y mantener la confianza entre su estimada base de clientes. Este blog le llevará a través del proceso de configuración de su registro DMARC para los usuarios de Office 365.

En los últimos tiempos, la mayoría de las empresas se han decantado por el uso de plataformas eficaces y robustas basadas en la nube y soluciones de intercambio de correo electrónico alojadas, como Office 365. En consecuencia, los ciberdelincuentes también han mejorado sus técnicas maliciosas para llevar a cabo el fraude por correo electrónico superando las soluciones de seguridad integradas en la plataforma. Por ello, Microsoft ha ampliado el soporte hacia protocolos de autenticación de correo electrónico como DMARC en todas sus plataformas de correo electrónico. Pero hay que saber cómo implementar correctamente DMARC para Office 365, con el fin de utilizar plenamente sus beneficios.

¿Por qué DMARC?

La primera pregunta que puede surgir es que, con las soluciones antispam y las puertas de enlace de seguridad del correo electrónico ya integradas en el paquete de Office 365 para bloquear los correos electrónicos falsos, ¿por qué necesitaría DMARC para la autenticación? Esto se debe a que mientras estas soluciones protegen específicamente contra los correos electrónicos de phishing entrantes enviados a su dominio, el protocolo de autenticación DMARC da a los propietarios de dominios el poder de especificar a los servidores de correo electrónico receptores cómo responder a los correos electrónicos enviados desde su dominio que no superan las comprobaciones de autenticación.

DMARC hace uso de dos prácticas de autenticación estándar, a saber, SPF y DKIM, para validar la autenticidad de los correos electrónicos. Con una política configurada para su aplicación, DMARC puede ofrecer un alto nivel de protección contra los ataques de suplantación de identidad y la falsificación de dominios directos.

¿Realmente necesita DMARC cuando utiliza Office 365?

Existe una idea errónea entre las empresas, según la cual tener una solución de Office 365 garantiza la seguridad contra el spam y los ataques de phishing. Sin embargo, en mayo de 2020, una serie de ataques de phishing a varias empresas de seguros de Oriente Medio que utilizaban Office 365 provocó una importante pérdida de datos y una brecha de seguridad sin precedentes. Por ello, confiar simplemente en las soluciones de seguridad integradas de Microsoft y no implementar esfuerzos externos para proteger su dominio puede ser un gran error.

Si bien las soluciones de seguridad integradas de Office 365 pueden ofrecer protección contra las amenazas de seguridad entrantes y los intentos de suplantación de identidad, sigue siendo necesario garantizar que los mensajes salientes enviados desde su propio dominio se autentifiquen de forma eficaz antes de llegar a las bandejas de entrada de sus clientes y socios. Aquí es donde entra en juego DMARC.

Protección de Office 365 contra la suplantación de identidad y el fraude con DMARC

Las soluciones de seguridad que vienen con la suite de Office 365 actúan como filtros de spam que no pueden asegurar su dominio de la suplantación, lo que pone de relieve la necesidad de DMARC. DMARC existe como un registro DNS TXT en el DNS de su dominio. Para configurar DMARC para su dominio, necesita:

Paso 1: Identifique las fuentes de correo electrónico válidas para su dominio
Paso 2: Configurar SPF para su dominio
Paso 3: Configurar DKIM para su dominio
Paso 4: Publique un registro DMARC TXT en el DNS de su dominio

Puede utilizar el generador de registros DMARC gratuito de PowerDMARC para generar un registro al instante con la sintaxis correcta para publicar en su DNS y configurar DMARC para su dominio. Sin embargo, tenga en cuenta que sólo una política de aplicación de rechazo puede ayudarle a mitigar eficazmente los ataques de suplantación de identidad y el abuso del dominio.

Pero, ¿es suficiente publicar un registro DMARC? La respuesta es no. Esto nos lleva a nuestro último segmento, que es el de los informes y la supervisión de DMARC.

5 razones por las que necesitas PowerDMARC mientras usas Microsoft Office365

Microsoft Office 365 ofrece a los usuarios una serie de servicios y soluciones basados en la nube junto con filtros antispam integrados. Sin embargo, a pesar de las diversas ventajas, estos son los inconvenientes a los que podría enfrentarse al utilizarlo desde el punto de vista de la seguridad:

  • No hay solución para validar los mensajes salientes enviados desde su dominio
  • No hay mecanismo de notificación de los correos electrónicos que no superan las comprobaciones de autenticación
  • No hay visibilidad en su ecosistema de correo electrónico
  • No hay panel de control para gestionar y supervisar el flujo de correo electrónico entrante y saliente
  • No hay ningún mecanismo que garantice que su registro SPF esté siempre por debajo del límite de 10 búsquedas

Informes y supervisión de DMARC con PowerDMARC

PowerDMARC se integra a la perfección con Office 365 para dotar a los propietarios de dominios de soluciones avanzadas de autenticación que protegen contra sofisticados ataques de ingeniería social como BEC y la suplantación directa de dominios. Cuando se registra en PowerDMARC, está contratando una plataforma SaaS multi-tenant que no sólo reúne todas las mejores prácticas de autenticación de correo electrónico (SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI), sino que también proporciona un mecanismo de informes dmarc amplio y profundo, que ofrece una visibilidad completa de su ecosistema de correo electrónico. Los informes DMARC del panel de control de PowerDMARC se generan en dos formatos:

  • Informes agregados
  • Informes forenses

Nos hemos esforzado por mejorar la experiencia de autenticación para usted resolviendo varios problemas del sector. Garantizamos la encriptación de sus informes forenses DMARC, así como la visualización de informes agregados en 7 vistas diferentes para mejorar la experiencia del usuario y la claridad. PowerDMARC le ayuda a supervisar el flujo de correo electrónico y los fallos de autenticación, y a incluir en la lista negra las direcciones IP maliciosas de todo el mundo. Nuestra herramienta de análisis de DMARC le ayuda a configurar DMARC correctamente para su dominio y a pasar de la supervisión a la aplicación en un abrir y cerrar de ojos.