Puestos

Si estás en esta página leyendo este blog, lo más probable es que te hayas encontrado con alguna de las siguientes indicaciones:

  • No se ha encontrado ningún registro SPF
  • Falta el registro SPF
  • No hay registro SPF
  • Registro SPF no encontrado
  • No se ha publicado ningún registro SPF
  • No se puede encontrar el registro SPF

El aviso simplemente significa que su dominio no está configurado con el estándar de autenticación de correo electrónico SPF. Un registro SPF es un registro TXT de DNS que se publica en el DNS de su dominio para autenticar los mensajes cotejándolos con las direcciones IP autorizadas que pueden enviar correos electrónicos en nombre de su dominio, incluidas en su registro SPF. Así que, naturalmente, si su dominio no está autenticado con el protocolo SPF puede encontrarse con un mensaje de "No se ha encontrado el registro SPF".

¿Qué es el Marco de Políticas de Remitentes (SPF)?

El estándar de autenticación de correo electrónicoSPF es un mecanismo utilizado para evitar que los spammers falsifiquen los correos electrónicos. Utiliza registros DNS para verificar que el servidor remitente está autorizado a enviar correos electrónicos desde el nombre de dominio. SPF, que significa Sender Policy Framework, permite identificar a los remitentes permitidos de correos electrónicos en su dominio.

SPF es un sistema de autenticación "basado en la ruta", lo que implica que está relacionado con la ruta que sigue el correo electrónico desde el servidor de envío original hasta el servidor receptor. El SPF no sólo permite a las organizaciones autorizar a las direcciones IP para que utilicen sus nombres de dominio al enviar correos electrónicos, sino que también proporciona una forma de que un servidor de correo electrónico receptor pueda comprobar esa autorización.

¿Necesito configurar el SPF?

Probablemente le hayan dicho que necesita la autenticación de correo electrónico SPF (Sender Policy Framework). Pero, ¿lo necesita realmente una empresa? Y si es así, ¿hay otros beneficios? Esta pregunta se suele entender cuando la empresa se convierte en un gran intercambiador de correo electrónico para su organización. Con SPF, puede rastrear el comportamiento del correo electrónico para detectar mensajes fraudulentos y proteger a su empresa de problemas relacionados con el spam, la suplantación de identidad y los ataques de phishing. El SPF le ayuda a conseguir la máxima entregabilidad y protección de la marca al verificar la identidad de los remitentes.

¿Cómo funciona el FPS?

  • Los registros SPF son registros del Sistema de Nombres de Dominio (DNS) con un formato especial publicados por los administradores de dominios que definen qué servidores de correo están autorizados a enviar correo en nombre de ese dominio.
  • Con el SPF configurado para su dominio, cada vez que se envía un correo electrónico desde su dominio, el servidor de correo del destinatario busca las especificaciones del dominio de retorno en el
  • DNS. Posteriormente, ha intentado hacer coincidir la dirección IP del remitente con las direcciones autorizadas definidas en su registro SPF.
  • De acuerdo con las especificaciones de la política SPF, el servidor receptor decide entonces si entregar, rechazar o marcar el correo electrónico en caso de que falle la autenticación.

Desglosando la sintaxis de un registro SPF

Tomemos el ejemplo de un registro SPF para un dominio ficticio con la sintaxis correcta:

v=spf1 ip4:29.337.148 include:dominio.com -all

 

Cómo detener el mensaje "No se ha encontrado ningún registro SPF"

Si quiere dejar de recibir el molesto aviso "No se ha encontrado ningún registro SPF" todo lo que tiene que hacer es configurar el SPF para su dominio publicando un registro TXT de DNS. Puede utilizar nuestro generador de registros SPF gratuito para crear un registro instantáneo con la sintaxis correcta, para publicarlo en su DNS.

Todo lo que tienes que hacer es:

  • Elija si desea permitir que los servidores listados como MX envíen correos electrónicos para su dominio
  • Elija si desea permitir que la dirección IP actual del dominio envíe correo electrónico para este dominio
  • Rellene las direcciones IP autorizadas para enviar correos electrónicos desde su dominio
  • Añade cualquier otro nombre de servidor o dominio que pueda entregar o retransmitir correo para tu dominio
  • Elija el modo de la política SPF o el nivel de rigor del servidor receptor entre Fail (se rechazarán los correos no conformes), Soft-fail (se aceptarán los correos no conformes pero se marcarán) y Neutral (probablemente se aceptarán los correos)
  • Haga clic en Generar registro SPF para crear instantáneamente su registro

En caso de que ya tenga configurado el SPF para su dominio, también puede utilizar nuestro comprobador de registros SPF gratuito para buscar y validar su registro SPF y detectar problemas.

¿Es suficiente con publicar un registro SPF?

La respuesta es no. El SPF por sí solo no puede evitar la suplantación de su marca. Para una protección óptima contra la suplantación de dominio directa, los ataques de phishing y BEC, debe configurar DKIM y DMARC para su dominio.

Además, el SPF tiene un límite de 10 búsquedas de DNS. Si supera este límite, su SPF se romperá y la autenticación fallará incluso para los correos electrónicos legítimos. Por eso necesita un aplanador SPF dinámico que le ayude a mantenerse por debajo del límite de 10 búsquedas de DNS, además de mantenerle actualizado sobre los cambios realizados por sus proveedores de intercambio de correo electrónico.

Esperamos que este blog le haya ayudado a resolver su problema y no tenga que preocuparse nunca más por el mensaje "No se ha encontrado ningún registro SPF". Regístrese para obtener una prueba gratuita de autenticación de correo electrónico para mejorar la entregabilidad y la seguridad de su correo electrónico hoy mismo.

 

Una forma de ciberdelincuencia en constante evolución y desenfrenada que tiene como objetivo el correo electrónico como medio potencial para llevar a cabo el fraude se conoce como Business Email Compromise. Dirigidos a organizaciones comerciales, gubernamentales y sin ánimo de lucro, los ataques BEC pueden provocar enormes pérdidas de datos, violaciones de la seguridad y el compromiso de los activos financieros. Es un error común pensar que los ciberdelincuentes suelen centrarse en las multinacionales y las organizaciones de nivel empresarial. Hoy en día, las PYMES son un objetivo del fraude por correo electrónico, al igual que las grandes empresas del sector. 

¿Cómo puede afectar el BEC a las organizaciones?

Entre los ejemplos de ataques BEC se encuentran sofisticados ataques de ingeniería social como el phishing, el fraude a los directores generales, las facturas falsas y la suplantación de correos electrónicos, por nombrar algunos. También se puede denominar como un ataque de suplantación de identidad en el que un atacante pretende estafar a una empresa, haciéndose pasar por personas con cargos de autoridad. Hacerse pasar por personas como el director financiero o el director general, un socio comercial o cualquier persona en la que se confíe ciegamente, es lo que impulsa el éxito de estos ataques.

Febrero de 2021 captó las actividades de la ciberbanda rusa Cosmic Lynx, ya que adoptaron un enfoque sofisticado hacia BEC. El grupo ya había sido vinculado a la realización de más de 200 campañas BEC desde julio de 2019, dirigidas a más de 46 países en todo el mundo, centrándose en las multinacionales gigantes que tienen una presencia global. Con correos electrónicos de phishing extremadamente bien escritos, están haciendo imposible que la gente diferencie entre los mensajes reales y los falsos.

El trabajo a distancia ha convertido a las aplicaciones de videoconferencia en entidades indispensables, después de la pandemia. Los ciberdelincuentes se están aprovechando de esta situación enviando correos electrónicos fraudulentos que suplantan una notificación de la plataforma de videoconferencia, Zoom. El objetivo es robar las credenciales de acceso para llevar a cabo violaciones masivas de los datos de las empresas.

Está claro que la relevancia de los BEC está saliendo a la luz y aumentando en los últimos tiempos, con actores de amenazas que están ideando formas más sofisticadas e innovadoras de salirse con la suya. Los ataques BEC afectan a más del 70% de las organizaciones de todo el mundo y provocan la pérdida de miles de millones de dólares cada año. Por ello, los expertos del sector están ideando protocolos de autenticación de correo electrónico como DMARC, para ofrecer un alto nivel de protección contra la suplantación de identidad.

¿Qué es la autenticación del correo electrónico?

La autenticación del correo electrónico se puede denominar como un conjunto de técnicas desplegadas para proporcionar información verificable sobre el origen de los correos electrónicos. Esto se hace autenticando la propiedad del dominio del agente o agentes de transferencia de correo que participan en la transferencia del mensaje.

El Protocolo Simple de Transferencia de Correo (SMTP), que es el estándar de la industria para la transferencia de correo electrónico, no tiene esta característica incorporada para la autenticación de mensajes. Por ello, explotar la falta de seguridad se convierte en algo extremadamente fácil para que los ciberdelincuentes lancen ataques de phishing de correo electrónico y de suplantación de dominio. Esto pone de manifiesto la necesidad de contar con protocolos de autenticación de correo electrónico eficaces, como DMARC, que realmente cumplen con lo que dicen.

Pasos para prevenir un ataque BEC con DMARC

 

Paso 1: Aplicación 

El primer paso para combatir los ataques BEC es configurar DMARC para su dominio. El DMARC (Domain-based Message Authentication, Reporting and Conformance) utiliza los estándares de autenticación SPF y DKIM para validar los correos electrónicos enviados desde su dominio. Especifica a los servidores receptores cómo responder a los correos electrónicos que no superan una o ambas comprobaciones de autenticación, lo que da al propietario del dominio el control sobre la respuesta del receptor. Por lo tanto, para implementar DMARC, necesitaría:

  • Identifique todas las fuentes de correo electrónico válidas autorizadas para su dominio
  • Publique el registro SPF en su DNS para configurar el SPF para su dominio
  • Publique el registro DKIM en su DNS para configurar DKIM para su dominio
  • Publique el registro DMARC en su DNS para configurar DMARC para su dominio

Para evitar complejidades, puede utilizar las herramientas gratuitas de PowerDMARC (generador de registros SPF gratuito, generador de registros DKIM gratuito, generador de registros DMARC gratuito) para generar registros con la sintaxis correcta, al instante, para publicarlos en el DNS de su dominio.

Paso 2: Aplicación de la ley 

Su política DMARC puede ser configurada:

  • p=none (DMARC sólo en la supervisión; los mensajes que no se autentiquen se seguirán entregando)
  • p=cuarentena (DMARC en aplicación; los mensajes que no se autentiquen se pondrán en cuarentena)
  • p=reject (DMARC al máximo; los mensajes que no se autentiquen no se entregarán en absoluto)

Le recomendamos que empiece a utilizar DMARC con una política que permita sólo la supervisión, para que pueda controlar el flujo de correo electrónico y los problemas de entrega. Sin embargo, esta política no proporcionaría ninguna protección contra BEC. Por este motivo, en algún momento tendrá que cambiar a la aplicación de DMARC. PowerDMARC le ayuda a pasar sin problemas de la supervisión a la aplicación en un instante con una política de p=reject que ayudará a especificar a los servidores receptores que un correo electrónico enviado desde una fuente maliciosa utilizando su dominio no se entregará a la bandeja de entrada de su destinatario en absoluto.

Paso 3: Control e informes 

Usted ha establecido su política DMARC en la aplicación y ha minimizado con éxito el ataque BEC, pero ¿es eso suficiente? La respuesta es no. Sigue necesitando un mecanismo de información amplio y eficaz para supervisar el flujo de correo electrónico y responder a cualquier problema de entrega. La plataforma SaaS multi-tenant de PowerDMARC le ayuda:

  • mantenga el control de su dominio
  • supervisar visualmente los resultados de la autenticación de cada correo electrónico, usuario y dominio registrado por usted
  • eliminar las direcciones IP abusivas que intentan hacerse pasar por su marca

Los informes DMARC están disponibles en el panel de control de PowerDMARC en dos formatos principales:

  • Informes agregados de DMARC (disponibles en 7 vistas diferentes)
  • Informes forenses DMARC (con encriptación para mejorar la privacidad)

La culminación de la implantación de DMARC, su aplicación y la elaboración de informes le ayudan a reducir drásticamente las posibilidades de ser presa de ataques BEC y de suplantación de identidad. 

Con los filtros antispam, ¿sigo necesitando DMARC?

Sí. DMARC funciona de forma muy diferente a los filtros antispam y las pasarelas de seguridad de correo electrónico habituales. Aunque estas soluciones suelen venir integradas en sus servicios de intercambio de correo electrónico basados en la nube, sólo pueden ofrecer protección contra los intentos de phishing entrantes. Los mensajes enviados desde su dominio, siguen estando bajo la amenaza de la suplantación de identidad. Aquí es donde entra en juego el DMARC.

Consejos adicionales para mejorar la seguridad del correo electrónico

 

Manténgase siempre por debajo del límite de 10 búsquedas de DNS 

Exceder el límite de búsqueda de SPF 10 puede invalidar completamente su registro SPF y hacer que incluso los correos electrónicos legítimos fallen la autenticación. En estos casos, si tiene su DMARC configurado para rechazar, los correos electrónicos auténticos no se entregarán. PowerSPF es su aplanador de registros SPF automático y dinámico que mitiga el permerror SPF ayudándole a mantenerse por debajo del límite duro SPF. Actualiza automáticamente los bloqueos de red y escanea los cambios realizados por sus proveedores de servicios de correo electrónico en sus direcciones IP constantemente, sin ninguna intervención por su parte.

Garantizar el cifrado TLS de los correos electrónicos en tránsito

Mientras que DMARC puede protegerle de los ataques de ingeniería social y BEC, todavía necesita prepararse contra los ataques de vigilancia generalizados como el Man-in-the-middle (MITM). Esto se puede hacer asegurando que se negocie una conexión segura a través de TLS entre los servidores SMTP cada vez que se envíe un correo electrónico a su dominio. El MTA-STS alojado de PowerDMARC hace que el cifrado TLS sea obligatorio en SMTP y viene con un procedimiento de fácil implementación.

Obtenga informes sobre problemas en la entrega del correo electrónico

También puede habilitar los informes SMTP TLS para obtener informes de diagnóstico sobre los problemas de entrega del correo electrónico después de configurar el MTA-STS para su dominio. TLS-RPT le ayuda a obtener visibilidad en su ecosistema de correo electrónico, y a responder mejor a los problemas en la negociación de una conexión segura que conducen a fallos de entrega. Los informes TLS están disponibles en dos vistas (informes agregados por resultado y por fuente de envío) en el panel de control de PowerDMARC.

Amplifique el recuerdo de su marca con BIMI 

Con BIMI (Indicadores de Marca para la Identificación de Mensajes) puedes llevar el recuerdo de tu marca a un nivel completamente nuevo ayudando a tus destinatarios a identificarte visualmente en sus bandejas de entrada. BIMI funciona adjuntando el logotipo de su marca única a cada correo electrónico que envíe desde su dominio. PowerDMARC facilita la implementación de BIMI con sólo 3 sencillos pasos por parte del usuario.

PowerDMARC es su destino único para una serie de protocolos de autenticación de correo electrónico, incluyendo DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT. Regístrese hoy mismo para obtener una prueba gratuita de DMARC Analyzer.

El cifrado es opcional en SMTP, lo que implica que los correos electrónicos pueden enviarse en texto plano. Mail Transfer Agent-Strict Transport Security (MTA-STS) es un estándar relativamente nuevo que permite a los proveedores de servicios de correo imponer la seguridad de la capa de transporte (TLS) para asegurar las conexiones SMTP, y especificar si los servidores SMTP remitentes deben rechazar la entrega de correos electrónicos a los hosts MX que no soportan TLS. Se ha demostrado que mitiga con éxito los ataques de degradación de TLS y los ataques Man-In-The-Middle (MITM).

Habilitar el MTA-STS no es suficiente, ya que se necesita un mecanismo de notificación eficaz para detectar fallos en el establecimiento de un canal cifrado. SMTP TLS Reporting (TLS-RPT) es un estándar que permite informar de los problemas de conectividad TLS que experimentan las aplicaciones que envían correos electrónicos y detectar los errores de configuración. Permite informar de los problemas de entrega de correos electrónicos que se producen cuando un correo electrónico no está cifrado con TLS.

Fácil implementación de MTA-STS con PowerMTA-STS

La implementación de MTA-STS es una tarea ardua que implica muchas complejidades durante la adopción. Desde la generación de archivos de políticas y registros hasta el mantenimiento del servidor web y el alojamiento de certificados, es un proceso largo. PowerDMARC le tiene cubierto. Nuestros servicios MTA-STS alojados proporcionan las siguientes ventajas:

  • Publique sus registros DNS CNAME con unos pocos clics
  • Nos encargamos del mantenimiento del servidor web de la póliza y del alojamiento de los certificados
  • Puede realizar cambios en la política MTA-STS al instante y con facilidad, a través del panel de control de PowerDMARC, sin tener que realizar manualmente los cambios en el DNS
  • Los servicios MTA-STS alojados de PowerDMARC cumplen con la RFC y son compatibles con los últimos estándares TLS
  • Desde la generación de certificados y archivos de políticas MTA-STS hasta la aplicación de políticas, le ayudamos a eludir las enormes complejidades que conlleva la adopción del protocolo

¿Por qué es necesario cifrar los correos electrónicos en tránsito?

Dado que la seguridad tuvo que ser readaptada en SMTP para asegurarse de que era compatible con las versiones anteriores, añadiendo el comando STARTTLS para iniciar el cifrado TLS, en caso de que el cliente no soporte TLS la comunicación vuelve a ser de texto claro. De este modo, los correos electrónicos en tránsito pueden ser presa de ataques de vigilancia generalizados como el MITM, en el que los ciberdelincuentes pueden espiar sus mensajes y alterar y manipular la información sustituyendo o eliminando el comando de cifrado (STARTTLS), haciendo que la comunicación vuelva a ser de texto plano.

Aquí es donde MTA-STS viene al rescate, haciendo que el cifrado TLS sea obligatorio en SMTP. Esto ayuda a reducir las amenazas de MITM, DNS Spoofing y ataques de downgrade.

Después de haber configurado con éxito el MTA-STS para su dominio, lo que necesita es un mecanismo eficiente de informes que le ayude a detectar y responder a los problemas de entrega de correo electrónico debidos a problemas de encriptación TLS a un ritmo más rápido. PowerTLS-RPT hace exactamente eso por usted.

Recibir informes sobre problemas de entrega de correo electrónico con PowerTLS-RPT

TLS-RPT está totalmente integrado en la suite de seguridad PowerDMARC, de modo que en cuanto se registre en PowerDMARC y active los informes SMTP TLS para su dominio, nos encargaremos de convertir los complicados archivos JSON que contienen sus informes sobre problemas de entrega de correo electrónico en documentos sencillos y legibles que podrá revisar y comprender con facilidad.

En la plataforma PowerDMARC, los informes agregados de TLS-RPT se generan en dos formatos para facilitar el uso, mejorar la información y mejorar la experiencia del usuario:
  • Informes agregados por resultado
  • Informes agregados por fuente de envío

Además, la plataforma de PowerDMARC detecta automáticamente y transmite posteriormente los problemas a los que se enfrenta, para que pueda abordarlos y resolverlos rápidamente.

¿Por qué necesita informes SMTP TLS?

En caso de que se produzcan fallos en la entrega del correo electrónico debido a problemas en el cifrado TLS, con TLS-RPT recibirá una notificación. TLS-RPT proporciona una visibilidad mejorada de todos sus canales de correo electrónico para que pueda conocer mejor todo lo que ocurre en su dominio, incluidos los mensajes que no se entregan. Además, proporciona informes de diagnóstico en profundidad que le permiten identificar y llegar a la raíz del problema de entrega del correo electrónico y solucionarlo sin demora.

Para obtener conocimientos prácticos sobre la implementación y adopción de MTA-STS y TLS-RPT, consulte nuestra guía detallada hoy mismo.

Configure DMARC para su dominio con PowerDMARC e implemente las mejores prácticas de autenticación de correo electrónico como SPF, DKIM, BIMI, MTA-STS y TLS-RPT, todo bajo un mismo techo. Regístrese hoy mismo para obtener una prueba gratuita de DM ARC.

El ritmo con el que los correos electrónicos llegan a las bandejas de entrada de los destinatarios se denomina índice de entregabilidad del correo electrónico. Esta tasa puede ralentizarse o retrasarse o incluso provocar un fallo en la entrega cuando los correos electrónicos acaban en la carpeta de spam o son bloqueados por los servidores de recepción. Es esencialmente un parámetro importante para medir el éxito de sus correos electrónicos que llegan a las bandejas de entrada de sus receptores deseados sin ser marcados como spam. La autenticación del correo electrónico es definitivamente una de las opciones a las que pueden recurrir los principiantes en autenticación, para ver una mejora sustancial en la entregabilidad del correo electrónico con el tiempo.

En este blog estamos aquí para hablarle de cómo puede mejorar su tasa de entregabilidad de correo electrónico con facilidad y también discutir las mejores prácticas de la industria para asegurar un flujo de mensajes sin problemas en todos sus canales de correo electrónico.

¿Qué es la autenticación del correo electrónico?

La autenticación de correo electrónico es la técnica utilizada para validar la autenticidad de su correo electrónico frente a todas las fuentes autorizadas que pueden enviar correos electrónicos desde su dominio. Además, ayuda a validar la propiedad del dominio de cualquier Agente de Transferencia de Correo (MTA) involucrado en la transferencia o modificación de un correo electrónico.

¿Por qué necesita la autenticación del correo electrónico?

El Protocolo Simple de Transferencia de Correo (SMTP), que es el estándar de Internet para la transferencia de correo electrónico, no contiene ninguna función para autenticar los correos electrónicos entrantes y salientes, lo que permite a los ciberdelincuentes explotar la falta de protocolos seguros en SMTP. Esto puede ser utilizado por los actores de la amenaza para perpetrar estafas de phishing de correo electrónico, BEC y ataques de suplantación de dominio en los que pueden suplantar su marca y dañar su reputación y credibilidad. La autenticación del correo electrónico mejora la seguridad de su dominio contra la suplantación y el fraude, indicando a los servidores receptores que sus correos electrónicos son compatibles con DMARC y provienen de fuentes válidas y auténticas. También sirve como punto de control para las direcciones IP no autorizadas y maliciosas que envían correos electrónicos desde su dominio.

Para proteger la imagen de su marca, minimizar las amenazas cibernéticas, BEC y garantizar una mejor tasa de entrega, la autenticación del correo electrónico es una necesidad.

Mejores prácticas de autenticación de correo electrónico

Marco de la política de remitentes (SPF)

El SPF está presente en su DNS como un registro TXT, mostrando todas las fuentes válidas que están autorizadas a enviar correos electrónicos desde su dominio. Cada correo electrónico que sale de su dominio tiene una dirección IP que identifica a su servidor y al proveedor de servicios de correo electrónico utilizado por su dominio que se alista en su DNS como un registro SPF. El servidor de correo del receptor valida el correo electrónico contra su registro SPF para autenticarlo y, en consecuencia, marca el correo electrónico como SPF aprobado o no aprobado.

Tenga en cuenta que el SPF tiene un límite de 10 búsquedas de DNS, cuyo exceso puede devolver un resultado PermError y provocar un fallo del SPF. Esto se puede mitigar utilizando PowerSPF para mantenerse por debajo del límite de búsqueda en todo momento.

Correo Identificado con Claves de Dominio (DKIM)

DKIM es un protocolo estándar de autenticación de correo electrónico que asigna una firma criptográfica, creada mediante una clave privada, para validar los correos electrónicos en el servidor receptor, en el que el receptor puede recuperar la clave pública del DNS del remitente para autenticar los mensajes. Al igual que el SPF, la clave pública DKIM también existe como un registro TXT en el DNS del propietario del dominio.

Autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC)

La simple implementación de SPF y DKIM no es suficiente, ya que los propietarios de los dominios no pueden controlar cómo responden los servidores receptores a los correos electrónicos que no superan las comprobaciones de autenticación.

DMARC es el estándar de autenticación de correo electrónico más utilizado en la actualidad, que está diseñado para facultar a los propietarios de los dominios con la capacidad de especificar a los servidores receptores cómo deben manejar los mensajes que fallan SPF o DKIM o ambos. Esto, a su vez, ayuda a proteger su dominio de accesos no autorizados y ataques de suplantación de identidad.

¿Cómo puede DMARC mejorar la capacidad de entrega del correo electrónico?

  • Al publicar un registro DMARC en el DNS de su dominio, el propietario del dominio solicita a los servidores receptores que soportan DMARC, que envíen información sobre los correos electrónicos que reciben para ese dominio, indicando automáticamente a los servidores receptores que su dominio extiende el soporte hacia protocolos seguros y estándares de autenticación para correos electrónicos, como DMARC, SPF y DKIM.
  • Los informes agregados de DMARC le ayudan a obtener una mayor visibilidad de su ecosistema de correo electrónico, permitiéndole ver los resultados de la autenticación del correo electrónico, detectar fallos de autenticación y mitigar los problemas de entrega.
  • Al aplicar su política DMARC, puede bloquear los correos electrónicos maliciosos que suplantan su marca para que no lleguen a las bandejas de entrada de sus receptores.

Consejos adicionales para mejorar la entregabilidad del correo electrónico:

  • Permita la identificación visual de su marca en las bandejas de entrada de sus receptores con BIMI
  • Garantizar el cifrado TLS de los correos electrónicos en tránsito con MTA-STS
  • Detecte y responda a los problemas de entrega del correo electrónico habilitando un amplio mecanismo de notificación con TLS-RPT

PowerDMARC es una plataforma SaaS de autenticación de correo electrónico única que combina todas las mejores prácticas de autenticación de correo electrónico, como DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT, bajo el mismo techo. Regístrese hoy mismo con PowerDMARC y sea testigo de una mejora considerable en la capacidad de entrega del correo electrónico con nuestra suite mejorada de seguridad y autenticación del correo electrónico.

Business Email Compromise o BEC es una forma de violación de la seguridad del correo electrónico o ataque de suplantación de identidad que afecta a organizaciones comerciales, gubernamentales, sin ánimo de lucro, pequeñas empresas y startups, así como a multinacionales y empresas para extraer datos confidenciales que pueden influir negativamente en la marca u organización. Los ataques de spear phishing, las estafas de facturas y los ataques de suplantación de identidad son ejemplos de BEC.

Los ciberdelincuentes son expertos en maquinar y dirigirse intencionadamente a personas concretas dentro de una organización, especialmente a las que ocupan puestos de autoridad como el director general o alguien similar, o incluso a un cliente de confianza. El impacto financiero mundial debido a BEC es enorme, especialmente en los Estados Unidos, que se ha convertido en el principal centro. Lea más sobre el volumen mundial de estafas BEC. ¿La solución? Cambiar a DMARC.

¿Qué es DMARC?

La autenticación de mensajes basada en el dominio, los informes y la conformidad (DMARC) es un estándar de la industria para la autenticación del correo electrónico. Este mecanismo de autenticación especifica a los servidores receptores cómo responder a los correos electrónicos que no superan las comprobaciones de autenticación SPF y DKIM. DMARC puede minimizar las posibilidades de que su marca sea presa de ataques BEC en un porcentaje considerable, y ayudar a proteger la reputación de su marca, la información confidencial y los activos financieros.

Tenga en cuenta que antes de publicar un registro DMARC, debe implementar SPF y DKIM para su dominio, ya que la autenticación DMARC hace uso de estos dos protocolos de autenticación estándar para validar los mensajes enviados en nombre de su dominio.

Puede utilizar nuestro generador de registros SPF y nuestro generador de registros DKIM gratuitos para generar registros que se publicarán en las DNS de su dominio.

¿Cómo optimizar su registro DMARC para protegerse contra BEC?

Para proteger su dominio contra el Business Email Compromise, así como para habilitar un amplio mecanismo de informes para supervisar los resultados de la autenticación y obtener una visibilidad completa de su ecosistema de correo electrónico, le recomendamos que publique la siguiente sintaxis de registro DMARC en el DNS de su dominio:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Comprender las etiquetas utilizadas al generar un registro DMARC:

v (obligatorio)Este mecanismo especifica la versión del protocolo.
p (obligatorio)Este mecanismo especifica la política DMARC en uso. Puede configurar su política DMARC para:

p=none (DMARC sólo en la supervisión, en la que los correos electrónicos que no superen las comprobaciones de autenticación seguirán llegando a las bandejas de entrada de los receptores). p=quarantine (DMARC en la aplicación, en la que los correos electrónicos que no superen las comprobaciones de autenticación se pondrán en cuarentena o se enviarán a la carpeta de spam).

p=reject (DMARC al máximo, en el que los correos electrónicos que no superen las comprobaciones de autenticación se descartarán o no se entregarán).

Para los principiantes en la autenticación, se recomienda comenzar con su política en la supervisión solamente (p=none) y luego cambiar lentamente a la aplicación.Sin embargo, para el propósito de este blog si usted quiere salvaguardar su dominio contra BEC, p=reject es la política recomendada para usted para asegurar la máxima protección.

sp (opcional)Esta etiqueta especifica la política de subdominios que puede establecerse como sp=none/quarantine/reject solicitando una política para todos los subdominios en los que los correos electrónicos están fallando la autenticación DMARC.

Esta etiqueta sólo es útil si desea establecer una política diferente para su dominio principal y sus subdominios. Si no se especifica, se aplicará la misma política a todos los subdominios por defecto.

adkim (opcional)Este mecanismo especifica el modo de alineación del identificador DKIM, que puede establecerse como s (estricto) o r (relajado).

La alineación estricta especifica que el campo d= de la firma DKIM de la cabecera del correo electrónico debe alinearse y coincidir exactamente con el dominio que se encuentra en la cabecera from.

Sin embargo, para la alineación relajada, los dos dominios deben compartir únicamente el mismo dominio organizativo.

aspf (opcional) Este mecanismo especifica el modo de alineación del identificador SPF, que puede establecerse como s (estricto) o r (relajado).

La alineación estricta especifica que el dominio en la cabecera "Return-path" debe alinearse y coincidir exactamente con el dominio que se encuentra en la cabecera from.

Sin embargo, para la alineación relajada, los dos dominios deben compartir únicamente el mismo dominio organizativo.

rua (opcional pero recomendada)Esta etiqueta especifica los informes agregados de DMARC que se envían a la dirección especificada después del campo mailto:, proporcionando información sobre los correos electrónicos que pasan y no pasan el DMARC.
ruf (opcional pero recomendado)Esta etiqueta especifica los informes forenses DMARC que se enviarán a la dirección especificada después del campo mailto:. Los informes forenses son informes a nivel de mensaje que proporcionan información más detallada sobre los fallos de autenticación. Dado que estos informes pueden contener contenido de correo electrónico, cifrarlos es la mejor práctica.
pct (opcional)Esta etiqueta especifica el porcentaje de correos electrónicos a los que se aplica la política DMARC. El valor predeterminado es 100.
fo (opcional pero recomendado)Las opciones forenses para su registro DMARC se pueden configurar:

->DKIM y SPF no pasan o se alinean (0)

->DKIM o SPF no pasan o se alinean (1)

->DKIM no pasa ni se alinea (d)

->SPF no pasa o se alinea (s)

El modo recomendado es fo=1, que especifica que los informes forenses deben generarse y enviarse a su dominio siempre que los correos electrónicos no superen las comprobaciones de autenticación DKIM o SPF.

Puede generar su registro DMARC con el generador de registros DMARC gratuito de PowerDMARC, en el que puede seleccionar los campos según el nivel de cumplimiento que desee.

Tenga en cuenta que sólo una política de aplicación de rechazo puede minimizar el BEC, y proteger su dominio de los ataques de spoofing y phishing.

Aunque DMARC puede ser un estándar eficaz para proteger su negocio contra BEC, la implementación correcta de DMARC requiere esfuerzo y recursos. Tanto si es un novato como un aficionado a la autenticación, como pioneros en la autenticación de correo electrónico, PowerDMARC es una única plataforma SaaS de autenticación de correo electrónico que combina todas las mejores prácticas de autenticación de correo electrónico, como DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT, bajo el mismo techo para usted. Le ayudamos:

  • Pasar de la vigilancia a la aplicación de la ley en un abrir y cerrar de ojos para mantener a raya a la BEC
  • Nuestros informes agregados se generan en forma de gráficos y tablas simplificadas para ayudarle a entenderlos fácilmente sin tener que leer complejos archivos XML
  • Ciframos sus informes forenses para salvaguardar la privacidad de su información
  • Vea los resultados de la autenticación en 7 formatos diferentes (por resultado, por fuente de envío, por organización, por host, estadísticas detalladas, informes de geolocalización, por país) en nuestro panel de control de fácil uso para una experiencia óptima del usuario
  • Obtenga el 100% de cumplimiento de DMARC alineando sus correos electrónicos con SPF y DKIM para que los correos electrónicos que no cumplan con cualquiera de los puntos de verificación de autenticación no lleguen a las bandejas de entrada de sus receptores

¿Cómo protege DMARC contra BEC?

Tan pronto como configure su política DMARC en la máxima aplicación (p=rechazo), DMARC protege su marca del fraude por correo electrónico al reducir la posibilidad de ataques de suplantación de identidad y abuso de dominio. Todos los mensajes entrantes se validan con comprobaciones de autenticación de correo electrónico SPF y DKIM para garantizar que proceden de fuentes válidas.

El SPF está presente en su DNS como un registro TXT, mostrando todas las fuentes válidas que están autorizadas a enviar correos electrónicos desde su dominio. El servidor de correo del receptor valida el correo electrónico contra su registro SPF para autenticarlo. DKIM asigna una firma criptográfica, creada mediante una clave privada, para validar los correos electrónicos en el servidor receptor, en el que el receptor puede recuperar la clave pública del DNS del remitente para autenticar los mensajes.

Con su política de rechazo, los correos electrónicos no se entregan al buzón de su destinatario en absoluto cuando las comprobaciones de autenticación fallan, lo que indica que su marca está siendo suplantada. En última instancia, esto mantiene a raya los ataques de BEC, como la suplantación de identidad y el phishing.

Plan básico de PowerDMARC para pequeñas empresas

Nuestro plan básico parte de sólo 8 USD al mes, por lo que las pequeñas empresas y las startups que intentan adoptar protocolos seguros como DMARC pueden disponer de él fácilmente. Las ventajas que tendrás a tu disposición con este plan son las siguientes:

  • Ahorre un 20% en su plan anual
  • Hasta 2.000.000 de correos electrónicos compatibles con DMARC
  • Hasta 5 dominios
  • Historial de datos de 1 año
  • 2 Usuarios de la plataforma
  • BIMI alojado
  • MTA-STS alojado
  • TLS-RPT

Regístreseen PowerDMARC hoy mismo y proteja el dominio de su marca minimizando las posibilidades de que el correo electrónico de las empresas se vea comprometido y el fraude por correo electrónico.