Puestos

Cuando el correo electrónico es el método principal para distribuir contenido a sus clientes y comunicarse con sus clientes potenciales, surge la necesidad de proteger la integridad de sus mensajes mediante la implementación de DMARC para los correos electrónicos entrantes.

Los correos electrónicos entrantes no son como los correos electrónicos salientes que van a todo el mundo. En cambio, los correos electrónicos entrantes se dirigen a personas específicas que probablemente estén interesadas en lo que usted vende u ofrece. Así como a aquellos que están directamente vinculados a una empresa, por ejemplo, sus empleados.

Por lo tanto, si no se tiene una buena higiene del correo electrónico, el correo entrante puede llevar a muchas cuentas fallidas.

Este artículo hace hincapié en la importancia de configurar DMARC para los correos electrónicos entrantes y el plan completo de implementación del procesamiento entrante de DMARC para disminuir las posibilidades de que su empresa sea derribada por los ciberatacantes.

DMARC para correos electrónicos entrantes

La configuración de DMARC para los correos electrónicos entrantes significa que el proveedor de servicios de correo electrónico (ESP) podrá identificar los mensajes entrantes y filtrarlos, de modo que sólo se entreguen en la bandeja de entrada aquellos mensajes que contengan una dirección From que coincida con la dirección IP de su dominio o subdominio actual.

Los mensajes entrantes se envían a los servidores autorizados de un dominio, que son servidores legítimos con permiso para enviar correo en nombre del dominio.

Por lo tanto, al configurar el DMARC para los correos electrónicos entrantes, se puede añadir una política llamada "reject" a los registros DNS de su dominio. Esta política indica a los servidores de correo que no entreguen los mensajes que no se ajusten a la política que han configurado a través de este registro. Como resultado de esto, si un mensaje no tiene una firma DKIM válida o no proviene de una dirección de correo electrónico autorizada, el mensaje será rechazado automáticamente por el servidor de correo y, por lo tanto, no se entregará.

Implantación de DMARC para el procesamiento del correo electrónico entrante: El plan de implementación

El procesamiento de entrada es una parte fundamental del proceso de marketing por correo electrónico. Ayuda a una empresa a determinar si un correo electrónico es spam y a tomar medidas contra él, como suprimirlo o reclasificarlo.

La implementación de DMARC para el procesamiento de entrada puede proteger a una empresa contra la recepción de correos electrónicos fraudulentos que puedan ser enviados desde fuentes distintas a sus correos directos.

Dicho lo anterior, esta es la estrategia para implementar DMARC para los correos electrónicos entrantes.

Paso 1 - Comprobar los resultados de DMARC

La comprobación de los resultados de DMARC puede ayudarle a entender qué puede esperar al implementar el procesamiento de correo electrónico entrante de DMARC. Al comprobar los resultados, podrá determinar cuántos correos electrónicos se han marcado como "spam" y cuántos correos electrónicos no superan las comprobaciones DKIM o SPF.

Esto le dará información útil sobre cómo su cliente de correo electrónico está realizando las comprobaciones DMARC, y le ayudará a ajustar su plan de implementación en consecuencia.

Puede comprobar sus resultados utilizando una herramienta gratuita de búsqueda de registros DMARC.

Paso 2 - Generar informes agregados basados en XML e informes forenses individuales

A continuación, tiene que generar los informes agregados y los informes individuales de fallos/forenses basados en XML. Esto le dará suficientes datos para estar seguro de que no hay falsos positivos y falsos negativos.

Agregado basado en XML Informes DMARC proporciona un desglose de los errores DMARC por tipo: fallo de autenticación, violación de la política, valor del campo de cabecera y desconocido.

El informe de Individual Forensic incluye una lista de errores DMARC que se produjeron cuando alguien utilizó el nombre del dominio de destino para realizar intentos de suplantación de identidad o cuando alguien trató de reutilizar el nombre del dominio en un intento de engañar a los servidores del dominio de destino haciéndoles creer que eran usuarios legítimos a los que se debía permitir el acceso.

Paso 3 - Analizar los informes generados

Ahora revisa los datos para analizar las prácticas de envío de correo electrónico de tu propio dominio. Identifica los servicios y socios que están utilizando tu dominio para enviar correos electrónicos a tus usuarios.

Por ejemplo, puede buscar el dominio del remitente y ver si es un remitente autorizado para el dominio (con una firma DKIM). También puede utilizar los registros SPF o DomainKeys Identified Mail (DKIM) con fines de verificación.

A continuación, identifique las fuentes legítimas de correo electrónico que están rompiendo la firma DKIM. Puede tratarse de proveedores de SPF/DKIM de terceros o de otros dominios que envían correos electrónicos en nombre del suyo.

Puede analizar sus datos DMARC fácilmente con la ayuda de un analizador de informes DMARC. Esta interfaz única presentará sus datos en un formato organizado y legible para el ser humano para una rápida detección y solución de problemas.

Paso 4 - Crear excepciones cuando sea necesario

Ahora, utilizando la información de los informes generados anteriormente, es el momento de identificar y hacer excepciones para las fuentes de correo electrónico legítimas que están utilizando su dominio. Esto puede hacerse creando una política única en su sistema de gestión del flujo de correo que permita a esos correos electrónicos eludir el procesamiento DMARC.

Regla de excepción 1: Si hay una fuente de correo electrónico que utiliza su dominio para enviar correos electrónicos a usuarios externos (es decir, fuera de su organización), entonces no entraría en su política de DMARC para los correos electrónicos entrantes. Si esto ocurre, le recomendamos que tome medidas para que esta fuente cumpla con DMARC.

Regla de excepción 2: Si hay una fuente de correo electrónico que utiliza su dominio pero que se comunica sólo con usuarios confinados en su red empresarial, entonces usted los pone en la lista blanca de su política de DMARC para el procesamiento de entrada.

Paso 5 - Configurar el proceso de entrada para actuar sobre las excepciones

Acaba de completar el proceso de creación de excepciones en DMARC para sus fuentes de correo electrónico. Ahora es el momento de configurar el procesamiento de entrada para actuar sobre los resultados de DMARC. Es posible que también quiera crear filtros adicionales para asegurarse de que los mensajes se envían solo desde dominios válidos y no desde dominios de spam.

Su proveedor de correo electrónico puede proporcionarle información sobre cómo configurar el procesamiento de entrada para que actúe sobre los resultados de DMARC. Si no es así, tendrá que ponerse en contacto con ellos directamente para obtener ayuda.

Enfoques de excepción al configurar DMARC para los correos electrónicos entrantes

 

Enfoque de excepción Metodología Pros Cons
Manta El servidor de correo electrónico configurado con DMARC no sólo rechaza el correo electrónico entrante, sino que también lo bloquea para que no se vuelva a intentar. Bloquea los correos electrónicos no deseados y no autorizados para proteger su marca contra los ataques de phishing, el malware y el fraude. Conlleva el mayor riesgo de bloquear las fuentes legítimas de correos electrónicos importantes para la organización.
Por fases Se despliega por etapas, ya sea para eliminar el riesgo de bloquear correos electrónicos importantes para su organización, como boletines o documentos importantes, o para acelerar la protección de un dominio específico. Puede evitar el riesgo de bloquear el tráfico de correo electrónico importante y, al mismo tiempo, aprovechar la protección total que ofrece el enfoque. Proceso de toma de tiempo
Centrado en las personas Aplica DMARC al correo electrónico destinado a los empleados que suponen un mayor riesgo para la organización. Este enfoque aborda los correos electrónicos fraudulentos que podrían enviarse a ejecutivos, empleados y clientes de la organización. Ofrece el máximo nivel de protección Requiere un mayor esfuerzo inicial para identificar a los empleados de alto riesgo y limita el alcance de la aplicación a sólo aquellos empleados con acceso a la infraestructura de correo electrónico de la empresa.

Utilice el servicio de visibilidad DMARC entrante de PowerDMARC

Los correos electrónicos entrantes son un gran negocio para las empresas. Pueden salvar la brecha entre el éxito y el fracaso, la adquisición de clientes y la pérdida de clientes. Pero el procesamiento de las entradas sin un mecanismo de seguridad del correo electrónico puede dejar a su organización vulnerable a los ciberataques y a los intentos de suplantación de identidad.

Por eso PowerDMARC ofrece un analizador DMARC para los correos electrónicos entrantes. Nuestros servicios DMARC están diseñados para reducir el riesgo de suplantación de identidad de ejecutivos y de phishing selectivo mediante el uso de una política DMARC que envía sus correos electrónicos entrantes a través de servidores de correo compatibles con DMARC.

Al implementar nuestra solución de software DMARC, puede aumentar la tasa de compromiso de sus campañas de marketing por correo electrónico, disminuir las cancelaciones de suscripción y los rebotes, y mejorar el rendimiento general de sus correos electrónicos.

Inscríbase hoy mismo en nuestra prueba gratuita de DMARC para ver cómo desplegamos las estrategias de DMARC para los correos electrónicos entrantes de su empresa.