Puestos

SPF DKIM DMARC: Los elementos fundamentales de la autenticación del correo electrónico

Los piratas informáticos han adoptado sofisticadas formas de falsificar correos electrónicos e intentar cometer ciberdelitos utilizando los nombres de sus empresas. SPF DKIM DMARC ayuda a evitar que sus esfuerzos tengan éxito mediante la evaluación de la autenticidad de los remitentes de correo electrónico. Los sectores financiero, SaaS y de comercio electrónico se encuentran entre los 3 principales sectores objetivo de los phishers, con porcentajes de compromiso del 23,6%, 20,5% y 14,6% respectivamente. respectivamente.

Aquí nos centraremos en explicar SPF DKIM DMARC, los elementos fundamentales de la autenticación del correo electrónico.

¿Qué son SPF, DKIM y DMARC?

Juntos, SPF DMARC DKIM evitan que entidades no autorizadas utilicen su dominio para enviar correos electrónicos fraudulentos a sus clientes potenciales, clientes, empleados, proveedores externos, partes interesadas, etc. SPF y DKIM ayudan a demostrar la legitimidad, mientras que DMARC indica al servidor de correo electrónico del destinatario qué hacer con los correos electrónicos que no superan las comprobaciones de autenticidad. Analicemos en detalle qué es SPF, DKIM y DMARC.

SPF

Marco de directivas del remitente o SPF es una forma en la que los propietarios de dominios enumeran todos los servidores autorizados a enviar correos electrónicos utilizando su dominio. Esto se hace creando un TXT registro SPF que se publica en DNS. Si una IP remitente no está en la lista, la autenticación falla y el correo electrónico es rechazado completamente por el buzón del destinatario o marcado como spam. Si ya dispone de un registro SPF, utilice nuestro comprobador de registros SPF para asegurarte de que no contiene errores.

Sin embargo, SPF tiene algunas limitaciones: se rompe cuando se reenvía un mensaje, lo que significa que los actores de amenazas pueden falsificar el nombre para mostrar o la dirección del remitente. 

DKIM

Correo identificado con claves de dominio o DKIM, permite a los propietarios de dominios firmar automáticamente los correos electrónicos enviados desde su dominio. Esto funciona como cuando se firman los cheques bancarios para validar su autenticidad. La firma DKIM es una firma digital que funciona según el modelo criptográfico.

Procede almacenando una clave pública en un registro DKIM. El servidor de correo receptor puede acceder a este registro para obtener la clave pública. Por otro lado, hay una clave privada almacenada en secreto por el remitente, que firma con ella la cabecera del correo electrónico. Los servidores de correo receptores verifican la clave privada del remitente comparándola con la clave pública de fácil acceso.

DMARC

Informes y conformidad de autenticación de mensajes de dominio Indique al servidor del destinatario qué hacer con los correos electrónicos que no cumplan SPF, DKIM o ambos. Esto se hace seleccionando una de las políticas: ninguna, cuarentena y rechazo. Según la política "ninguna", no se toma ninguna medida contra los mensajes que no superan las comprobaciones de validación. Cuarentena" significa que los mensajes no auténticos irán a parar a la carpeta de spam y la política de "rechazo" impide completamente la entrada de dichos mensajes en el buzón del destinatario.

Las políticas DMARC se establecen en un registro DMARC que también almacena instrucciones para enviar informes a los administradores de dominio sobre todos los correos electrónicos que superan o no las comprobaciones de validación. Si ya ha implantado una política DMARC, utilice nuestra herramienta gratuita herramienta de búsqueda de registros DMARC para buscar posibles errores.

¿Dónde se almacenan los registros SPF, DKIM y DMARC?

Los registros SPF DKIM DMARC se almacenan en un Sistema de Nombres de Dominio o DNS públicamente disponible y accesible. Es como una agenda telefónica que enumera las direcciones IP y sus correspondientes nombres de dominio. Así, cada vez que introduce un nombre de dominio en el cuadro de búsqueda de su navegador, el DNS le lleva a la dirección IP correspondiente. No es prácticamente posible que los humanos memoricen las direcciones IP alfanuméricas de todos los sitios web, y ahí es donde el DNS resulta útil.

Las comprobaciones SPF DKIM DMARC dependen de este concepto ya que sus registros se almacenan como registros DNS TXT. A este registro se accede por varias razones, ya que puede contener cualquier texto arbitrario.

La importancia de SPF, DKIM y DMARC

La autenticación del correo electrónico es importante para proteger su marca contra los ciberataques que utilizan técnicas de suplantación de identidad y phishing. La autenticación del correo electrónico se basa en las normas SPF DKIM DMARC. A continuación le explicamos por qué debe implementarlos:

  • Garantizan que su nombre de dominio no pueda falsificarse ni utilizarse indebidamente.
  • Le ayudan a prevenir ataques de phishing, spam, ransomware, etc. planeados e intentados en nombre de su empresa.
  • Mejoran el índice de entregabilidad del correo electrónico de su dominio. Un mal índice de entregabilidad del correo electrónico afecta a la comunicación interna, las campañas de marketing y relaciones públicas, el índice de retención de clientes, etc.

¿Cómo configurar SPF, DKIM y DMARC?

Siga estas instrucciones para configurar SPF DKIM DMARC para proteger su dominio y sus conversaciones por correo electrónico.

  1. Configure SPF para su dominio.
  2. Configure DKIM para su dominio.
  3. Establezca un buzón para recibir informes de seguimiento y evaluación.
  4. Utilice los datos de acceso del alojamiento principal y compruebe si existe un registro DMARC.
  5. Restablecer Política DMARC.

Configuración general del SPF

  1. Inicie sesión en la consola del remitente.
  2. Seleccione Ajustes.
  3. Seleccione Dominios.
  4. Aparecerá la siguiente pantalla.
    Configuración general del SPF
  5. Haga clic en Comprobar registros SPF/DKIM.

Espere 72 horas y se aplicarán los ajustes modificados. Una vez hecho esto, puede utilizar nuestra herramienta de búsqueda de registros SPF para garantizar un registro sin errores.

Configuración general de DKIM

Puede configurar DKIM fácilmente generando un registro DKIM mediante el generador de registros DKIM gratuito de PowerDMARC generador de registros DKIM. Sólo tiene que introducir su nombre de dominio en la casilla y hacer clic en el botón Generar registro DKIM . Obtendrás un par de claves DKIM privada y pública. Publica la clave pública en el DNS de tu dominio y listo.

Configuración general de DMARC

Utilice nuestro generador DMARC y cree un nuevo registro DMARC.

  1. Elija su política DMARC.
  2. Haga clic en Generar
  3. Copie el registro TXT en el portapapeles y péguelo en su DNS para activar el protocolo

Generador de registros DMARC

Conclusión

Una vez que haya configurado DKIM SPF DMARC, empiece a supervisar los informes para detectar actividades sospechosas. Recuerde que, juntos, estos protocolos de autenticación reducen el riesgo de spam y phishing, pero no protegen contra todos los ciberdelitos basados en el correo electrónico. Por ello, es importante invertir también en la educación y concienciación de los empleados.

/por