¿Qué es una política DMARC?

Q: ¿Qué es una política DMARC?

Una política DMARC permite que el dominio de un remitente indique que sus correos electrónicos están protegidos por SPF y/o DKIM, y le indica al receptor qué hacer si no pasa ninguno de esos métodos de autenticación, como rechazar el mensaje o ponerlo en cuarentena.

¿Qué es una política DMARC? DMARC es un protocolo de autenticación de correo electrónico muy popular que lleva la seguridad del correo electrónico a nuevas cotas. La especialidad de DMARC es que otorga a los propietarios de dominios la capacidad de proteger su dominio del uso no autorizado y del abuso por parte de los ciberdelincuentes, como en el caso de la suplantación del correo electrónico. Una política DMARC aplicada en su organización puede ayudar a mitigar el compromiso del correo electrónico empresarial, las estafas de phishing y otras ciberamenazas que giran en torno a la seguridad del correo electrónico y el abuso de los dominios.

Para que DMARC se implemente en su organización, la entrada DNS DMARC debe publicarse y almacenarse en el DNS. Tan pronto como se publique la entrada DMARC, cualquier servidor de correo electrónico receptor podrá autenticar los correos electrónicos entrantes según las instrucciones definidas por el propietario del dominio dentro de la entrada DNS. Sólo si el correo electrónico pasa la autenticación será entregado a la bandeja de entrada del receptor, sin embargo, si el correo electrónico falla la autenticación, dependiendo de la política DMARC sería entregado, puesto en cuarentena o rechazado.

Prueba de 15 días Reservar una demostración

¿Qué hace una política DMARC?

Después de saber qué es una política DMARC, vamos a entender lo que hace. Una política DMARC esencialmente permite al propietario de un dominio especificar qué hacer en caso de que un correo electrónico falle las comprobaciones SPF y DKIM (es decir, si se pone en cuarentena o se rechaza). El registro DNS DMARC también especifica cómo el destinatario puede informar al propietario del dominio, en caso de que un correo electrónico falle la autenticación.

Sin embargo, al optar por la implementación de DMARC, es importante asegurarse de que la política de DMARC se aplique para ponerla en cuarentena o rechazarla. Aunque ninguna política es el punto de partida para supervisar el flujo de correo electrónico, no facilita la implementación de la aplicación de DMARC en su organización, ya que no aplica ninguna acción sobre los correos electrónicos que no superan la autenticación DMARC, por lo que siguen llegando a la bandeja de entrada del destinatario. Por lo tanto, para evitar esta situación, una política de cuarentena o de rechazo puede prevenir una amplia gama de violaciones de la seguridad del correo electrónico.

¿Cuáles son los tipos de política DMARC?

Una política DMARC puede establecerse como ninguna, cuarentena o rechazo, dependiendo del nivel de aplicación de DMARC por el que se quiera optar. Aquí, p es el parámetro que especifica la política DMARC:

Una política "none" (p=none) es relajada y proporciona una aplicación cero, ya que todos los correos electrónicos que recibe el servidor de correo electrónico del destinatario llegan a su bandeja de entrada, independientemente de que fallen la autenticación.
La política de cuarentena (p=quarantine) proporciona el cumplimiento de DMARC, ya que el propietario del dominio puede solicitar al receptor que devuelva los correos electrónicos a la carpeta de spam en caso de que el mensaje falle la autenticación DMARC.
Por último, la política de rechazo (p=reject) garantiza que todos los correos electrónicos que no superan la autenticación no se entregan en la bandeja de entrada del receptor, lo que proporciona un cumplimiento absoluto.

¿Qué política DMARC debe utilizar y por qué?

La política DMARC que utilice depende del nivel de cumplimiento que desee y del propósito que tenga su política. A continuación, le presentamos algunas formas de aprovechar su política DMARC y sus usos posteriores:

Para controlar sus canales de correo electrónico
Si simplemente quiere supervisar sus canales de correo electrónico, una política DMARC en p=none es suficiente. Sin embargo, esta política no le protegerá contra los ciberataques.
Para protegerse de los ataques de phishing y spoofing
Si quiere proteger sus correos electrónicos contra los ataques de phishing y la suplantación de dominio directa, es imprescindible una política DMARC de p=reject. Proporciona el nivel más alto de aplicación de DMARC y minimiza eficazmente los ataques de suplantación de identidad.
Revisar los correos electrónicos sospechosos antes de que se entreguen
Si no quiere bloquear directamente los correos electrónicos no autorizados, en su lugar, permita a sus receptores revisar los correos electrónicos que no superan la autenticación en su carpeta de cuarentena, una cuarentena DMARC es su mejor opción.

Which DMARC policy should you use and why-01

¿Qué política DMARC evita la suplantación de identidad?

Una política de rechazo de DMARC es la única política de DMARC que es efectiva para prevenir los ataques de spoofing. Esto se debe a que una política DMARC de rechazo bloquea los correos electrónicos no autorizados para que lleguen a la bandeja de entrada de su receptor, impidiendo así que acepten, abran y lean correos electrónicos incorrectos.

¿Es suficiente optar por una política DMARC en su organización?

La respuesta es no. No basta con la implementación, ya que también es necesario un mecanismo de información y mantenimiento adecuado. PowerDMARC se encarga de todo ello en segundo plano.

El amplio mecanismo de informes de PowerDMARC incluye dos informes separados como parte del registro DMARC multifacético y de múltiples capas: el informe agregado y el informe forense. Los informes agregados se envían a la dirección especificada tras la etiqueta RUA, mientras que los informes forenses se envían por correo electrónico a la dirección que sigue a la etiqueta RUF. Los informes agregados se generan una vez al día y contienen un informe completo de todos los correos electrónicos que han fallado o superado la autenticación del correo electrónico y en qué fase. Los informes forenses, también conocidos como informes de fallos, se generan en tiempo real y consisten en copias redactadas de los correos electrónicos individuales que no han superado el SPF, el DKIM o ambos, según el valor especificado en la etiqueta FO.

Además, la función de mapeo de amenazas permite a los propietarios de dominios averiguar la geolocalización de todos los abusadores de dominios que están suplantando su dominio en tiempo real, junto con la opción de denunciar las IPs abusivas y bloquearlas permanentemente. Esta herramienta de monitorización DMARC proporciona una visión óptima de los ataques de suplantación de identidad por correo electrónico que tienen lugar en varios lugares del mundo y proporciona una visibilidad completa de su dominio. Así que regístrese hoy mismo para obtener su prueba gratuita de DMARC.

El viaje de DMARC None a DMARC Reject

Para cambiar a una política DMARC aplicada, debe asegurarse de lo siguiente:

Que su registro sea válido y esté correctamente configurado
No tiene problemas de entregabilidad en los correos electrónicos legítimos

Esto requiere una supervisión y gestión constantes. Para que el cambio no suponga ningún esfuerzo para usted, el analizador DMARC le ayuda a supervisar sus canales de correo electrónico en una única plataforma SaaS. Tome medidas contra las IP maliciosas, cambie la configuración de su política DMARC, programe informes en PDF y haga mucho más en un solo panel.

The journey from DMARC None to DMARC Reject-01

Errores comunes con las políticas DMARC y cómo solucionarlos

Errores de sintaxis

Debe estar atento a cualquier error de sintaxis mientras configura su registro para asegurarse de que su protocolo funciona correctamente.

Errores de configuración

Los errores al configurar la política DMARC son comunes y pueden evitarse utilizando una herramienta de búsqueda DMARC.

Política DMARC sp

Si configura una política de rechazo de DMARC, pero configura sus políticas de subdominio como ninguna, no podrá lograr el cumplimiento en todos sus correos electrónicos salientes.

¿Qué le ayuda a conseguir una política DMARC y por qué necesita una política DMARC?

Una política DMARC puede proteger contra una amplia gama de ataques basados en el correo electrónico en su organización. El correo electrónico es la forma más fácil de utilizar su marca para el fraude. Utilizando su dominio y suplantando su marca, los hackers pueden enviar correos electrónicos maliciosos de phishing a sus propios empleados y clientes. Esto no sólo comprometerá la seguridad de su organización, sino que dañará seriamente la reputación de su marca. DMARC puede hacer que su dominio vuelva a ser seguro y esté libre de todo tipo de violaciones de la seguridad del correo electrónico por parte de los ciberdelincuentes. La implementación de la herramienta de análisis DM ARC puede permitirle poner fin a los ataques de suplantación de correo electrónico y al abuso de dominios, detener el fraude de los directores generales, las facturas falsas, los ataques BEC, la propagación de ransomware, los robos de credenciales de inicio de sesión, etc.

Necesita una política DMARC aplicada en su organización para:

Proteja la imagen y la reputación de su marca
Evitar la pérdida de datos confidenciales
Prevenir las pérdidas financieras
Mejorar la tasa de entrega del correo electrónico
Aumentar la fiabilidad de su marca entre sus socios y clientes
Evite los riesgos legales

Reservar una demostración