¿Qué es DMARC? DMARC (Domain-based Message Authentication, Reporting and Conformance) es un sistema de autenticación de correo electrónico que protege los dominios de su organización contra la suplantación de identidad, el phishing y otros ciberataques. Se basa en las técnicas de verificación de correo electrónico ampliamente implantadas, SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail).
SPF (Sender Policy Framework) es una técnica de validación de correo electrónico que permite publicar un registro en el DNS (Domain Name System) especificando los servidores de correo electrónico que están autorizados a enviar correos electrónicos en su nombre.
Después de aprender lo básico de lo que es DMARC, llegamos a los 2 estándares de autenticación en los que se basa. DKIM (Domain Key Identified Mail) aprovecha el esquema de criptografía de la Infraestructura de Clave Pública(PKI) para validar un correo electrónico. El sistema que envía su correo electrónico lo firma con la clave privada de su dominio y el sistema que recibe su correo electrónico lo valida buscando y utilizando la(s) clave(s) pública(s) que ha publicado en el DNS.
Hablemos de lo que le protege el DMARC. DMARC, junto con Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) trabajan juntos para proteger su bandeja de entrada de los intrusos maliciosos. SPF crea un registro de todas las direcciones IP de las que es seguro recibir correos electrónicos y rechaza los correos que no pertenecen a la lista.
Pasando a lo que es DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) es un mecanismo de seguridad del correo electrónico que notifica a los remitentes su capacidad para recibir correos electrónicos a través de conexiones SMTP seguras TLS. También avisa a los remitentes sobre la posibilidad de entregar el correo electrónico si no se puede establecer una conexión SMTP segura TLS.
A diferencia de SPF/DKIM y DMARC, las políticas MTA-STS se publican en un servidor HTTPS que hay que configurar y mantener. Por lo tanto, ofrecemos servicios de MTA-STS alojados que pueden encargarse de ello con unos pocos clics.
Cuando se combinan con MTA-STS, los informes TLS le proporcionan información sobre el correo electrónico transportado a través de TLS. La información contenida en estos informes se desglosa y se muestra de forma sencilla en el panel de control de PowerDMARC, lo que le proporciona información valiosa sobre la seguridad de su correo electrónico.
BIMI (Brand Indicators for Message Identification) es un nuevo método de verificación de correo electrónico que le permite publicar un registro DNS txt con información sobre el logotipo de su marca. Esto permite que su logotipo aparezca en las bandejas de entrada compatibles y proporciona un mecanismo de autenticación en el que los receptores pueden comparar el logotipo que acompaña a su correo electrónico con el publicado en su registro DNS.
¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?
