El atributo DMARC sp es la abreviatura de política de subdominio en etiquetas DMARC que especifican una política de subdominio unánime para todos los subdominios de un dominio organizativo cuando la define el propietario del dominio. Permite que un dominio especifique que una política política DMARC sea aplicable a los subdominios del dominio DNS especificado.
¿Qué es sp (Política de subdominios) en DMARC?
SP (Subdomain Policy) en DMARC se refiere a un mecanismo que permite a los propietarios de dominios especificar cómo DMARC debe tratar los mensajes de correo electrónico enviados desde subdominios.
Por defecto, las políticas DMARC establecidas a nivel de dominio organizativo se aplican a todos los subdominios. Sin embargo, con el mecanismo SP, los propietarios de dominios pueden anular el comportamiento predeterminado y especificar políticas DMARC diferentes para sus subdominios. Esto permite un control más granular y flexibilidad en la autenticación y aplicación del correo electrónico.
¿Cómo funciona el atributo DMARC sp?
Los subdominios heredan la política del dominio principal a menos que se anule explícitamente mediante un registro de política de subdominio. El atributo "sp" puede anular esta herencia. Si un subdominio tiene un registro DMARC explícito, este registro tendrá prioridad sobre la política DMARC del dominio principal, incluso si el subdominio utiliza la configuración predeterminada de p=none. Por ejemplo, si se define una política DMARC para la prioridad "all", el elemento "sp" influirá en el procesamiento DMARC en los subdominios no cubiertos por ninguna política específica.
Para simplificar las cosas, recomendamos omitir el atributo "sp" en el propio dominio organizativo. Esto conducirá a una política por defecto que previene la suplantación de identidad en subdominios. Es importante recordar que el comportamiento de los subdominios siempre viene determinado por la política organizativa predominante.
¿Por qué necesita la etiqueta DMARC sp?
La etiqueta DMARC sp es necesaria cuando desea configurar una política DMARC diferente para su(s) subdominio(s) que anule la política definida para su dominio raíz.
Configuraciones de etiquetas SP y efectos en la autenticación de su correo electrónico
Caso 1: Política de subdominios en Ninguno
Si tiene su registro DMARC como:
v=DMARC1; p=reject; sp=none; rua=mailto:rua@example.com;
En este caso, mientras que su dominio raíz está protegido contra los ataques de suplantación, sus subdominios, aunque no los utilice para intercambiar información, seguirían siendo vulnerables a los ataques de suplantación.
Caso 2: Política de subdominios en el rechazo
Si tiene su registro DMARC como:
v=DMARC1; p=none; sp=reject; rua=mailto:rua@example.com;
En este caso, si bien no se compromete a una política de rechazo en el dominio raíz que utiliza para enviar sus correos electrónicos, sus subdominios inactivos siguen estando protegidos contra la suplantación.
Nota: Si desea que las políticas de su dominio y subdominio sean las mismas, puede dejar el criterio de la etiqueta sp en blanco o desactivado al crear un registro, y sus subdominios heredarán automáticamente la política aplicada al dominio principal.
¿Cómo activar DMARC sp?
Para activar la etiqueta DMARC sp en caso de que esté utilizando nuestra herramienta generadora de registros DMARC para crear un registro DMARC para su dominio, debe activar manualmente el botón de política de subdominio y definir la política deseada.
Sus próximos pasos
Activar la etiqueta DMARC sp y configurarla adecuadamente es un paso esencial para reforzar la seguridad de su correo electrónico. Sin embargo, hay algunas medidas adicionales que puede tomar para mejorar aún más su implementación de DMARC. A continuación se recomiendan algunos pasos a seguir:
Supervisar los informes DMARC
Después de activar la etiqueta DMARC sp, es crucial supervisar los informes DMARC generados por los receptores de correo electrónico. Estos informes proporcionan información valiosa sobre el estado de alineación y autenticación de los correos electrónicos enviados. Si analizas estos informes con regularidad, podrás identificar cualquier anomalía o fuentes no autorizadas que intenten enviar correos electrónicos en nombre de tu dominio. Herramientas como los analizadores DMARC o los servicios de informes pueden ayudar a simplificar el proceso de supervisión.
Avanzar gradualmente hacia una política "p=rechazar
Aunque la etiqueta DMARC sp mejora la seguridad de los subdominios, es importante considerar la posibilidad de adoptar gradualmente una política más estricta para el dominio principal. Configurando la etiqueta "p" como "reject" (rechazar), puedes ordenar a los receptores de correo electrónico que rechacen por completo cualquier correo electrónico no autorizado procedente de tu dominio. Sin embargo, se recomienda proceder con cautela y analizar a fondo el impacto del cambio de política para evitar consecuencias no deseadas.
Implantar DKIM y SPF
Para reforzar su implantación de DMARC, asegúrese de que tanto DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework) estén correctamente configurados. DKIM añade una firma digital a sus correos electrónicos salientes, mientras que SPF verifica que el servidor remitente está autorizado a enviar correos electrónicos en nombre de su dominio. Estos mecanismos, combinados con DMARC, proporcionan un marco de autenticación sólido que ayuda a mitigar eficazmente los ataques de suplantación de identidad y phishing por correo electrónico.
Revise y actualice periódicamente las políticas DMARC
A medida que su organización evoluciona y su ecosistema de correo electrónico cambia, es importante revisar y actualizar periódicamente sus políticas DMARC. Esto incluye reevaluar la configuración de la etiqueta DMARC sp para sus subdominios, ajustar la política general y asegurarse de que todos los mecanismos de autenticación del correo electrónico están actualizados. Las revisiones periódicas de las políticas le ayudarán a mantener un sistema de seguridad del correo electrónico eficaz y adaptable.
Conclusión
Si adopta un enfoque integral de la seguridad del correo electrónico, podrá reducir significativamente los riesgos asociados a los ataques de suplantación de identidad y phishing, salvaguardando en última instancia la reputación de su organización y protegiendo a las partes interesadas.
Después de crear su registro DMARC es importante comprobar la validez de su registro utilizando nuestra herramienta de búsqueda de registros DMARC para asegurarse de que su registro no tiene errores y es válido.
Comience su viaje DMARC con PowerDMARC para maximizar la seguridad del correo electrónico de su dominio. Pruebe DMARC gratis hoy mismo.
- SPF Softfail Vs Hardfail: ¿Cuál es la diferencia? - 26 de abril de 2024
- La FTC informa de que el correo electrónico es un medio popular para las estafas de suplantación de identidad - 16 de abril de 2024
- SubdoMailing y el auge del phishing de subdominios - 18 de marzo de 2024