DKIM vs SPF. ¿Cuál es mejor?

¿Qué medida de seguridad de correo electrónico debería utilizar: DKIM o SPF? En este artículo, cubriremos qué significan estos términos, cuándo debe usarlos y cómo pueden ayudarlo a proteger sus dominios de correo electrónico.

El correo electrónico nunca ha sido más importante ni más rentable para las redes de delitos por correo electrónico. Hoy en día, estafadores de todo tipo falsifican dominios de correo electrónico corporativo en ataques de phishing y estafas de compromiso de correo electrónico comercial (BEC) que generan casi 9 9 mil millones en pérdidas comerciales cada año. Hacerse pasar por estos ataques y su empresa podría enfrentar un daño significativo a la reputación en el mercado.

Entonces, ¿qué es SPF (Marco de Políticas del Remitente)? ¿Y qué es DKIM (Correo electrónico Identificado con Claves de dominio)? Ambos son estándares importantes de seguridad de correo electrónico diseñados para ayudar a evitar que los piratas informáticos suplanten sus dominios para usarlos en ataques por correo electrónico dirigidos a sus clientes, socios y al público en general.

Cómo Funciona la Suplantación de Dominio

Un estafador solo necesita configurar o comprometer un servidor SMTP para falsificar un correo electrónico. A partir de ahí, pueden cambiar las direcciones de correo electrónico por «De«, «Responder a» y «Ruta de retorno» para que sus correos electrónicos de phishing parezcan comunicaciones oficiales de la persona o empresa a la que se hacen pasar.

El Protocolo Simple de Transferencia de Mensajes (SMTP), que los sistemas de correo electrónico utilizan para enviar, recibir o retransmitir correos electrónicos salientes, carece de un mecanismo para validar las direcciones de correo electrónico, lo que hace concebible este fraude de identidad. Los primeros métodos de autenticación de correo electrónico como S / MIME no se dieron cuenta de manera efectiva de contrarrestar este problema. Pero a partir de mediados de la década de 2000, dos nuevos estándares de seguridad de correo electrónico SPF y DKIM comenzaron a tener éxito donde las estrategias anteriores habían fallado.

Cómo funciona el SPF

SPF permite a los remitentes de correo electrónico designar qué direcciones IP pueden enviar correo electrónico desde un dominio específico, que es su función más básica. Al publicar esa política como un registro TXT en el DNS para el dominio especificado, por ejemplo, el propietario de un dominio puede especificar que solo la IP 5.6.7.8.9 pueda enviar correo electrónico desde @YourCompanyURLHere.com.

Al utilizar nuestra herramienta de verificación de SPF para buscar registros SPF, puede determinar qué servidores tienen permitido entregar correos electrónicos para sus dominios.

Los servidores de correo electrónico receptores ejecutan una consulta de registro DNS en su dominio emisor para ver si la dirección IP proporcionada en el registro SPF coincide con la dirección IP utilizada para enviar el correo electrónico. En ausencia de esto, el correo electrónico no pasará la autenticación, ayudando en la eliminación de correos electrónicos maliciosos que intentan aprovechar las conexiones

Cómo funciona DKIM

DKIM pone a disposición la(s) clave (s) pública (s) necesaria (s) para autenticar dichas firmas digitales. Los proveedores de recepción de correo electrónico pueden verificar que el correo electrónico no haya sido alterado mientras está en tránsito. El registro TXT de clave pública se solicita al DNS del dominio transmisor cuando un servidor SMTP recibe un correo electrónico con dicha firma en el encabezado. El proveedor de servicios de correo electrónico del destinatario puede marcar el mensaje como spam o prohibir por completo la dirección IP del remitente si la verificación no tiene éxito o falta la firma.

¿Cuál es Mejor?

Al final, esta es una situación de «mejor juntos» en lugar de una opción o una opción. Esto se debe al hecho de que SPF y DKIM tratan un aspecto diferente, pero igualmente importante, de la seguridad del correo electrónico. SPF permite verificar si un correo electrónico que dice ser de su empresa se envió realmente desde una de sus direcciones IP reconocidas. Además, DKIM verifica que el correo electrónico no haya sido falsificado o modificado antes de enviarlo al destinatario previsto. Sin embargo, también es crucial recordar que DKIM y SPF no ofrecen una solución integral para la autenticación de correo electrónico, ya sea que se usen solos o conjuntamente.

Para eso, necesitaremos agregar un acrónimo adicional a la conversación:

Por qué DMARC Marca la Diferencia

Autenticación, Informes y Conformidad de mensajes basados en dominios (DMARC), un sistema de autenticación de correo electrónico común que complementa SPF y DKIM con una capa de políticas, se propuso por primera vez en 2012. Con DMARC, las empresas pueden publicar pautas que especifiquen cuándo los proveedores de correo electrónico deben confiar en DKIM y SPF para un dominio específico y qué hacer si los mensajes no pasan ninguna de esas verificaciones.

La configuración de directiva de cumplimiento de DMARC más estricta es rechazada (p=reject), que indica al servidor de correo electrónico receptor que rechace los mensajes de correo electrónico que fallen en la autenticación de DMARC y evite que lleguen a su destinatario previsto. Un registro DMARC se puede crear y asignar a un DNS con bastante facilidad. Sin embargo, establecer DMARC en una gran cantidad de dominios puede volverse rápidamente bastante difícil para las grandes empresas.

Cree una cuenta en Skysnag aquí para generar su registro DMARC.

Conclusión

Skysnag automatiza DMARC, SPF y DKIM para que pueda aumentar la capacidad de entrega del correo electrónico. Dicho esto, evite los ataques de suplantación de correo electrónico con el software automatizado de Skysnag que le permite confirmar la validez de los correos electrónicos. Regístrese usando este enlace para una prueba gratuita hoy y mantenga un nombre de dominio saludable para su negocio.