Blog

Si se requiere DMARC, ¿por qué no se usa?

octubre 11, 2023  |  3 min de lectura

DMARC (Autenticación, Informes y Conformidad de mensajes basados en dominio) es un sistema de validación de correo electrónico que evita que el dominio de correo electrónico de su empresa se utilice para suplantación de correo electrónico, estafas de phishing y otros delitos cibernéticos. Lo que nos lleva a preguntar ¿cuánto se requiere DMARC?

Los métodos de autenticación de correo electrónico Sender Policy Framework y DKIM se utilizan con DMARC. La generación de informes es un servicio crucial que DMARC agrega. El propietario de un dominio sabrá quién envía correo electrónico en su nombre cuando publique una entrada DMARC en su registro DNS. Sus dominios pueden protegerse con DMARC contra el uso indebido en ataques de suplantación de identidad o suplantación de identidad.

¿Qué es DMARC y por qué es necesario?

Ya existen casi 4.260 millones de cuentas de correo electrónico en todo el mundo, lo que facilita que los ciberdelincuentes las utilicen con fines dañinos. A pesar de los esfuerzos de muchas agencias de seguridad, la cantidad de delitos en este canal aumenta cada año. El requisito de DMARC entra en vigor en este momento. DMARC no solo ofrece una visión completa de la actividad del correo electrónico, sino que también reconoce todas las formas de ataques de phishing por correo electrónico. Entre otras cosas, DMARC puede disminuir el impacto de los ataques de phishing y malware, disminuir la suplantación de identidad, protegerse contra el abuso de la marca y prevenir estafas.

¿Cómo se implementa el registro DMARC?

Para usar DMARC, se debe publicar un registro DMARC legítimo. El registro DMARC se muestra, prueba y verifica como legal utilizando la herramienta gratuita de Verificación de registros DMARC de Skysnag. Puede verificar el estado de DMARC de su dominio ingresando el nombre de dominio y haciendo clic en verificar DMARC.


El Verificador de registros DMARC también buscará si se están utilizando dominios extranjeros.
Entonces, ¿qué hace que sea tan desafiante implementar DMARC?

¿Por qué es un desafío implementar DMARC si es necesario?

SPF y DKIM, por ejemplo, son dos estándares más de autenticación de correo electrónico que utiliza DMARC. Sin embargo, un mensaje de correo electrónico que pase la validación SPF y DKIM aún puede fallar la autenticación DMARC. Esto se debe a que DMARC requiere que las direcciones SPF y DKIM estén «alineadas» con la dirección » De « legible por humanos, lo cual es un paso crucial para prevenir el fraude. El resultado de autenticación que no coincide simplemente se rechaza en circunstancias en las que SPF o DKIM se autentican con una identidad cuyo dominio no coincide con el dominio en la dirección «De» legible por humanos, y el mensaje fallará en la autenticación DMARC. Esto hace que implementar DMARC sea aún más difícil.

El límite de búsqueda de SPF es otro problema. Un servidor de correo receptor puede tener que realizar una o más búsquedas de DNS como parte de la determinación de si un mensaje de correo electrónico pasa la autenticación SPF. Solo se evalúan las diez primeras búsquedas de DNS para evitar ataques de denegación de servicio. Las empresas con más de 10 búsquedas en sus registros SPF tendrán problemas, porque los mensajes pueden fallar en la autenticación si el dominio indicado llega demasiado tarde a la lista.

Malentendidos sobre DMARC

Hay algunos conceptos erróneos sobre DMARC. Estos son algunos de los más típicos:

Tengo que configurar DMARC para cada remitente.

Equivocada. Dado que DMARC es un método consistente de entrega de correo electrónico, solo necesita configurarlo una vez. Para todos sus correos electrónicos salientes, si tiene una empresa, solo necesita configurar su registro DMARC una vez.

Para utilizar DMARC, debo tener configurados SPF y DKIM.

Esta percepción errónea es típica. En realidad, incluso con SPF o DKIM configurados únicamente, aún puede usar DMARC. El mejor curso de acción es combinar DMARC con SPF y DKIM.

Para configurar DMARC, necesito un dominio.

Sí. Para configurar DMARC, necesita un nombre de dominio.

Cree una cuenta de Skysnag para generar su registro DMARC.

Conclusión

La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Skysnag genera informes DMARC que ayudan a investigar posibles problemas de seguridad e identificar riesgos potenciales de ataques de suplantación. Comienza con Skysnag y regístrate usando este enlace.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
¿Qué es el phishing? octubre 11, 2023

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.

Iniciar prueba gratuita