¿Qué es una directiva de DMARC?
La autenticación de mensajes, informes y conformidad basados en dominios (DMARC) es un registro de seguridad de correo electrónico que ayuda con la prevención del phishing en su dominio de correo electrónico. Alinea sus verificaciones de autenticación de correo electrónico de SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) y da instrucciones a los proveedores de servicios de Internet (ISP) sobre cómo manejarlas.
Para entender mejor los registros de DMARC, repasemos rápidamente a sus socios de seguridad.
SPF es una verificación de autenticación de correo electrónico en la que los ISP comprueban su lista de nombres de host o direcciones IP aprobados. Si el remitente está en su lista, pasa la verificación.
DKIM es una firma cifrada única que usted agrega a cada correo electrónico autorizado. El ISP busca la firma, la compara con la clave en el correo electrónico y emite una aprobación o desaprobación según corresponda.
Ambas son verificaciones de autenticación de correo electrónico separadas. Sin embargo, con una directiva de DMARC, usted puede conectar las dos y ayudar a que el ISP proteja mejor a sus usuarios y su dominio de correo electrónico. Los registros de DMARC crean un flujo de operaciones para que el ISP siga si un remitente no pasa alguna o ambas verificaciones.
Por ejemplo
El remitente A no pasa la verificación de SPF. El ISP sabe entonces que debe emitir la verificación de DKIM correspondiente. Si A no consigue la autenticación, el ISP comprueba sus registros de DMARC. Usted determina las siguientes acciones con su directiva de registros de DMARC.
Las opciones de directiva de DMARC son las siguientes:
- Ninguna - El ISP no realiza ninguna acción y el mensaje puede llegar a la casilla de entrada. Esto es útil para el control y la observación tempranos. Sin embargo, usted es vulnerable dado que los suplantadores de identidad pueden llegar fácilmente a los usuarios.
- Cuarentena - Los mensajes que no pasan la autenticación de correo electrónico se envían a un área de cuarentena si el servidor de correo electrónico dispone de una. De lo contrario, estos mensajes se envían a la carpeta de spam.
- Rechazar - El ISP rechaza los mensajes que no pasan la autenticación de correo electrónico.
DMARC ayuda a generar sinergia en sus esfuerzos de seguridad de correo electrónico y le da un mayor control sobre su actividad de correo electrónico. También tendrá informes continuos para alertarlo ante actividades sospechosas para saber a quién permitir, poner en cuarentena o rechazar.