You have not selected any currencies to display

Bl0ckch41nnews: ¿Sabes que es DMARC?

26

¿Qué es DMARC?

El protocolo de seguridad de correo electrónico Domain-based Message Authentication Reporting and Conformance (DMARC) aprovecha DNS y utiliza los protocolos abiertos Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) para verificar los remitentes de correo electrónico.

Si una verificación de registro DMARC detecta un desajuste entre un remitente de correo electrónico y la dirección tal como aparece para el destinatario del correo electrónico, DMARC activa un protocolo administrado que indica al servidor receptor aceptar el mensaje, ponerlo en cuarentena o rechazarlo según la política que define el remitente.

Como parte del proceso de validación, DMARC proporciona informes al remitente sobre quién intenta usar su dominio para enviar mensajes. Esta visibilidad permite al remitente ajustar su política a medida que surgen nuevas amenazas. De esta manera, DMARC ayuda a las empresas a establecer confianza en la marca al reducir la amenaza de correo electrónico no validado o fraudulento.

¿Por qué DMARC?

El correo electrónico se introdujo como una forma de compartir información entre dos remitentes conocidos a través de una red abierta. Normalmente provenía de una institución de confianza directamente a otra, por lo que no parecía necesaria la autenticación.

Hoy, el correo electrónico está expuesto a vulnerabilidades. Los atacantes se hacen pasar por remitentes y dominios para lanzar ataques como spam y phishing que comprometen el correo electrónico empresarial. Las brechas exitosas crean algunos de los desafíos más graves y que consumen más tiempo para la seguridad informática. Pero lo peor es que el resultado es una pérdida de confianza en el correo electrónico.

Durante años, los estándares más comunes para defender las redes contra estos ataques fueron SPF y DKIM. Ambos ayudaron a los servidores a identificar la validez de un remitente, pero no permitieron que el remitente definiera qué sucedería si no se encontraba válido, lo que impidió a los propietarios de dominios controlar el uso de su marca

¿Cómo implementar DMARC en su DNS?

Comience ingresando en su registro DNS y configurando su entidad de firma DKIM y el registro SPF para las direcciones IP que tienen permiso para enviar correo electrónico en su nombre.

A continuación, defina su política DMARC con una acción de «monitor». Luego simplemente revise sus informes DMARC para ver quién está cumpliendo con los estándares SPF, DKIM y DMARC. Una vez que sepa quiénes son los remitentes aprobados, puede hacer que cumplan.

Realice periódicamente un análisis exhaustivo de los mensajes a sus receptores que no superan su autenticación DMARC, y establezca una política para ponerlos en cuarentena o rechazarlos.

Error: Formulario de contacto no encontrado.

La entrada ¿Sabes que es DMARC? se publicó primero en IPDATA.

Ver fuente

Los comentarios están cerrados.