DMARC, o Domain-based Message Authentication, Reporting and Conformance, es un protocolo de autenticación de correo electrónico que se utiliza para evitar la falsificación de dominios de correo electrónico. Los atacantes suelen utilizar medios ilegítimos para enviar correos electrónicos maliciosos utilizando nombres de dominio de marcas o individuos de confianza. El correo electrónico puede pedir al receptor que haga clic en un enlace no seguro o que introduzca sus datos de acceso. El receptor no suele ser capaz de distinguir entre un correo electrónico auténtico y uno falso, lo que pone en gran riesgo los datos sensibles de la empresa.
Los protocolos existentes, como el SPF y el DKIM, son eficaces para bloquear una gran cantidad de correo electrónico malicioso, pero tienen sus limitaciones:
Cada protocolo funciona de forma independiente, por lo que un correo electrónico puede fallar la autenticación SPF pero pasar la DKIM, o viceversa, confundiendo los resultados.
Los servidores de recepción de correo electrónico no reciben instrucciones de los propietarios de los dominios sobre cómo manejar sus correos electrónicos si no superan las pruebas SPF o DKIM.
El propietario del dominio no tiene forma de obtener informes o información si su dominio está siendo utilizado por personas no autorizadas.
Pero, ¿y si hubiera una forma de solucionar todos esos problemas? Una ventanilla única que te equipa contra la falsificación de dominios y que te diga qué hacer si eres un objetivo de los spammers? Para eso está el DMARC.
¿Cómo funciona DMARC?
DMARC aprovecha los protocolos SPF y DKIM existentes y se basa en ellos para ofrecer un sólido mecanismo de protección del correo electrónico. Pero tiene una gran ventaja sobre éstos: proporciona una función de informe a los propietarios de dominios para que sean conscientes de los correos electrónicos que se envían a través de su dominio. Sin embargo, los datos que genera están en formato XML, que no es fácil de descifrar. PowerDMARC se encarga de ello. Nuestra aplicación, sencilla y fácil de usar, extrae los datos de esos complejos archivos XML sin procesar y los convierte en gráficos y tablas que se pueden leer y comprender fácilmente.
Pero para implementar DMARC, necesita tener un registro DMARC válido, que se publica en su DNS. Esto permite a los servidores de recepción de correo electrónico identificar a los spammers y spoofers y decidir qué correo permitir o rechazar. Puede generar instantáneamente sus propios registros DMARC con nuestro Power Toolbox. Le ofrecemos este conjunto de herramientas para que compruebe y genere registros para DMARC, SPF, DKIM, BIMI, MTA-STS y TLS-RPT, y es completamente gratuito.
¿Cómo evita DMARC la suplantación de dominios?
DMARC le ayuda a proteger su correo electrónico de múltiples maneras:
Utiliza la validación SPF y DKIM para asegurar el correo electrónico. Si el correo electrónico no pasa ninguna de las dos, falla el DMARC.
Los propietarios de los dominios obtienen un informe que les indica si su correo electrónico ha pasado o no la evaluación. A continuación, pueden investigar el fallo para ver si un tercero no autorizado ha estado enviando correos electrónicos utilizando su nombre de dominio.
Dependiendo de la prueba de autenticación, DMARC indicará al servidor de correo receptor cómo manejar los correos electrónicos que no pasen. De acuerdo con las especificaciones del propietario del dominio, el correo electrónico puede ser: autorizado a ir a la bandeja de entrada (p=ninguno); puesto en cuarentena (p=cuarentena); o directamente rechazado (p=rechazo).
Los ataques basados en el phishing causan más del 90% de las violaciones de datos en las empresas. Pero ahora hay una solución para eso. DMARC es el siguiente paso en la protección de la información de su empresa, un nuevo paradigma en la seguridad de los datos.