Cómo fortalecer su protección DMARC en 6 pasos

Implementar DMARC puede parecer confuso y abrumador al principio. En nuestra publicación de blog anterior sobre el tema, hablamos sobre consejos básicos a tener en cuenta al implementar un registro DMARC. En esta publicación, compartiremos algunos de nuestros conocimientos y experiencia para ayudarlo no solo a publicar el registro DNS requerido, sino también a implementar y mantener su protección de dominio de correo electrónico alineada con las mejores prácticas en la autenticación del remitente.

1. Implemente SPF a través de la colaboración con todos los departamentos de su empresa:

SPF es el protocolo que le permite validar direcciones IP autorizadas para enviar correos electrónicos en nombre de su marca. Se recomienda encarecidamente que compruebe la validez de todos los remitentes autorizados a enviar correos electrónicos en su nombre para asegurarse de que obtiene la mayor eficacia y protección de DMARC. Esto significa que debe interactuar con todos los departamentos de su empresa para obtener una lista completa de los proveedores externos, los proveedores de notificaciones por correo electrónico de OTP, etc. Esto le permitirá saber exactamente quién está enviando mensajes de correo electrónico legítimos y por qué.

2. Utilizar firmas DKIM:

La firma DKIM existe como un mecanismo de autenticación con funciones similares a las de SPF. El beneficio adicional es que le permite asignar una firma diferente para cada uno de sus remitentes. Esta firma funciona con un par de claves que deben cambiarse periódicamente. DKIM tiene la opción de actualizar el par de claves para un remitente a la vez, lo que facilita la administración y actualización de firmas DKIM individuales sin tener que cambiar la clave para todos los remitentes cada vez que se necesita cambiar una clave individual. Aunque el uso de firmas DKIM no es necesario para una implementación exitosa de DMARC, se recomienda hacerlo. Nuestra publicación de blog sobre Implementación de DKIM ofrece una guía paso a paso a través del proceso de implementación.

Puntos para revisar con SPF y DKIM antes de declarar una política de DMARC.

3. Implementar una política "p = none"

Una política DMARC "p = none" permite a las autoridades de transferencia de correo (es decir, Google) enviar informes de correo electrónico de DMARC que contienen información sobre los correos electrónicos que se envían en nombre de sus dominios. Una política de DMARC desplegada en el DNS público de un dominio incluirá todos los subdominios asociados con el nombre del dominio principal.

4. Asegúrate de que los dominios aparcados estén cubiertos por tu política de DMARC

Los dominios aparcados son dominios que difieren de la URL de su sitio web original, pero muestran exactamente el mismo sitio web. Los dominios aparcados a menudo son muy similares al nombre de dominio real de un sitio. Los dominios estacionados bajo su control y los dominios que no son de correo electrónico también deben estar cubiertos por una política de DMARC. Si esos dominios permanecen desprotegidos, los defraudadores los ven como una puerta abierta, lo que les permite aprovechar el dominio para usar en actividades fraudulentas.

Cómo proteger dominios con una política DMARC.

5. Controle los informes de DMARC

Después de haber declarado una política de DMARC, el siguiente paso es supervisar la información recibida a través de los informes de los agentes de transferencia de correo. Al procesar y comprender esos informes, puede obtener una vista detallada de toda la actividad de correo electrónico en su dominio. Esto le permite aumentar el control del canal de correo electrónico y fortalecer el modo de política de ninguno a rechazar.

6. Alinee su política de DMARC con la estrategia de seguridad de su organización

Una vez que haya enumerado todos sus dominios de correo electrónico y sin correo electrónico y remitentes autorizados validados, el siguiente paso es alinear el objetivo de política de DMARC con la estrategia de seguridad de su organización. Este paso es importante, ya que no todos los negocios necesitan rechazar mensajes (p = reject), y solo algunos deberán permanecer en modo monitor (p = none). Esta evaluación debe llevarse a cabo con la ayuda de un Autenticador de correo electrónico: aumentar la seguridad de DMARC beneficiará la reputación de su empresa, reducirá el riesgo y reducirá las expectativas de pérdida derivadas de la suplantación del correo electrónico, por lo que es imprescindible que se lleve a cabo correctamente.

Pasos a seguir para el despliegue y ajuste de políticas de DMARC.

Al seguir estos 6 consejos, puede crear una política DMARC que brinde el mayor nivel de seguridad posible para su organización y le permita una transparencia total en la política. Al proteger su organización, también se asegura de que sus usuarios finales estén protegidos contra correos electrónicos fraudulentos o maliciosos enviados en su nombre.

Para obtener más información sobre DMARC, eche un vistazo a DMARC Compass de WIABACUS.