Seguridad en el Correo Electrónico: SPF, DKIM y DMARC

por | 23 Nov, 2022 | Consejos Ciberseguridad | 0 Comentarios

Seguridad En En Correo Electronico

Hoy en día, el Phishing es uno de los métodos más utilizados por los ciberdelincuentes, y existe una variante que suplanta los correos de nuestra propia empresa, y nadie ha enviado esos correos, hoy te explicamos como evitarlo, con unos consejos de seguridad en el correo electrónico.

¿Qué es SPF, DKIM y DMARC?

SEGURIDAD EN EL CORREO ELECTRÓNICO

Seguramente hayas oído hablar o visto alguna de estas palabras, y no sepas que son. Son básicamente los protocolos de autenticación que nos ayudan a evitar:

  • Que terceros puedan suplantar nuestra identidad y envíen correos en nuestro nombre
  • Proporciona un plus de seguridad en los servidores a los que van dirigidos nuestros correos
  • Evita que nuestros correos sean marcados como SPAM

Vamos a ver que es cada registro y que nos aporta.

SPF

SPF (Sender Policy Framework), es el encargado de autenticar, que IP’s o nombres de host, pueden enviar correos, es decir que servidores, están autorizados para enviar mails en nuestro nombre, siendo eficaz:

  • Contra ataques de Phishing
  • Eleva la confianza con los servidores destinatarios de nuestros correos
  • Evitar que marquen los correos como SPAM

SPF, tiene algunas limitaciones, que enumeramos a continuación:

  • No valida el encabezado “De”
  • SPF, deja de funcionar una vez el correo electrónico es reenviado
  • Tiene falta de informes
  • No específica la acción a tomar si la verificación falla

DKIM

DKIM (DomainKeys Identified Mail), es un protocolo de autenticación que vincula un nombre de dominio a un mensaje.

Al habilitarlo, utiliza una clave privada en los emails salientes a modo de firma digital. Los objetivos de este protocolo son:

  • Demostrar que el nombre de dominio no ha sido hackeado
  • Que el mensaje no ha sido alterado durante la transmisión.

De este modo, el destinatario está seguro, de que el correo ha sido enviado desde el servidor del remitente y no ha sido interceptado desde un servidor que no haya sido autorizado.

Este protocolo, tiene las siguientes limitaciones:

  • No impide, que seas considerado spammer si no aplicas buenas prácticas de envío de correos.
  • No específica la acción a tomar si la verificación falla

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance), es un protocolo de autenticación que complementa a los ya mencionados SPF y DKIM para:

  • Ser más eficiente ante el phishing
  • Ser más eficiente, ante otras prácticas de spam

Este, indica que hacer cuando dan error los registros anteriores (SPF y DKIM), para así poder tomar las medidas oportunas lo antes posible.

¿Por qué tienes que usar Seguridad en el Correo Electrónico con estos protocolos?

La respuesta es si, ya que son los protocolos que verifican la identidad de los remitentes de correo electrónico.

Esto evita que nos suplanten la identidad y puedan hacer Phishing con nuestras cuentas de correo electrónico.

A parte, estos protocolos aportan los siguientes veneficios:

  • Mejora la entregabilidad de los correos electrónicos
  • Tus correos son mejor identificados por ISP y clientes de correo electrónico
  • Aumenta las posibilidades, de que tus correos electrónicos, lleguen a la bandeja de entrada y no a no deseado, teniendo un impacto positivo sobre la reputación de tu marca.

Un correo que se envíe sin estas firmas, tiene una alta probabilidad de ser considerado como sospechoso por los servidores de correo.

¿Cómo configuro la Seguridad en el Correo Electrónico de mi Dominio?

Para configurar estos ajustes, has de añadir los registros DNS en el hosting donde tienes alojado el dominio de tu empresa. Si no sabes cómo hacerlo, puedes contactar con la empresa que aloje ese hosting y te ayudaran a hacerlo.

¿Cómo compruebo si tengo activados estos protocolos?

Existen muchas herramientas en internet que comprueban si, nuestros protocolos de Seguridad en el Correo Electrónico están activadas y funcionando correctamente, aquí te dejo algunas de ellas, las que nosotros en DCSeguridad más utilizamos.

  • MxToolbox: Pagina que nos permite comprobar muchos aspectos de nuestro dominio, herramienta muy potente, podemos comprobar todos los protocolos descritos en este articulo.
  • DKIMCore Comprueba si tenemos generado el protocolo DKIM y nos ayuda a generarlo, con solo introducir nuestro dominio.

En definitiva y haciendo un pequeño resumen:

  1. SPF y DKIM, verifican el remitente
  2. DMARC indica como se comportan los emails no verificados:
    • Hacer nada
    • Marcar como SPAM
    • Rechazar
  3. Puedes comprobar en páginas de internet, si tienes habilitados estos protocolos.
  4. Debes de generar estas entradas en el hosting que tengas contratado
  5. EL uso de los 3, disminuye las posibilidades de:
    • Que seas víctima de Phishing
    • Que tus emails acaben en SPAM

Recuerda que podemos ayudarte en la ciberseguridad de tu empresa, ofrecemos servicios y productos amoldados tus necesidades, si quieres saber más puedes contactar con nosotros aquí.

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *