Bienvenido a nuestro Blog

Dmarc: El estándar que promete terminar con el correo phishing

Posted by Alvaro Barahona on 3/10/16 3:39 PM

DMARC es una alternativa sencilla que permite al receptor de correo electrónico determinar la legitimidad del emisor de un mensaje y saber cómo operar para evitar el acceso de mensajería fraudulenta a la bandeja de entrada.

phishing.jpg

Con el auge del correo electrónico como herramienta de comunicación, los spammers y phishers ven un enorme incentivo financiero en comprometer las cuentas de usuario, lo que se traduce en robo de contraseñas, violación de cuentas bancarias, tarjetas de crédito y mucho más.

El correo electrónico es fácil de falsificar y los delincuentes han encontrado en la suplantación un mecanismo eficaz para explotar la confianza del usuario de marcas conocidas.

DMARC es una especificación desarrollada en los últimos años -gracias a una iniciativa llevada a cabo por Google, PayPal, Microsoft, Facebook, AOL y otros-  y actualizada en Abril de 2014, que unifica la forma en que los receptores de mensajería electrónica realizan la autentificación de los mensajes con los estándares ya conocidos, SPF y DKIM, y establece procedimientos para los casos en que alguna de éstas falle.

dmarc.pngEl objetivo de DMARC es evitar los abusos vía correo electrónico (spam, phishing) para los dominios protegidos con este sistema, lo que acaba teniendo un efecto positivo en las tasas de entregabilidad.

Esta especificación impacta en la forma en que el enviador se presenta ante el receptor, ya que exige que los dominios utilizados en los protocolos SPF y de DKIM sean los mismos utilizados como remitentes de los envíos (casillas from) por tratarse de la identidad que el receptor puede ver.

Empresas como Gmail, Microsoft o Yahoo ya utilizan este sistema para validar los mensajes enviados a través de sus servidores, lo que reduce significativamente la cantidad de envíos sin un motivo positivo o genuino.

Implementa DMARC con MasterBase®  

Toda la infraestructura y sistemas empleados por MasterBase® para el envío de mensajería ya ha sido configurada para estos fines y para la implementación de este protocolo por parte de nuestros clientes, lo cual implica cambios a nivel de DNS de cada cuenta, así como reconfiguraciones indispensables de realizar.


Nos referimos a:

  • Configurar MX y SPF para el dominio del cliente (tal como cualquier dominio actual).
  • Crear en cada cuenta, un subdominio para la recepción de los rebotes.
  • Configurar MX para ese subdominio, apuntando a nuestros servidores.
  • Configurar SPF.
  • Establecer una llave pública de firma DKIM para el dominio a utilizar (registro txt con contenido entregado por MasterBase®, en un subdominio específico).
  • Publicar la política DMARC (registro txt con política deseada, en un subdominio específico).


En estos días, en que ISP´s como Google.com y Outlook.com ya son capaces de manejar las políticas DMARC, MasteBase® se sitúa a la vanguardia del mercado poniendo a disposición de sus clientes las herramientas que posibiliten una alta entregabilidad, es decir, permitiendo que sus mensajes lleguen efectivamente a la bandeja de entrada de sus destinatarios, gracias al establecimiento de políticas de validación serias, efectivas y confiables.

Si le interesa implementar DMARC en sus envíos y tiene dudas al respecto, por favor escríbanos a customer_service@masterbase.com.

¿Sus envíos por email cumplen con la legislación vigente?

 
Escrito por:

alvarobarahona-1.jpg Álvaro Barahona
Transactional Service Leader
MasterBase®
     
     


© 2016 Masterbase

Tags: MasterBase, Seguridad Informatica, Transaccionales