QUE CARAJOS ES EL DMARC !

Quien es auténtico, asume la responsabilidad por ser lo que es y se reconoce libre de ser quien es

– Jean Paul Sartre 

Feliz 14 de febrero, queridos lectores y únicos amigos. Un día después pero con la misma actitud. Saliendo un poco del tema de programación y entrando a la zona de lo sysadmins. Y para ser un poco mas especifico en los correos. Un tema con mucho impacto la otra semana en la jungla. La cual salimos avantes. Y queremos compartir una de las experiencia con el nuevo termino DMARC.

DMARC. Es una capa extra seguridad basada en la autenticación de mensajes, informes y conformidad basada en dominios. Dicho método de autenticación se incorpora a los correos electrónicos estándar. Mas información

Beneficios.

El objetivo principal es evitar la suplantación de identidad. El cual es muy común de los hackers hoy en día. Ya que la suplantación de los dominios están a la orden del día. También otros de los beneficios son los informes de sus servidores de correo los cuales contienen información que ayuda a identificar posibles problemas de autenticación y actividad maliciosa en los mensajes enviados desde tu dominios. Algunos de los problemas que solucionan a la hora implementar el método DMARC solos siguientes:

  • El spoofing es un tipo de ataque en el que se falsifica la dirección del campo de un mensaje de correo electrónico. El cual es un mensaje falsificado que hace creer que procede de su organización o dominio. Los cuales sufrieron una suplantación.
  • EL phishing una estafa que consiste en engañar a los usuarios para que proporcionen información sensible, como nombres de usuario, contraseñas o datos de tarjetas de crédito. 
  • El spam. Actividad de correo electrónico no solicitado que se envía a un gran número de destinatarios con fines publicitarios o comerciales. Esto puede ocasionar que sus correos llegan a blacklists.

Como funciona?

DMARC debe implementar dos comprobaciones de autenticación de correo electrónico las cuales son :

  • El marco de políticas del remitente (SPF) permite que el propietario de un dominio autorice las direcciones IP que pueden enviar mensajes en ese dominio. Los servidores que reciben los mensajes pueden verificar si los que parecen proceder de un dominio concreto se han enviado desde servidores permitidos por el propietario de ese dominio.
  • DomainKeys Identified Mail (DKIM) añade una firma digital a cada mensaje enviado. Gracias a esa firma, los servidores que reciben los mensajes pueden verificar que son auténticos y que no se han falsificado ni modificado durante el envío.

hora bien la pregunta del millon, Y como chingaos lo incorporo. Pues bien para aquellos que tienen Cpnel la cosa esta regalada. Para lo que no traten de hablar con su proveedor de hosting y no perder la paciencia. Abajo les dejo un video de como implementar dicha configuración. Solo recuerden que las interfaces pueden variar dependiendo de la versión de su cpanel.

Si ustedes quieren saber si su dominio tiene DMARC instalado prueben la siguiente herramienta. https://mxtoolbox.com/ Y si no lo tienen háganlo para que sus correos no sean compromtidos.

Referencias :

https://support.google.com/a/answer/2466580?hl=es#zippy=

Deja un comentario

Tu dirección de correo electrónico no será publicada.