Medidas de seguridad contra la suplantación de direcciones de correo

Avatar

¿Te ha ocurrido alguna vez que has recibido un correo desde una cuenta de correo con tu propio nombre de dominio? Incluso cuando contratamos servicios de correo gestionados en el cloud como GSuite o Office365 nos puede ocurrir. Para evitar al máximo posible que nos suceda, podemos configurar SPF, DKIM y DMARC.

¿Qué son estos parámetros?

SPF (Sender Policy Framework)

Se usa para indicarle al destinatario del correo qué direcciones IP pueden mandar correos en nombre de un dominio.

DKIM (DomainKeys Identified Mail)

Se usa para verificar que el mensaje de correo proviene del dominio indicado. Para ello hace uso de criptografía asimétrica. Una clave privada, que el servidor no comparte con nadie, para firmar los correos que manda y una clave pública, que está expuesta en un registro TXT del nombre de dominio, usada por el remitente para verificar que la firma es legítima.

DMARC (Domain Message Authentication Reporting & Conformance)

Permite al propietario, definir una política de actuación frente a una incorrecta autenticación del correo. Se considera que un mensaje está correctamente autenticado cuando cumplen con DKIM y/o SPF. En caso contrario se puede especificar qué hacer: denegar el correo, ponerlo en cuarentena (spam por ejemplo) o nada. En cualquiera de estos casos, el servidor de correo del destinatario podrá mandar un reporte al remitente para informar del incidente.

Estos parámetros suelen venir sin configurar porque para hacerlo es necesario modificar entradas de nuestro nombre de dominio, al cual estos servicios no suelen tener acceso.

Si crees que te han podido suplantar una dirección de correo con dominio propio, infórmate cómo configurar estos parámetros en tu proveedor de correo.

  Big Data y reputación online

Ponte en contacto con A2SECURE y sepa qué podemos hacer por ti.

Autor: Ferran Plaza

Leave a Comment

Analisis cyber seguridad