Contenido de la página
El correo electrónico sigue siendo uno de los principales puntos de ataque para los ciberdelincuentes. El phishing, el Business Email Compromise (BEC) y la suplantación de dominios siguen causando importantes daños financieros y operativos.implementación DMARC aumenta las posibilidades de que los remitentes de correo electrónico solo autorizados utilicen el dominio de una empresa, bloqueando los mensajes fraudulentos antes de que lleguen a las bandejas de entrada.
DMARC Funciona con Sender Policy Framework ( SPF ) y DomainKeys Identified Mail ( DKIM ) para autenticar correos electrónicos, lo que permite a los propietarios de dominios especificar cómo deben manejarse los correos electrónicos no autenticados (monitorearlos, ponerlos en cuarentena o rechazarlos).
La guía del CIS y MS-ISAC describe un enfoque estructurado para DMARC implementación Para maximizar la seguridad y garantizar una comunicación ininterrumpida por correo electrónico. Sus prácticas recomendadas incluyen:
Las empresas deberían empezar con una política de seguimiento ( p=none ) para recopilar informes sobre el uso de su dominio. Este paso garantiza que todas las fuentes de correo electrónico legítimas se identifiquen y configuren correctamente antes de implementar políticas más restrictivas.
Una vez que los mecanismos de autenticación de correo electrónico estén verificados y configurados correctamente, las organizaciones deben fortalecer sus DMARC política a lo largo del tiempo para proteger mejor su dominio, siguiendo estas sugerencias:
Mediante la aplicación gradual DMARC Políticas, las empresas pueden reducir el riesgo de bloquear correos electrónicos legítimos.
DMARC Proporciona informes detallados sobre fallos de autenticación de correo electrónico. Las empresas deberían:
A p=reject DMARC Esta política proporciona el máximo nivel de protección al garantizar que los correos electrónicos fraudulentos se bloqueen antes de que lleguen a los destinatarios. Según CIS y MS-ISAC, la aplicación de... DMARC en este nivel:
La guía del CIS y MS-ISAC proporciona una hoja de ruta clara y viable para una gestión eficaz DMARC implementación Al seguir su enfoque, las organizaciones pueden fortalecer su seguridad de correo electrónico sin interrumpir las comunicaciones legítimas.
Para empresas, agencias gubernamentales y organizaciones sin fines de lucro por igual, DMARC implementación Ya no es opcional: es una necesidad de ciberseguridad.
Conozca las recomendaciones de CIS y MS-ISAC en su blog.
Descubra más sobre DMARC a través de uno de nuestros expertos o de nuestra plataforma.