Qué es dmarc
DMARC son las siglas de Domain-based Message Authentication, Reporting and Conformance
DMARC es una combinación de dos herramientas estándar de autenticación y cifrado, además de una capa añadida de telemetría. DMARC se utiliza siempre con SPF (Sender-Policy Framework) y DKIM (Domain Keys Identified Mail).
Tanto SPF como DKIM son estándares para la comprobación de la autentificación del correo electrónico. Los servidores, los nombres de dominio, la alineación de dominios, las claves públicas y privadas, los registros DNS, las direcciones IP, la integración de la API, los informes agregados y forenses y la criptografía, son elementos que intervienen en DMARC.
Los correos electrónicos procedentes de un servidor vinculado al propietario del dominio y las direcciones IP autorizadas pueden verificarse mediante SPF, y DKIM utiliza una clave de cifrado y firmas digitales para verificar que un mensaje de correo electrónico no ha sido alterado o falsificado.
Todas las organizaciones deberían intentar tener una política DMARC p=reject. Esto garantiza una protección completa para los destinatarios del correo electrónico de una organización, ya que la política p=reject garantiza que el correo electrónico no autorizado no se entregue en absoluto.
¿Qué es el SPF (Sender Policy Framework) y qué tiene que ver con el DMARC?
El SPF es una comprobación de la autenticidad de un correo electrónico. El propietario de un nombre de dominio autoriza qué direcciones IP pueden enviar correo electrónico para ese nombre. Cuando un servidor recibe un correo electrónico, puede comprobar que procede de una fuente autorizada si viene de una dirección IP permitida por el propietario del nombre.
DMARC se basa en SPF para la autenticación del remitente del correo electrónico, y vincula SPF y DKIM con un conjunto de políticas que determinan lo que debe suceder con el correo electrónico si no pasa la autenticación SPF o DKIM.
¿Qué es DKIM (Domain Keys Identified Mail) y qué tiene que ver con DMARC?
DKIM es una comprobación de autentificación del correo electrónico para verificar que el mensaje no ha sido manipulado, que las cabeceras del mensaje no han cambiado y que el remitente es el propietario legal del dominio o está autorizado por el propietario a enviar en su nombre.
A cada mensaje enviado desde una lista autorizada de direcciones se le adjunta una clave de encriptación y una firma digital que sirven para verificar que el mensaje de correo electrónico no ha sido alterado o falsificado. Estas herramientas ofrecen un 100% de seguridad de que tanto el remitente como el mensaje son auténticos.
SPF, DKIM Y DMARC
Cuando se configuran correctamente, SPF, DKIM y DMARC demuestran que un remitente de correo electrónico es legítimo y que el mensaje no ha sido comprometido, asegurando que sólo los correos electrónicos que han pasado estas comprobaciones de autenticación llegan a la bandeja de entrada, y que todos los demás son rechazados para su entrega.
¿Qué es el BIMI?
BIMI (Brand Indicators for Message Identification) es un protocolo de autenticación de correo electrónico, que es adicional a DKIM, SPF y DMARC. No se puede tener BIMI a menos que se tenga DMARC y se opere en un nivel p=rechazo o p=autenticación.
BIMI permite mostrar el logotipo de la empresa en la bandeja de entrada de los destinatarios junto al mensaje de correo electrónico. Esto mejora el reconocimiento de la marca y permite a los destinatarios del correo saber que proviene de un remitente legítimo. Además, ofrece a las empresas un medio para garantizar que su correo electrónico tenga un reconocimiento de marca y una credibilidad instantáneos.
BIMI también permite a los servidores receptores autorizar los correos electrónicos legítimos, ya que añade un registro DNS correspondiente. Actúa como una medida adicional contra el fraude por correo electrónico contra la suplantación de identidad, el phishing y la suplantación de identidad. El protocolo BIMI dispone de una protección contra la suplantación de logotipos de remitentes ilegítimos, lo que lo convierte en una herramienta de protección muy potente para las empresas comprometidas con la seguridad y la protección de las partes interesadas: empleados, clientes y socios.
Con la BIMI los ciberdelincuentes no pueden copiar o mostrar el logotipo en la bandeja de entrada del destinatario, porque su correo fraudulento no será aprobado y nunca llegará a la bandeja de entrada. Esto significa que los destinatarios pueden asociar con confianza los correos electrónicos acompañados del logotipo de la empresa como dignos de confianza, ya que la BIMI solo es posible con los protocolos de autenticación más sólidos.