Blog

Cómo superar los principales 3 desafíos de la implementación de DMARC

Matt Moorehead | 10 noviembre, 2015

A medida que el estándar DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) continúa su proceso de maduración, cada vez más organizaciones lo están implementando para proteger a sus clientes y marcas del fraude por correo electrónico.

DMARC ayuda a garantizar que el correo electrónico legítimo sea autenticado correctamente en función de los estándares DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework) y que se bloquee la actividad fraudulenta que pareciera provenir de dominios bajo el control de la marca.

Con DMARC los remitentes pueden instruir a los proveedores de correo electrónico cómo manejar los correos no autenticados a través de la política DMARC. Los remitentes pueden optar por:

  • Monitorear todos los correos para comprender el ecosistema de correos electrónicos de su marca sin afectar la entrega de mensajes que no sean autenticados por DMARC.
  • Poner en cuarentena los mensajes no autenticados por DMARC (por ej., moverlos a la carpeta de spam).
  • Rechazar los mensajes que no sean autenticados por DMARC (por ej., nunca entregar el mensaje en la bandeja de entrada).

Pero la implementación de DMARC puede complicarse rápidamente. A continuación se describen los tres desafíos más comunes que supone la implementación de DMARC y las formas de mitigarlos.

Desafío 1: Identificar los recursos adecuados

La seguridad del correo electrónico no es responsabilidad de una sola persona o de un equipo. Desde mi experiencia trabajando con algunas de las marcas más importantes del mundo, he descubierto que las implementaciones más eficaces de DMARC involucran la participación de tanto equipos como recursos.

Pueden incluir equipos de seguridad, de prevención del fraude, de marketing, de respuesta ante incidentes, administradores de DNS, titulares de mailstream, proveedores y otros. Cuantos más equipos se puedan identificar por adelantado que posean un interés en la seguridad del correo electrónico, mejor podrá preparar a su empresa para lograr el éxito.

Consulte a sus colegas y tal vez lo sorprenda saber cuántos de ellos dependen en realidad de la seguridad del correo electrónico y de los beneficios que lleva aparejados.

Desafío 2: Lograr la visibilidad de su ecosistema de correo electrónico

Las empresas con frecuencia poseen ecosistemas de correo electrónico complejos, lo cual dificulta detectar los problemas de autenticación y comprender quién envía correos legítimos en nombre de la marca.

Implementar una política DMARC en modo “monitoreo” brinda la visibilidad que usted necesita para tomar decisiones informadas sobre políticas. Conocerá cuáles dominios y proveedores están enviando correos en su nombre, cuáles mensajes están siendo autenticados y cuáles no, y el por qué.

DMARC-ES-Blog

El modo “monitoreo” de DMARC simplemente instruye a los proveedores de correo electrónico como Gmail a que envíen a su compañía información sobre lo que sucede con su correo electrónico. No instruye a los proveedores a bloquear mensajes que no sean autenticados por DMARC o a enviarlos a la carpeta de spam.

Para comenzar a recibir información acerca del modo en que se envían y autentican sus correos electrónicos, cree registros TXT en su DNS para sus dominios. Luego, utilice y analice los informes de DMARC. Darle un sentido a estos informes puede resultar difícil y es por eso que muchas compañías eligen trabajar junto a un proveedor como Return Path. Una vez que usted cuenta con estos datos del correo electrónico, es capaz de identificar los problemas de autenticación y remediarlos.

Desafío 3: Saber cuándo aplicar la política

Una pregunta habitual es cómo determinar con exactitud cuándo debería pasar del modo “monitoreo” de DMARC al modo “rechazar” (cuando todos los correos electrónicos que no sean autenticados por DMARC son bloqueados de la bandeja de entrada)

¿Y la respuesta? Depende del dominio. No todos los correos electrónicos son creados iguales. Los correos promocionales, los correos transaccionales, los correos de reglamentación y de otra índole necesitan ser segmentados y tratados de distinta manera. Realice una auditoría de sus dominios, priorícelos y evalúe el riesgo, tanto en términos de seguridad como de entregabilidad.

Si usted trabaja con un proveedor, éste puede ayudarlo. En Return Path, por ejemplo, ofrecemos una dashboard que analiza los resultados de autenticación de cada dominio, sugiere medidas de autenticación y notifica a los usuarios cuando sus dominios están listos para que se les aplique la política.

Los beneficios que brinda DMARC – facilitar la visibilidad de su programa de correo electrónico y proteger a sus clientes y su marca contra el fraude por correo electrónico – superan ampliamente los desafíos de implementación. El esfuerzo inicial vale la pena.

¿Está preparado para implementar DMARC? Descargue nuestra guía Introducción a DMARC.

Acerca de Matt Moorehead
Matt Moorehead es Gerente de Proyectos Estratégicos del equipo de Protección contra el Fraude por Correo Electrónico de Return Path. Trabaja estrechamente con las principales marcas en iniciativas técnicas y estratégicas dirigidas a eliminar el impacto del fraude por correo electrónico. En su tiempo libre, se lo puede encontrar en la cancha de golf o en las pistas de esquí. Póngase en contacto con Matt vía LinkedIn @Matt Moorehead, IMBA o @mattmooreheadRP por Twitter.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.