Los servidores de correo electrónico mal configurados abren la puerta a los mensajes falsificados, spam y phishing.
Configuraciones incorrectas de registros TL, DR, DKIM y SPF son un problema de seguridad común y de larga data que pone en riesgo la información sensible. Para hacerse una mejor idea de cuán extendido es el problema, un escaneo de los 500 sitios mejor clasificados de Alexa muestra que menos de la mitad de esos dominios han configurado correctamente la autenticación del correo electrónico para evitar que se envíen correos falsos desde sus dominios, lo que significa que los usuarios corren el riesgo de recibir correos falsos que parecen proceder de dominios en los que confían.
Para evitar correos electrónicos falsificados, todos los sistemas deben configurarse manualmente de forma correcta al mas alto nivel de autenticación.
Desafortunadamente, el proceso es complicado y a menudo los servidores están mal configurados. A continuación, encuentra una serie de recomendaciones generales para mejorar la configuración de autenticación de su servidor de correo electrónico.
La suplantación de identidad por correo electrónico (Email spoofing) es cuando alguien envía un correo electrónico con una dirección de remitente falsificada. Debido a que el correo electrónico no cuenta con autenticación incorporada, los atacantes utilizan la suplantación de identidad para aprovechar la confianza que el dominio falsificado conlleva y la aprovechan para conseguir que los usuarios cedan información confidencial.
Para proteger un dominio, necesita tomar medidas y configurar la autenticación en sus servidores de correo electrónico, como SPF y DMARC. Sin embargo, es común que el SPF esté mal configurado y que las empresas corran riesgos sin darse cuenta.
Hoy en día, hay tres soluciones disponibles para protegerse de correos electrónicos falsos: SPF, DKIM y DMARC. Para detener de manera efectiva la entrega de correo electrónico falsificado, es necesario que los dominios de envío, sus servidores de correo y el sistema receptor estén configurados correctamente para estos estándares de autenticación más altos.
SPF
SPF es un registro que se aplica al registro DNS (una base de datos global que contiene información sobre los nombres de dominio y su dirección correspondiente) que especifica qué servidores pueden enviar correo electrónico utilizando ese dominio.
DKIM
Cuando se envía un correo electrónico desde un servidor con DKIM activo, creará una firma o clave que enviará junto con el correo electrónico.
Cuando el receptor recibe el correo electrónico, hará una solicitud de DNS al dominio del que el correo electrónico dijo que era, y al hacerlo obtendrá la clave pública que es el registro DKIM. Entonces, esta clave ayuda a verificar que la firma es correcta, y al hacerlo confirma que el remitente es correcto y el correo no ha sido manipulado.
DMARC
DMARC aprovecha SPF y DKIM, y puede ser visto como la acción recomendada para tomar cuando ni SPF ni DKIM confirman un correo electrónico como legítimo. Las acciones del DMARC son:’ rechazar’,’ cuarentena’ o’ ninguna’.
Cuarentena’ es poner el correo electrónico en algún tipo de cuarentena, mientras que ‘rechazar’ es un rechazo total. Si se rechaza, un usuario final nunca verá el correo electrónico.
Otra característica clave del DMARC es generar un informe cuando falla, para que el propietario del dominio pueda saber cuándo alguien está intentando enviar correos electrónicos en su nombre.
Si su empresa es pequeña y tiene una buena visión general de los servidores de correo electrónico utilizados, es relativamente fácil el proceso. Asegúrese de que SPF y/o DKIM (SPF a menudo se considera más fácil) está configurado correctamente, y configure DMARC para rechazar o poner en cuarentena todos los correos electrónicos fallidos – lo que significa que, si utiliza SPF y alguien trata de enviar un correo electrónico falsificado, será rechazado.
Sin embargo, si usted es una empresa más grande esto puede ser más difícil de hacer. Necesita mapear todos los servidores que alguien de su empresa utiliza para enviar correos electrónicos con su dominio. El soporte, marketing y el correo electrónico de reseteo de contraseña pueden utilizar diferentes servidores para mencionar algunos. Olvidarse de incluir uno resultará en la imposibilidad de enviar correos electrónicos.
Imagen: JC Gellidon on Unsplash