DMARC

Protección de dominio Premium

Garantice una comunicación segura en toda la empresa mediante la implantación de DMARC. Puede estar tranquilo sabiendo que su correo electrónico está 100% a salvo de actividades maliciosas y que la reputación de su marca se mantiene intacta.

  3. Seguridad del correo electrónico
  4. DMARC

¿Qué es DMARC?

DMARC es un sistema de autenticación de correo electrónico que protege el nombre de dominio de su marca del phishing, la suplantación de identidad y otros ciberataques. DMARC se basa en las tecnologías de verificación de correo electrónico SPF y DKIM. Implementar una política DMARC para su dominio le permite obtener información sobre cómo se utiliza su dominio. Una política de seguridad DMARC ayudará a los destinatarios a saber en qué correos electrónicos confiar y cuáles rechazar.
¿Está protegido su dominio con DMARC?

Excedo realizará una prueba de seguridad avanzada para comprobar si su dominio está protegido por DMARC. La comprobación de seguridad le dirá si su dominio está protegido contra phishing, spoofing y abuso analizando SPF, DMARC y DKIM para el dominio. Obtendrá información rápida sobre si necesita tomar alguna medida o si el nombre de dominio está protegido.

La prueba de seguridad es gratuita y recibirá una respuesta a su correo electrónico en 5 minutos.

Introduzca el nombre de la empresa.
Dirección de correo electrónico no válida.
Escriba su nombre.
Escriba su apellidos.
Introduzca el nombre de dominio sin prefijo.

SPF

El Marco de directivas del remitente (SPF) le permite especificar en la configuración de su nombre de dominio (DNS) qué servidores de correo electrónico pueden enviar correos en su nombre. Los servidores receptores utilizan SPF para verificar que los mensajes entrantes que parecen proceder de su dominio han sido enviados desde servidores autorizados. La especificación SPF tiene un límite en el número de búsquedas DNS máximo de 10 para ser consideradas como válidas

DKIM

DKIM (Domain Keys Identified Mail) es una tecnología de autenticación de correo electrónico que ayuda a los destinatarios a verificar que el mensaje ha sido enviado y autorizado por los propietarios del dominio. Los correos electrónicos se envían y firman con una clave privada. El sistema receptor los valida buscando la firma DKIM mediante la clave pública que se publica en el DNS, con el fin de verificar qué mensaje no ha cambiado desde que se envió.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) proporciona información sobre su flujo de correos electrónicos: qué fuentes los envían en su nombre y si se envían de forma técnicamente correcta, así como su exposición a la suplantación de identidad, phishing y otros ataques relacionados con el correo electrónico. La política DMARC de un dominio informa a los destinatarios cómo tratar los correos electrónicos que no superan la comprobación DMARC.
Image

¿Por qué utilizar DMARC?

El correo electrónico es la forma más fácil de utilizar su marca para el fraude. Utilizando su nombre de dominio y suplantando la identidad de su marca, pueden enviarle a sus empleados y clientes correos electrónicos con información y contenidos perjudiciales que no proceden de usted. Además de comprometer la seguridad de su organización, la reputación de su marca se verá seriamente dañada.

DMARC hace que su correo electrónico sea seguro. Al implementarlo, aumenta la capacidad de entrega de todos los correos electrónicos legítimos, a la vez que detiene los correos fraudulentos enviados desde su dominio. Además, le proporciona información y control sobre sus correos electrónicos salientes y le ayuda a mantener un alto nivel de seguridad y protección de su marca.

Sin DMARC, estará desprotegido frente a ataques como correos electrónicos fraudulentos de directores ejecutivos, facturas falsas, robo de credenciales de inicio de sesión, venta de productos ilegales y propagación de ransomware. A medida que aumentan los ataques realizados por ciberdelincuentes en todo el mundo, su exposición a los riesgos de seguridad por no tener DMARC implementado para su dominio aumenta drásticamente.
Image

¿Qué hemos hecho?

Excedo ayuda a las organizaciones a implantar una política DMARC estricta para sus dominios, lo que permite a nuestros clientes controlar quién puede utilizar sus dominios para el correo electrónico saliente, garantizando que se envían de forma técnicamente correcta y evitando abusos. Las cifras que figuran a continuación resumen los proyectos que hemos realizado y el gráfico indica una selección de sectores en los que hemos ayudado a los clientes a implantar con éxito DMARC.
0
Dominios protegidos DMARC
0
Correos enviados correctamente
0
Correos falsos bloqueados
Image

¿Qué ofrecemos?

El despliegue de DMARC para una organización es un proceso de varios pasos que a menudo se asocia con varios retos. Excedo puede ayudarle con un despliegue eficaz basado en nuestra metodología de procesos y proyectos que le permite elegir el nivel de asistencia que necesita. Trabajamos directamente con usted en todas las fases del despliegue para lograr una política DMARC protectora sin interrumpir el flujo de correo electrónico durante el proyecto, o bien podemos guiarle y proporcionarle herramientas para que pueda realizar el despliegue usted mismo.

Nuestro modelo de entrega se basa en proyectos y abarca tres fases principales de principio a fin, así como servicios continuos para mantener la conformidad con DMARC.

Image

DMARC - Análisis

El primer paso para un despliegue DMARC con éxito. Excedo realiza un análisis y una comprobación del estado de sus dominios. Ningún flujo de correo electrónico se ve afectado y se requiere un esfuerzo mínimo por su parte. 

Activamos DMARC con una política de supervisión para sus dominios, analizamos todos los informes y datos DMARC y determinamos el estado.

Basándonos en nuestras conclusiones, le entregamos un informe con recomendaciones sobre posibles problemas y las acciones necesarias para poder implantar DMARC con éxito.

DMARC - Despliegue

El proyecto de despliegue DMARC se basa en el estado del análisis. Durante el despliegue, gestionamos el proyecto y coordinamos todas las acciones para que todo el sistema de correo electrónico sea compatible con DMARC con SPF y DKIM. 

Supervisamos y analizamos los informes DMARC a medida que se resuelven los problemas y se confirman los flujos de correo electrónico correctos. El objetivo final es conseguir una política DMARC protectora (p=reject) para todos los dominios.

DMARC - Gestión del cumplimiento

Tras una implantación satisfactoria de DMARC para el dominio, le ayudaremos a prepararse para el futuro a fin de gestionar los problemas inesperados y los cambios previstos en nuestra gestión continua del cumplimiento. 

DMARC requiere una supervisión sistemática incluso después de lograr p=reject para sus dominios. 

La gestión continua del cumplimiento puede externalizarse parcial o totalmente a Excedo.

¿Le interesa saber cómo podemos ayudarle a implantar DMARC?

Contactar con Excedo
Concierte una cita con un experto
Escriba su nombre.
Introduzca su apellidos.
Please specify your position in the company
Dirección de correo electrónico no válida.
Por favor, introduzca el número de teléfono.
Introduzca el nombre de la empresa.
Por favor, seleccione una fecha en la que deberíamos ponernos en contacto con usted.

0

Entrada inválida.
Image

Retos de la implantación de DMARC

Muchos sistemas de envío de correo electrónico para
Dado que el correo electrónico es la forma central de comunicación hoy en día, es fácil olvidar que un nombre de dominio probablemente tiene muchos servicios técnicos diferentes que se utilizan para enviar correos electrónicos salientes. Estos servicios suelen ser una combinación de infraestructura personal gestionada por una organización, así como servicios que se prestan externamente. 

Cuantos más servicios se utilicen para enviar correo electrónico en nombre de un nombre de dominio, más partes habrá que asegurarse de que están configuradas correctamente. Tanto en el servidor de envío como en la configuración del nombre de dominio. 

Esto último se realiza en DNS con respecto a SPF y DKIM. Cuando se trabaja con el despliegue DMARC, el propietario del dominio recibe información a través de los informes DMARC de todos los correos electrónicos que se han enviado desde el dominio. No siempre es fácil, basándose en los informes, entender qué es legítimo y cuantos más sistemas se utilicen, mayor será la complejidad.

Dirección de la empresa

Jan Stenbecks torg 17
164 40 KISTA
SUECIA
Phone: +46-8-50161200

 

Derecho y seguridad

Enlaces rápidos

Suscribirse al boletín de Excedo

Recibe las últimas noticias de Excedo directamente en tu correo electrónico.