Cuando el correo electrónico es el método principal para distribuir contenido a sus clientes y comunicarse con sus prospectos, surge la necesidad de proteger la integridad de sus mensajes a través de la implementación de DMARC para correos electrónicos entrantes.
Los correos electrónicos entrantes no son como los correos electrónicos salientes que van a todos. En cambio, los correos electrónicos entrantes se dirigen a personas específicas que probablemente estén interesadas en lo que vendes u ofreces. Así como a quienes estén directamente vinculados a una empresa, por ejemplo, sus empleados.
Por lo tanto, si no tiene una buena higiene del correo electrónico, el correo electrónico entrante puede generar muchas cuentas fallidas.
Este artículo enfatiza la importancia de configurar DMARC para los correos electrónicos entrantes y el plan de implementación completo del procesamiento entrante de DMARC para disminuir las posibilidades de que los atacantes cibernéticos derriben su negocio.
¿Ya tiene un registro DMARC? Compruébalo ahora usando nuestro gratuito Comprobador DMARC herramienta.
DMARC para correos electrónicos entrantes
Configurar DMARC para correos electrónicos entrantes significa que el proveedor de servicios de correo electrónico (ESP) podrá identificar los mensajes entrantes y filtrarlos, de modo que solo aquellos mensajes que contengan una dirección De que coincida con la dirección IP de su dominio o subdominio actual se entreguen al bandeja de entrada.
Los mensajes entrantes se envían a los servidores autorizados de un dominio, que son servidores legítimos con permiso para enviar correo en nombre del dominio.
Por lo tanto, al configurar DMARC para correos electrónicos entrantes, se puede agregar una política llamada “rechazar” a su registros DNS del dominio. Esta política indica a los servidores de correo que no entreguen mensajes que no se ajusten a la política que han configurado a través de este registro. Como resultado, si un mensaje no tiene una firma DKIM válida o no proviene de una dirección de correo electrónico autorizada, el servidor de correo rechazará automáticamente el mensaje y, por lo tanto, no lo entregará.
Implementación de DMARC para el procesamiento de correo electrónico entrante: el plan de implementación
El procesamiento entrante es una parte crítica del proceso de marketing por correo electrónico. Ayuda a una empresa a determinar si un correo electrónico es spam y luego tomar medidas contra él, como suprimirlo o reclasificarlo.
La implementación de DMARC para el procesamiento entrante puede proteger a una empresa contra la recepción de correos electrónicos fraudulentos que pueden enviarse desde fuentes distintas a sus correos directos.
Dicho lo anterior, aquí está la estrategia para implementar DMARC para correos electrónicos entrantes.
Paso #1 – Verifique los resultados de DMARC
Verificar los resultados de DMARC puede ayudarlo a comprender qué esperar al implementar el procesamiento de correo electrónico entrante de DMARC. Al verificar los resultados, podrá determinar cuántos correos electrónicos han sido marcados como “spam” por los registros DKIM y cuántos correos electrónicos fallan en las verificaciones DKIM o SPF.
Esto le brindará información útil sobre cómo su cliente de correo electrónico está realizando las comprobaciones de DMARC y lo ayudará a ajustar su plan de implementación en consecuencia.
Paso n.º 2: generar informes agregados basados en XML e informes forenses individuales
A continuación, debe generar los informes forenses/de fallas individuales y agregados basados en XML. Esto le dará suficientes datos para estar seguro de que no hay falsos positivos ni falsos negativos.
Los informes de DMARC agregados basados en XML proporcionan un desglose de los errores de DMARC por tipo: falla de autenticación, infracción de política, valor de campo de encabezado y desconocido.
El informe forense individual incluye una lista de errores de DMARC que ocurrieron cuando alguien usó el nombre de dominio de destino para intentos de phishing o cuando alguien intentó reutilizar el nombre de dominio en un intento de engañar a los servidores del dominio de destino haciéndoles creer que eran usuarios legítimos a los que se les debería permitir acceso.
Ambos informes incluyen información sobre cuántas veces ocurrió cada tipo de error DMARC dentro de cada período (Día 1/Semana 1/Mes 1/Año).
*Nota: Estos informes están destinados solo para uso interno y no es necesario compartirlos con los propietarios de dominios en esta etapa, ya que aún está recopilando sus datos.
Paso #3 – Analiza los Reportes Generados
Ahora revise los datos para analizar las prácticas de envío de correo electrónico de su propio dominio. Identifique los servicios y socios que utilizan su dominio para enviar correos electrónicos a sus usuarios.
Por ejemplo, puede buscar el dominio del remitente y ver si es un remitente autorizado para el dominio (con una firma DKIM). También puede usar los registros SPF o Domain Keys Identified Mail (DKIM) para fines de verificación.
A continuación, identifique las fuentes legítimas de correo electrónico que están rompiendo la firma DKIM. Esto podría ser de proveedores de SPF/DKIM de terceros u otros dominios que envíen correos electrónicos en su nombre.
Paso #4: cree excepciones cuando sea necesario
Ahora, utilizando la información de los informes generados anteriormente, es hora de identificar y hacer excepciones para las fuentes de correo electrónico legítimas que utilizan su dominio. Esto se puede hacer creando una política única en su sistema de administración de flujo de correo que permita que esos correos electrónicos eludan el procesamiento DMARC.
Regla de excepción #1: Si hay una fuente de correo electrónico que usa su dominio para enviar correos electrónicos a usuarios externos (es decir, fuera de su organización), eso no entraría en su política de DMARC para correos electrónicos entrantes. Si esto sucede, le recomendamos que tome medidas para que esta fuente cumpla con DMARC.
Regla de excepción #2: Si hay una fuente de correo electrónico que usa su dominio pero se comunica solo con usuarios confinados dentro de su red comercial, entonces los incluye en la lista blanca en su política de DMARC para el procesamiento entrante.
Paso #5: configurar el procesamiento de entrada para actuar sobre las excepciones
Acaba de completar el proceso de creación de excepciones en DMARC para sus fuentes de correo electrónico. Ahora es el momento de configurar el procesamiento de entrada para actuar sobre los resultados de DMARC. También es posible que desee crear filtros adicionales para asegurarse de que los mensajes se envíen solo desde dominios válidos y no desde dominios de spam.
Su proveedor de correo electrónico puede brindarle información sobre cómo configurar el procesamiento entrante para que actúe sobre los resultados de DMARC. De lo contrario, deberá comunicarse con ellos directamente para obtener ayuda.
Enfoques de excepción al configurar DMARC para correos electrónicos entrantes
Enfoque de excepción | Metodología | ventajas | Contras |
Frazada | El servidor de correo electrónico configurado con DMARC no solo rechaza el correo electrónico entrante, sino que también lo bloquea para que no vuelva a intentarlo. | Bloquea correos electrónicos no deseados y no autorizados para proteger su marca contra ataques de phishing, malware y fraude. | Conlleva el mayor riesgo de bloquear las fuentes legítimas de correos electrónicos importantes para la organización. |
por fases | Se implementa en etapas para eliminar el riesgo de bloquear correos electrónicos importantes para su organización, como boletines o documentos importantes, o para acelerar la protección de un dominio específico. | Puede evitar el riesgo de bloquear el tráfico de correo electrónico importante mientras aprovecha la protección completa que ofrece el enfoque. | Proceso de toma de tiempo |
Centrado en las personas | Aplica DMARC en el correo electrónico destinado a los empleados que representan el mayor riesgo para la organización. Este enfoque aborda los correos electrónicos fraudulentos que podrían enviarse a ejecutivos, empleados y clientes de la organización. | Ofrece el más alto nivel de protección. | Requiere un mayor esfuerzo inicial para identificar a los empleados de alto riesgo y limita el alcance de la aplicación solo a aquellos empleados con acceso a la infraestructura de correo electrónico de la empresa. |
Utilice el servicio de visibilidad DMARC entrante de PowerDMARC
Los correos electrónicos entrantes son un gran problema para las empresas. Pueden significar la diferencia entre el éxito y el fracaso, la adquisición de clientes y la rotación. Pero el procesamiento entrante sin un mecanismo de seguridad de correo electrónico puede dejar a su organización vulnerable a ataques cibernéticos e intentos de phishing selectivo.
Es por eso que Power DMARC ofrece un analizador DMARC gratuito para correos electrónicos entrantes. Nuestro servicio DMARC elimina el riesgo de suplantación de identidad ejecutiva y phishing mediante el uso de una política DMARC que envía sus correos electrónicos entrantes a través de servidores de correo compatibles con DMARC. También tenemos enfoques de excepción únicos para el procesamiento de entrada para que sus correos electrónicos no aparezcan en ningún filtro de correo no deseado.
Al implementar nuestro servicio DMARC para correos electrónicos entrantes, puede aumentar el compromiso con sus campañas de marketing por correo electrónico, disminuir las cancelaciones de suscripción y los rebotes, y mejorar el rendimiento general de las bandejas de entrada de su dominio.
Regístrese hoy para nuestra prueba gratuita de DMARC para ver cómo implementamos las estrategias de DMARC para los correos electrónicos entrantes de su empresa.
