Firma DKIM

¿Qué es una firma DKIM?

Una firma DKIM (Domain Keys Identified Mail) es un método de autenticación de correo electrónico que permite al destinatario verificar la autenticidad del remitente a través de una clave pública. La firma DKIM es generada por el MTA (Agente de Transferencia de Correo) que luego se compara con la clave pública registrada en el DNS para verificar su validez.

¿Cómo funciona una firma DKIM?

Cuando se envía un mensaje con DKIM, el correo electrónico se firma en "" con una cabecera que se cifra y se añade al mensaje. Cuando un servidor receptor ve que un mensaje ha sido firmado con una firma DKIM, valida la firma ejecutando una consulta DNS para buscar la clave pública, crea una firma DKIM y valida si esa firma coincide con la firma del correo electrónico.

¿Una firma DKIM evitará la suplantación de identidad en el correo electrónico?

Dado que los ataques de suplantación de identidad por correo electrónico siguen causando daños importantes, las empresas están recurriendo a tecnologías de autenticación del correo electrónico como DKIM para proteger a sus empleados, clientes y socios, así como a la organización. DKIM, o DomainKeys Identified Mail, utiliza una firma DKIM para firmar el correo electrónico a medida que se envía. La clave pública de la firma DKIM se encuentra en un registro DKIM publicado en los registros DNS de un dominio. Cuando un servidor de correo recibe un correo electrónico con una firma DKIM, utiliza la clave pública para crear una firma DKIM y validará si dicha firma coincide con la firma DKIM recibida.

Aunque el uso de una firma DKIM puede ayudar a detener algunos ataques de suplantación de identidad y reducir el porcentaje de correos electrónicos que van a parar a las carpetas Spam y Basura, no es una solución completa. Una firma DKIM es impotente para impedir que los estafadores simplemente cambien la dirección "de" en la cabecera del correo electrónico, la única parte del mensaje que ve la mayoría de los usuarios. En consecuencia, muchas organizaciones recurren hoy en día a soluciones como DMARC (autenticación de mensajes basada en dominios, informes & Conformance) para mejorar la seguridad del correo electrónico.

DMARC refuerza la seguridad al trabajar conjuntamente con los protocolos DKIM y SPF, exigiendo que un correo electrónico sea autenticado por uno o ambos protocolos. DMARC especifica las acciones a tomar cuando un correo electrónico no puede ser autentificado.

Sin embargo, implantar y gestionar DMARC puede resultar complejo y costoso. Por eso tantas empresas recurren hoy en día a Mimecast DMARC Analyzer para acelerar su proyecto de implantación de DMARC y agilizar la gestión de la autenticación DMARC.

Despliegue y gestione DMARC con DMARC Analyzer

Mimecast DMARC Analyzer facilita el uso de DMARC para detectar y bloquear a los atacantes minimizando el tiempo, el coste y el riesgo de desplegar DMARC. Ofrecido como una solución SaaS 100%, DMARC Analyzer simplifica el complejo proceso de implantación de DMARC y proporciona una visión completa de los canales de correo electrónico para asegurarse de que el correo legítimo no se bloquea.

A diferencia de las soluciones DMARC que requieren servicios profesionales continuos para un funcionamiento satisfactorio, DMARC Analyzer está diseñado para un autoservicio sencillo y eficaz. Los administradores de correo electrónico se benefician de:

• Visibilidad y gobernanza de 360° en todos los canales de correo electrónico.
• Herramientas de inteligencia de correo electrónico para un despliegue simplificado de DMARC.
• Alertas, informes y gráficos fáciles de usar para supervisar la aplicación de DMARC y el rendimiento continuo.
• Herramientas para gestionar el complejo despliegue de DMARC.

Herramientas completas para la autenticación del correo electrónico

DMARC Analyzer ofrece herramientas de autoservicio que ayudan a simplificar la compleja tarea de implantar y gestionar el despliegue de DMARC.

• Asistente de configuración del registro DMARC para crear registros DMARC de forma rápida y sencilla.
• Analice y aplique más rápidamente la política DMARC con informes y gráficos agregados de fácil manejo.
• Rastree las fuentes de correo electrónico malicioso con informes forenses.
• Garantice una cobertura total con un número ilimitado de usuarios, dominios y grupos de dominios.
• Realice un seguimiento del progreso a lo largo del tiempo con informes resumidos diarios y semanales.
• Mejore la seguridad con la autenticación de dos factores.
• Compruebe los cambios de DNS a lo largo del tiempo y reciba avisos por correo electrónico cuando se modifiquen los registros DNS.
• Valide los registros con los verificadores de registros DMARC/SPF/DKIM.
• Gestione DMARC en Office 365 de forma más eficaz.
• Minimice el riesgo y pase a la aplicación de DMARC en el menor tiempo posible con servicios gestionados proporcionados por especialistas de Mimecast con experiencia demostrada en despliegue y gestión de proyectos.

Mimecast Impersonation Protect y otras soluciones de seguridad para el correo electrónico

Mimecast Impersonation Protect proporciona una capa adicional de seguridad anti-spoofing. Mientras que DMARC Analyzer protege contra los ataques basados en el uso ilegítimo de su dominio, Impersonation Protect defiende contra los ataques que utilizan la similitud de dominios, es decir, cuando el dominio de un remitente es sutilmente diferente del suyo. Para identificar un mensaje que pueda estar intentando suplantar una dirección de correo electrónico como parte de un ataque de suplantación de identidad, Mimecast analiza todo el correo entrante en busca de anomalías en el encabezamiento, contenido sospechoso en el correo, similitud en el dominio, uso de conjuntos de caracteres internacionales y dominios que se hayan registrado recientemente.

Entre las soluciones adicionales de seguridad del correo electrónico de Mimecast se incluyen:

• Una puerta de enlace segura para el correo electrónico que utiliza varios motores de detección y fuentes de información sobre amenazas para detener ataques selectivos y sofisticados como el spear-phishing, el malware, el spam y los ataques de día cero en la puerta de enlace.
• Un servicio que protege contra las URL maliciosas en los mensajes de correo electrónico mediante la detección de URL previa al clic, la educación de los empleados en línea al hacer clic y la resolución posterior al clic para bloquear los tipos de archivos peligrosos.
• Una solución que defiende contra los archivos adjuntos maliciosos utilizando múltiples análisis de inspección en los archivos, incluyendo múltiples motores antivirus, análisis estático de archivos, sandboxing de comportamiento y conversión segura de archivos para garantizar que los empleados tengan acceso a los archivos adjuntos lo antes posible.
• Un servicio que protege contra las amenazas que han aterrizado internamente, o que se originan dentro de un sistema de correo electrónico. Mimecast supervisa y vuelve a comprobar continuamente el estado de todos los archivos entregados anteriormente y analiza todos los archivos adjuntos y las direcciones URL del correo electrónico interno y saliente en busca de malware y enlaces maliciosos.