¿Qué es SPF (Sender Policy Framework)?
Sender Policy Framework (SPF) es un método de autenticación de correo electrónico que ayuda a identificar los servidores de correo que están autorizados a enviar correo electrónico para un dominio determinado. Mediante el uso de SPF, los ISP pueden identificar el correo electrónico de suplantadores, estafadores y phishers cuando intentan enviar correos maliciosos desde un dominio que pertenece a una empresa o marca.
¿Cómo funciona un marco de política de remitentes (SPF)?
En general, un marco de política de remitentes:
1. Establece una política denominada registro SPF que indica qué servidores de correo están autorizados a enviar correo electrónico desde ese dominio.
2. Cuando un servidor de entrada recibe correo entrante, hace referencia a las reglas para el dominio de rebote en el DNS y compara la dirección IP del correo entrante con las direcciones autorizadas definidas en el registro SPF.
3. A continuación, el servidor receptor utiliza las reglas del registro SPF para determinar si el mensaje entrante será aceptado, rechazado o marcado.
Importancia de un marco de políticas de remitentes (SPF)
Un marco de políticas de remitentes proporciona a los usuarios una capa adicional de ciberseguridad, ya que permite a los propietarios de dominios crear una lista de dominios entrantes aprobados para minimizar el riesgo de recibir correos electrónicos maliciosos, y ayuda a otros servidores a verificar la legitimidad de su dominio.
Sin un registro SPF, los actores maliciosos podrían suplantar su dominio y sus redes, dañar su reputación y llevar a cabo ciberataques que ocasionen pérdidas económicas.
Además, si no tiene un SPF, los servidores que reciben sus correos electrónicos pueden marcarlos o rechazarlos porque no pueden determinar la autenticidad de su dominio.
Los límites de Sender Policy Framework
Sender Policy Framework (SPF) es un protocolo de autenticación de correo electrónico que puede utilizarse para evitar que los spammers y atacantes envíen mensajes que parezcan proceder de un dominio de confianza. Mediante el protocolo de correo electrónico SPF, una organización puede publicar una lista de servidores de correo autorizados en un registro SPF que aparece en su registro DNS. Los servidores de correo receptores pueden realizar una prueba SPF en cada correo electrónico entrante, comprobando si la dirección IP desde la que se envía el correo coincide con una dirección IP del registro Sender Policy Framework del dominio.
Aunque el Marco de directivas del remitente ofrece cierta protección contra el spam y la suplantación de identidad, no es una solución completa de seguridad del correo electrónico. Un correo electrónico reenviado eludirá una prueba SPF, y el protocolo SPF no puede detectar el correo electrónico que falsifica sólo la dirección "de" - la dirección de correo electrónico visible para los usuarios. Además, para que Sender Policy Framework funcione, las organizaciones deben mantener sus registros SPF constantemente actualizados, una tarea engorrosa y que requiere mucho tiempo y que se complica a medida que las empresas cambian de proveedor ISP.
DMARC, o autenticación de mensajes basada en dominios, Reporting & Conformance, ofrece una mejora del protocolo Sender Policy Framework, así como del protocolo DKIM . DMARC evita la suplantación de identidad con más éxito al exigir que la información de la dirección "de" se alinee con otra información sobre el remitente, y requiere que un mensaje esté autenticado con SPF, DKIM o ambos. DMARC también mejora los informes y proporciona detalles sobre cómo deben tratarse los mensajes que no superan la autenticación.
En el pasado, implantar la autenticación DMARC ha sido todo un reto. El protocolo puede ser difícil de desplegar y difícil de gestionar, ya que requiere una inversión significativa de tiempo y recursos. Para resolver este reto, Mimecast ofrece Mimecast DMARC Analyzer, una solución fácil de usar para agilizar la implementación y gestión de DMARC.
Mimecast DMARC Analyzer
Como solución SaaS 100%, Mimecast DMARC Analyzer ayuda a reducir el tiempo y la complejidad de aplicar una política DMARC. DMARC Analyzer actúa como una guía experta, ayudando a las organizaciones a avanzar hacia la autenticación DMARC de forma rápida y rentable.
DMARC Analyzer proporciona herramientas de autoservicio que permiten a los administradores de correo electrónico:
- Obtenga el conocimiento y la visibilidad necesarios antes de aplicar una política de rechazo DMARC para asegurarse de que el correo electrónico no se bloquea.
- Reduzca el tiempo, el esfuerzo y el coste de detener los ataques de suplantación de dominios.
- Confíe en un software de análisis fácil de usar para avanzar hacia una política de rechazo lo más rápido posible.
- Simplifique la implantación con un enfoque paso a paso.
- Consiga el cumplimiento de las normas y controle el rendimiento continuo con alertas, informes y gráficos fáciles de usar.
Una forma más sencilla de autenticar el correo electrónico
Entre las principales características de DMARC Analyzer se incluyen:
- Asistente de configuración rápido y sencillo para registros DMARC.
- La posibilidad de supervisar los cambios de DNS y recibir alertas cuando se alteren los registros DNS.
- Informes y gráficos agregados de fácil manejo para facilitar el análisis y agilizar la aplicación de la política DMARC.
- Informes forenses que facilitan la identificación y el rastreo de las fuentes del correo electrónico malicioso.
- Cobertura para un número ilimitado de usuarios, dominios y grupos de dominios.
- Se publican informes de síntesis diarios y semanales para seguir los progresos a lo largo del tiempo.
- Autenticación de dos factores para mejorar la seguridad.
- Comprobadores de registros DMARC, DKIM y Sender Policy Framework.
- Servicios gestionados (opcionales) ofrecidos por expertos de Mimecast con probada experiencia en despliegue y gestión de proyectos para minimizar el riesgo y ofrecer la aplicación de DMARC con mayor rapidez.
Soluciones adicionales de seguridad del correo electrónico
Además de DMARC Analyzer, las soluciones de seguridad del correo electrónico de Mimecast incluyen:
- Pasarela de correo electrónico seguro Mimecast. Mediante el uso de múltiples motores de detección y fuentes de información sobre amenazas, Mimecast bloquea las amenazas sofisticadas y selectivas en el gateway, incluidos los ataques de spear-phishing, los ataques de día cero, el malware y el spam.
- Protección interna del correo electrónico de Mimecast. Para detener las amenazas que han aterrizado internamente o que se generan desde dentro de los sistemas de correo electrónico, Mimecast analiza todo el correo electrónico generado internamente en busca de enlaces y archivos adjuntos maliciosos y contenido sospechoso, detectando el movimiento lateral de los ataques a través del correo electrónico de un usuario a otro.
- Mimecast Attachment Protect. Mediante múltiples análisis de inspección, Mimecast bloquea las amenazas incrustadas en los archivos adjuntos, utilizando la conversión segura de archivos para garantizar que los usuarios tengan acceso inmediato a los archivos adjuntos que necesitan. Este servicio también utiliza el análisis estático de archivos, el sandboxing de comportamiento y múltiples motores antivirus para neutralizar las amenazas.
- Mimecast URL Protect. Mimecast ofrece protección contra las URL maliciosas dentro y fuera de la red de la empresa con cada clic, reescribiendo las URL en los correos electrónicos entrantes y realizando análisis en tiempo real de cada enlace.
- Protección contra suplantación de identidad. Mimecast analiza todo el correo electrónico entrante en busca de mensajes que puedan estar intentando suplantar la identidad de un director general, un director financiero u otros ejecutivos, así como de socios de confianza y marcas conocidas.
Mimecast también ofrece un servicio de seguridad web que añade supervisión y seguridad en la capa DNS para evitar la actividad web maliciosa y la suplantación de DNS y bloquear el acceso a sitios web inapropiados para la empresa.
