Comprobación del FPS

Las limitaciones de una comprobación SPF

El SenderPolicy Framework (SPF) es una técnica de autenticación de correo electrónico que se utiliza para evitar que los spammers y los ciberdelincuentes envíen mensajes en nombre de su nombre de dominio. SPF permite a los propietarios de dominios publicar un registro SPF en el DNS que especifica qué servidores de correo o direcciones IP utilizan para enviar correo electrónico. Durante la autenticación del correo electrónico SPF, un servidor de correo receptor realiza una comprobación SPF para verificar que el dominio en el sobre "de la dirección" en el encabezado del correo electrónico coincide con una dirección IP válida en el registro SPF. Si las direcciones no coinciden, el correo electrónico no supera la prueba SPF de y el correo electrónico puede ser rechazado por el receptor del mismo.

Sin embargo, una comprobación SPF tiene limitaciones. No funciona cuando los mensajes se reenvían, y no hace nada para proteger contra los ataques que falsifican únicamente la cabecera "de la dirección" (la dirección visible para los usuarios). Mantener actualizados los registros SPF a medida que las organizaciones cambian de proveedor de servicios y añaden flujos de correo puede resultar difícil.

El sistema de validación del correo electrónico DMARC (autenticación de mensajes basada en dominios, informes & Conformance) se basa en el protocolo de comprobación SPF (así como en el protocolo de firma DKIM) para proporcionar una defensa más potente contra la falsificación del correo electrónico. DMARC aumenta el proceso de comprobación SPF al permitir que los servidores de correo receptores sepan si un dominio está protegido por SPF y/o DKIM y proporciona instrucciones sobre cómo tratar los mensajes que no superan ninguno de estos protocolos de autenticación.

Aunque el DMARC puede ayudar a protegerse contra la suplantación de identidad del correo electrónico de forma más eficaz, su implantación puede resultar difícil y requerir mucho tiempo si no se dispone de las herramientas adecuadas. Para las organizaciones que desean reforzar la seguridad de su correo electrónico con la autenticación DMARC, Mimecast ofrece una solución sencilla y eficaz que reduce el tiempo, el esfuerzo y los costes de implantación de DMARC.

Mimecast DMARC Analyzer

Mimecast DMARC Analyzer permite a las empresas desplegar DMARC de forma rápida y sencilla. Como solución 100% basada en SaaS, DMARC Analyzer reduce significativamente el tiempo y la complejidad de un proyecto de implantación de DMARC y proporciona herramientas para agilizar la gestión continua de la aplicación de DMARC.

Con DMARC Analyzer, usted puede:

• Detecte y bloquee a los atacantes que utilizan sus dominios para suplantar a sus clientes, sus empleados y otras partes.
• Utilice un enfoque paso a paso y herramientas de autoservicio para la publicación de registros DMARC con el fin de acelerar la implantación de DMARC.
• Obtenga una visibilidad y gobernanza de 360° en todos los canales de correo electrónico.
• Realice un seguimiento continuo del rendimiento con alertas, informes y gráficos configurables que le ayudarán a conseguir una política DMARC aplicada con mayor rapidez.

Características principales de DMARC Analyzer

DMARC Analyzer actúa como una guía experta para avanzar hacia una política de rechazo lo más rápidamente posible. Entre las características de DMARC Analyzer se incluyen:

• Usuarios, dominios y grupos de dominios ilimitados para proporcionar una cobertura completa de la seguridad del correo electrónico.
• Alertas e informes automatizados a través del correo electrónico.
• Comprobadores de registros DMARC/SPF/DKIM.
• Gráficos y estadísticas de fácil manejo para supervisar el rendimiento.
• Autenticación de dos factores para mejorar la seguridad.
• Informes forenses que ayudan a los administradores de correo electrónico a identificar y detener las fuentes de correo electrónico malicioso.
• Un asistente de configuración de registros DMARC que facilita las actualizaciones de DNS de forma rápida y sencilla.
• Se proporcionan informes resumidos diarios y semanales para realizar un seguimiento de los progresos.
• Herramientas para comprobar los cambios de DNS a lo largo del tiempo y alertas proactivas por correo electrónico cuando se alteran los registros DNS.
• Servicios gestionados (opcionales) que ayudan a minimizar el riesgo y que ofrecen el camino más corto hacia la aplicación del DMARC.

Seguridad del correo electrónico de Mimecast con protección frente a amenazas específicas

Mimecast ofrece soluciones adicionales y completas para proteger el correo electrónico en Mimecast Email Security con Targeted Threat Protection. Este conjunto de servicios en la nube está diseñado para proporcionar una protección de última generación contra las amenazas avanzadas transmitidas por el correo electrónico, como el malware, los ataques de suplantación de identidad, las URL maliciosas y las amenazas generadas internamente.

• Secure Email Gateway despliega varios motores de detección y utiliza fuentes de información sobre amenazas para detener el spear-phishing, el malware, el spam, los ataques de día cero y otras amenazas en la puerta de enlace del correo electrónico.
• URL Protect protege a los usuarios y a la organización de las URL maliciosas dentro del correo electrónico reescribiendo las URL en el correo entrante y escaneando los enlaces en tiempo real en cada clic.
• Attachment Protect bloquea los archivos adjuntos potencialmente peligrosos, aplicando múltiples análisis de inspección en cada archivo. Mimecast utiliza múltiples motores antivirus, análisis estático de archivos, conversión segura de archivos y sandboxing de comportamiento para neutralizar las amenazas dentro de los archivos adjuntos.
• Impersonation Protect analiza todo el correo electrónico entrante en tiempo real en busca de indicios de ataques basados en ingeniería social sin malware. Mimecast busca anomalías en los encabezados, similitud de dominios, contenidos sospechosos, conjuntos de caracteres internacionales utilizados a menudo en la similitud de dominios y similitud de dominios externos para evitar que los atacantes se aprovechen de las relaciones de confianza con terceros.
• Internal Email Protect inspecciona el correo electrónico generado internamente en busca de enlaces maliciosos, archivos adjuntos y contenido confidencial para evitar la propagación de ataques dentro de la organización.

Preguntas frecuentes: ¿Qué es una comprobación SPF?

¿Qué es el FPS?

SPF, o Sender Policy Framework, es un protocolo de autenticación de correo electrónico que permite al propietario de un dominio proporcionar información en un registro DNS sobre qué direcciones IP utiliza el dominio para enviar correo electrónico.

¿Qué es una comprobación SPF?

Cuando se envía un mensaje de correo electrónico, el servidor de correo receptor puede realizar una comprobación SPF para verificar que la IP en la dirección "envelope from" del encabezado del mensaje coincide con las direcciones IP que figuran en el registro SPF del dominio en el DNS. Si la verificación SPF es correcta, el mensaje se envía al destinatario. Si la verificación SPF falla, esa información puede ayudar al servidor de correo receptor a determinar si el mensaje debe entregarse en la bandeja de entrada, enviarse a la carpeta de spam o bloquearse.

¿Qué es una comprobación de registros SPF?

Una comprobación del registro SPF es una herramienta de diagnóstico que puede buscar y validar un registro SPF. Una comprobación del registro SPF puede resaltar cualquier error dentro del registro que pueda afectar a la entrega correcta de los mensajes de correo electrónico. Mimecast ofrece una comprobación gratuita delregistro SPF junto con comprobaciones gratuitas de los registros DKIM y DMARC.