Mimecast Logo
Obtenga una cotización

    Prueba SPF

    Mimecast DMARC Analyzer permite a las organizaciones implementar fácilmente la autenticación DMARC para aprovechar las características de seguridad de las pruebas SPF.
    Prueba gratuita de DMARC
    Prueba SPF
    Prueba gratuita de DMARC
    Descripción general

    ¿Puede una prueba SPF evitar la suplantación de identidad del correo electrónico?

    Sender Policy Framework (SPF) es una técnica para prevenir el spam, la suplantación de identidad y otros ataques al correo electrónico. El protocolo de autenticación de correo electrónico SPF hace posible que los remitentes de correo electrónico proporcionen una lista de los servidores de correo que están autorizados a enviar correo para un dominio determinado.  La lista se guarda en un registro SPF en el DNS del dominio. Cuando un servidor de correo recibe un correo electrónico, puede realizar una prueba SPF para comprobar si la dirección IP del encabezado del correo coincide con una dirección IP del registro SPF del dominio. Si una comprobación SPF de no da como resultado ninguna coincidencia, el correo electrónico no está autenticado y puede ser bloqueado.

    Aunque una prueba SPF ofrece cierta protección contra la suplantación del correo electrónico, no es infalible. Una prueba SPF no funciona en los mensajes reenviados, y una prueba SPF no puede detectar los correos electrónicos en los que los estafadores se limitan a falsificar la dirección "de" en el encabezado, la parte más visible para los usuarios. Además, mantener los registros SPF actualizados es fundamental para que una prueba SPF funcione, pero esta tarea puede resultar complicada y pesada, ya que las organizaciones cambian de ISP con el tiempo.

    Estas limitaciones en la prueba SPF han hecho que muchas organizaciones recurran al DMARC, o autenticación de mensajes basada en dominios, que informa de la conformidad &. Este protocolo se basa en la prueba SPF así como en el protocolo DKIM, exigiendo que cualquier correo electrónico pase uno o ambos métodos de autenticación. DMARC proporciona instrucciones sobre cómo procesar el correo electrónico que no se autentifica.

    Aunque DMARC es un gran paso adelante en la lucha contra el spam y la suplantación de identidad del correo electrónico, puede ser difícil de implantar y de gestionar de forma continuada. Por eso tantas empresas recurren hoy en día a Mimecast DMARC Analyzer para simplificar el despliegue y la gestión del protocolo DMARC.

     

    GettyImages-1170493746-1200px.jpg

     

    Refuerce las pruebas DMARC y SPF con Mimecast

    Mimecast DMARC Analyzer permite a las organizaciones implantar de forma rápida y sencilla la autenticación DMARC para aprovechar las características de seguridad de las pruebas SPF. Como solución completamente basada en la nube, DMARC Analyzer es fácil y rentable de desplegar, y reduce significativamente el tiempo, el coste y el esfuerzo de gestionar DMARC también.

    A diferencia de otras soluciones DMARC que requieren una importante inversión en servicios profesionales para su implantación y gestión, DMARC Analyzer está diseñado para ser fácil de usar, con herramientas de inteligencia de correo electrónico de autoservicio para una implantación simplificada de DMARC.

    DMARC Analyzer también proporciona:

    • Una visión de 360° y una perspectiva completa de todos los canales de correo electrónico, algo fundamental para poder aplicar una política de rechazo DMARC y asegurarse al mismo tiempo de que no se bloquea el correo electrónico legítimo.
    • Alertas, informes y gráficos para ayudar a lograr el cumplimiento de la normativa y supervisar el rendimiento.
    • Analizar el software que sirve de guía experta para implantar DMARC lo más rápidamente posible.

     

    Qué incluye DMARC Analyzer

    Mimecast DMARC Analyzer proporciona una colección de herramientas de inteligencia de correo electrónico de autoservicio que ayudan a implementar la autenticación DMARC de forma más rápida y sencilla. Con DMARC Analyzer, los administradores de correo electrónico pueden:

    • Realice actualizaciones de DNS rápidas y sencillas con un asistente de configuración de registros DMARC.
    • Garantice una cobertura completa con un número ilimitado de usuarios, dominios y grupos de dominios.
    • Realice un seguimiento de los progresos con informes resumidos diarios y semanales.
    • Supervise los cambios de DNS a lo largo del tiempo y reciba avisos proactivos por correo electrónico cuando cambie un registro.
    • Valide los registros DMARC, SPF y DKIM con comprobadores de registros gratuitos.
    • Descubra y rastree fuentes de correo electrónico malicioso con informes forenses.
    • Disfrute de un análisis más rápido y de la aplicación de la política DMARC con informes y gráficos agregados fáciles de usar.
    • Mejore la seguridad con la autenticación de dos factores.
    • Ofrezca la aplicación de DMARC en el menor tiempo posible y minimice los riesgos con los servicios gestionados proporcionados por los especialistas de Mimecast.

     

    Mimecast Email Security: una solución todo en uno

    Además de DMARC Analyzer, Mimecast ofrece un conjunto de soluciones de seguridad para el correo electrónico que abordan una amplia gama de amenazas.

    • URLs maliciosas. Mimecast URL Protect bloquea los enlaces maliciosos y sospechosos dentro de los correos electrónicos, utilizando la detección de URL previa al clic, la educación del usuario en línea al hacer clic y la resolución posterior al clic para bloquear los tipos de archivos peligrosos y proteger a los usuarios.
    • Archivos adjuntos maliciosos. Mimecast Attachment Protect utiliza varias técnicas para identificar y bloquear las amenazas incrustadas en los archivos adjuntos de los correos electrónicos. Múltiples motores antivirus, conversión segura de archivos, análisis estático de archivos y sandboxing de comportamiento ayudan a garantizar que los empleados tengan acceso a los archivos adjuntos que necesitan mientras se neutralizan las amenazas.
    • Amenazas internas. Mimecast Internal Email Protect defiende contra las amenazas que se generan dentro de un sistema de correo electrónico o que han aterrizado internamente. Al analizar todo el correo electrónico interno en busca de enlaces maliciosos, archivos adjuntos o contenido sensible, Mimecast ayuda a impedir que los ataques se propaguen silenciosamente entre los usuarios.
    • Amenazas sofisticadas y selectivas. Mimecast Secure Email Gateway utiliza múltiples motores de detección y fuentes de inteligencia para detener las amenazas en la puerta de enlace, incluidos los ataques de spear-phishing, malware, spam y ataques de día cero.
    • Ataques de suplantación de identidad sin malware. Mimecast Impersonation Protect ejecuta escaneos en tiempo real de todos los correos electrónicos entrantes para buscar los indicios de que un correo electrónico pueda estar utilizando la similitud de dominio para suplantar la identidad de su marca. Mimecast busca anomalías en los encabezados, dominios registrados recientemente, suplantación del remitente y contenido del cuerpo sospechoso para identificar y bloquear los ataques por similitud de dominios.
    • Suplantación de dominios. Mimecast Brand Exploit Protect defiende contra los ataques de suplantación de dominio que intentan atraer a sus empleados, clientes y otros a un sitio web con un dominio y apariencia similares a los suyos. Mimecast utiliza el aprendizaje automático y cuatrillones de escaneados específicos para identificar los sitios potencialmente falsificados y eliminarlos antes de que puedan causar daños.
    • Error humano. La formación de concienciación de Mimecast educa a los empleados sobre el mayor riesgo relacionado con la ciberseguridad: el error humano.

     

    Preguntas frecuentes: ¿Qué es una prueba FPS?

    ¿Qué es el FPS?

    Sender Policy Framework (SPF) es una técnica de autenticación del correo electrónico que puede ayudar a evitar que los spammers y atacantes envíen mensajes en nombre del dominio. SPF permite al propietario del dominio publicar una lista de servidores de correo autorizados en el registro DNS.

    ¿Qué es una prueba FPS?

    Cuando un servidor de correo recibe un mensaje, puede realizar una prueba SPF para comprobar si la dirección IP del encabezado del correo electrónico coincide con una dirección del DNS del dominio. Si la dirección IP coincide, el correo electrónico se autentica y se envía al destinatario previsto. Si el correo electrónico no se autentica, puede bloquearse.

    ¿Qué es una comprobación de registros SPF?

    Una comprobación del registro SPF es una herramienta para determinar si un registro SPF es válido. Un comprobador de registros SPF o un validador SPF busca y muestra el registro SPF y ejecuta pruebas en él para ver si hay algún error en el formato o en los datos que pueda afectar al éxito de la entrega del correo.

    Recursos relacionados con la prueba SPF

    Resources_36.jpg
    Email Collaboration Threat Protection

    Gartner® Cuadrante Mágico™ para la seguridad del correo electrónico

    Analyst Report
    Resources_13.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_08.jpg
    Email Collaboration Threat Protection

    El coste y el riesgo de los ataques por correo electrónico: Mimecast frente a la competencia

    Infographic
    Back to Top