Como seguramente ya sabes los ataques en el envío de correos electrónicos son cada vez más numerosos y selectivos. La seguridad en tus email es crucial. El phishing es una técnica utilizada por los estafadores para obtener información personal. Los phishers envían un email fingiendo ser una organización de confianza (un banco, Paypal, eBay, Amazon…), con el fin de robarnos datos confidenciales como la información bancaria, datos de acceso a cuentas, etc. Este tipo de suplantación de identidad también se conoce como spoofing. Gracias a esos datos que consiguen, los estafadores pueden, por ejemplo, realizar transferencias bancarias a sus cuentas o conectarse a un sitio para enviar spam.
Pues para evitar que estos phishers se hagan pasar por ti utilizando el mismo nombre de dominio, existen soluciones. Aquí es donde entran en juego los protocolos de autenticación SPF, DKIM y DMARC.
Protocolos de seguridad SPF, DKIM y DMARC
¿Qué es el SPF?
El Sender Policy Framework, o SPF, es un estándar de autenticación que vincula un nombre de dominio a una dirección de correo electrónico. Consiste en definir cuál es el remitente (o remitentes) autorizado para enviar emails con un dominio determinado. De este modo, los clientes de emails como Gmail o Outlook y los servidores de correo electrónico pueden comprobar que el email entrante procede de direcciones IP o servidores autorizados por el administrador del dominio del remitente. Para esto, los servidores DNS comprueban con los registros SPF si la IP del servidor desde el que se envía tiene relación con el dominio.
¿Qué es el DKIM?
El DomainKeys Identified Mail, o DKIM, es un protocolo de autenticación que vincula un nombre de dominio a un mensaje. Habilitar DKIM te permite utilizar una clave privada en tus emails salientes a modo de firma digital. El objetivo del protocolo DKIM no es sólo demostrar que el nombre de dominio no ha sido usurpado, sino también que el mensaje no ha sido alterado durante la transmisión.
¿Qué es DMARC?
El Domain-based Message Authentication, Reporting and Conformance, o DMARC, es un estándar de autenticación que complementa a SPF y DKIM para combatir más eficazmente el phishing y otras prácticas de spamming. Permite a los propietarios de dominio indicar a los ISP (proveedores de servicios de internet) y a los clientes de email qué hacer cuando un mensaje firmado de su dominio no está formalmente identificado por un estándar SPF o DKIM.
SoyDigital ofrece seguridad SPF y DMARC
Para garantizar la identidad de todos nuestros usuarios y evitar el phishing o suplantación de identidad, en todos nuestros servidores incluimos como medida extra de seguridad la configuración segura de estos puertos SPF y DMARC. De esta manera nadie que no sea el propietario del dominio podrá usarlo para hacer envíos no autorizados o con tu identidad.
En SoyDigital estamos comprometidos con la seguridad de los servicios que ofrecemos. Procuramos ofrecer el máximo nivel de seguridad para que nuestros clientes no sufran ataques de ningún tipo ni suplantación de identidad.