Hemos tomado una serie de medidas para proteger a nuestros usuarios de ataques comunes, como “spoofing” o “phishing“. Sin embargo, estos correos electrónicos aún podrían llegar a su bandeja de entrada. Si bien hemos implementado protecciones convencionales y otras medidas, a veces no resultan suficientes. Por tanto, hemos decidido implementar la política de remitentes DMARC. Encontrará más información acerca de la estrategia de implementación de DMARC de Mailfence a continuación.
¿Qué es DMARC?
DMARC significa “Autentificación, Comunicación y Conformidad de Mensajes en base al Dominio” (las siglas DMARC corresponden al nombre en inglés: Domain-based Message Authentication, Reporting and Conformance). Les permite a los remitentes definir una política para sus respectivos dominios acerca qué debe hacer el receptor cuando ocurra un error con el SPF y/o el DKIM. DMARC también verifica si el encabezado del mensaje Header-FROM
está alineado con las comprobaciones de SPF y DKIM. Los propietarios de los dominios también pueden recibir informes conjuntos o forenses del servicio de recepción, que listan un resumen de resultados de DMARC para su dominio. Esto les permite a los propietarios de los dominios hacer los cambios necesarios para dejar pasar a los remitentes legítimos o ver de dónde pueden provenir los correos electrónicos malintencionados.
Si fallan las comprobaciones de DMARC, basándose en la política del dominio remitente, el mensaje se pone en cuarentena en su carpeta de correo no deseado o se rechaza directamente. Cuando se implementa DMARC desde el lado del receptor, los usuarios quedan protegidos del phishing, spoofing y otras clases de correos electrónicos no deseados.
Ahora Mailfence implementa la política DMARC de remitentes
Para garantizar que los usuarios de Mailfence también puedan percibir, entre otros, los beneficios de anti-suplantación de identidad y anti-phishing de DMARC, hemos decidido comenzar a implementar la política de remitentes DMARC.
¿Por qué Mailfence no implementó DMARC anteriormente?
Existen diversas razones. En primer lugar, la adopción de la política DMARC (junto con las comprobaciones de SPF y DKIM) resultaba lenta. En segundo lugar, una gran cantidad de dominios optaron por la modalidad de monitorización (p=none) y no implementaron una política de DMAR accionable. En tercer lugar, para evitar que correos electrónicos legítimos no logre superar lo establecido en DMARC debido a errores de implementación del lado del remitente o cuando vengan de una lista de correos electrónicos.
¿Qué ocurrirá exactamente a los correos electrónicos que recibo?
Si fallan las comprobaciones de DMARC, el correo electrónico se colocará en su carpeta de correo no deseado. Actualmente no rechazamos correos electrónicos que no hayan superado DMARC si la política del dominio remitente resulta rechazada. Esto para compensar posibles errores de implementación (del lado del remitente).
Esto cambiará una vez que tengamos suficientes remitentes sin fallos en DMARC debido a errores de implementación.
¿Y si incluyo la dirección de un remitente en mi “lista blanca”?
El correo electrónico que no haya superado DMARC de la dirección de remitente en la lista blanca llegará a su bandeja de entrada. Tenga presente el posible riesgo de recibir correos electrónicos maliciosos que no hayan superado el DMARC directamente en su bandeja de entrada.
La política de DMARC de Mailfence
Mailfence ha definido su propia política de DMARC como “cuarentena”. Esto implica que, si fallan las comprobaciones de DMARC, los servidores de correo electrónico en el lado del destinatario deben poner el correo electrónico en la carpeta de correo no deseado del destinatario. Esto reduce el phisihing, el spoofing y otros ataques de suplantación de identidad. De manera similar, también contribuye a mantener la reputación de nuestro nombre de dominio.
Podríamos haber configurado la política como simplemente “Rechazar”. Sin embargo, esto podría impactar negativamente a la entrega de correos electrónicos legítimos. Por ejemplo, un mensaje podría fallar la DMARC si se envía a una lista de correo que reenvía el mensaje a todos los participantes. Esto podría cambiar a futuro, con la adopción de la compatibilidad con DMARC y DKIM, junto con ARC.
También exhortamos a los propietarios de dominios personalizados a que definan la política de DMARC para sus dominios
No dude en compartirnos sus comentarios y en reportar cualquier problema relacionado con la estrategia de implementación de DMARC en Mailfence.
Le damos las gracias por su apoyo.
Síganos en twitter/reddit y manténgase actualizado en todo momento.
– El Equipo Mailfence