Cómo evitar el spam con los protocolos SPF, DKIM y DMARC

  • Autor de la entrada:
  • Categoría de la entrada:Hosting Web

Introducción

Resulta molesto recibir un correo electrónico que parece provenir de tu banco o de la entidad emisora de tu tarjeta de crédito y notas que es falso, o más peligroso aún si no lo parece. Por tal razón, las entidades bancarias han intensificado las campañas para evitar este tipo de fraudes, donde solicitan tu información aludiendo cualquier tipo de artimañas para lograrlo (phishing).

La seguridad del correo electrónico, en los últimos años, se ha vuelto más rigurosa con la proliferación del spam y las estafas (phishing). Esta seguridad ha mejorado de la mano de los protocolos de autenticación SPF, DKIM y DMARC, que consiguen filtrar gran parte del correo basura que pulula por la red. Aún así, los riesgos de seguridad son frecuentes.

Estos protocolos están configurados en Australmedia para protección de los dominios de nuestros clientes de hosting (independiente si utilizan o no los motores del servidor local, Gmail o Zoho para el correo).

Ahora gracias a estos protocolos de autenticación, es posible contener eficientemente la suplantación de identidad y reducir el rechazo de tus correos corporativos por otros servidores que utilizan estos mismos protocolos.

Al conocer como operan y la importancia de estos protocolos de seguridad, podrás obtener un mayor grado de tranquilidad de que tus correos entrantes sean válidos y sobretodo que los salientes lleguen a destino.

En este artículo explicaré qué son los protocolos de autenticación de correo seguro, cuáles son y cómo funcionan.

Protocolos de Autenticación

  • ¿Conoces el origen de cada correo electrónico que recibes en tu bandeja?
  • ¿Están tratando de suplantar tu dominio para uso con piratería u oportunidades de fraude?
  • ¿Cumples con la mejores prácticas de correo electrónico que garantizan la entrega de los mensajes?

Estas son algunas de las preguntas que el protocolo DMARC responde para brindar un control total en la entrega de correos electrónicos corporativos. Ahora veremos como influyen SPF y DKIM para que DMARC haga la pega de juez, analice, determine y de el veredicto final sobre un correo que entra y sale de tu bandeja de correo.

Protocolo SPF

El protocolo SPF (Sender Policy Framework) es el abuelo de la fiesta de la autenticación de correo electrónico. SPF es un estándar abierto que especifica un método para prevenir la falsificación de la dirección del remitente. No se encarga de detener el spam; se encarga de controlar y detener los intentos de falsificación de los remitentes.

Existen cuatro tipos de abuso de correo electrónico comúnmente asociados con la falsificación de remitentes de correo electrónico:

  • Spam (correo electrónico masivo no solicitado y correo electrónico comercial no solicitado)
  • Fraudes (estafas)
  • Malware (adware, virus, troyanos, etc.)
  • Phishers (spear-phishing)

SPF consigue identificar las validez del origen del correo de tu dominio y evita que fuentes no autorizadas envíen correos electrónicos ilícitos (como los mencionados) con tu dominio. SPF te ayudará, entonces, a garantizar que los correos electrónicos que envíes realmente provienen de tu organización.

Protocolo DKIM

El protocolo DKIM (DomainKeys Identified Mail) es un registro TXT publicado en el Sistema de Nombres de Dominio (DNS), y es un método para validar el contenido del mensaje con el nombre de dominio del remitente mediante la autenticación criptográfica. Esto consiste en una firma digital que se adjunta al correo electrónico y se puede verificar mediante la clave criptográfica pública que está disponible en los registros DNS del dominio del remitente. Las claves públicas y privadas están matemáticamente vinculadas entre sí, lo que hace posible la comunicación segura a través de canales públicos.

Estas claves son como un sello a prueba de manipulaciones en un sobre transparente. Aunque no necesariamente oculten el mensaje, si autentica con 100% de certeza tanto el remitente como el mensaje. Esto permite a los proveedores de la bandeja de entrada verificar que el contenido de un mensaje de correo electrónico no haya sido manipulado mientras viajaba a través de diferentes servidores después de ser enviado.

En otras palabras, DKIM usa claves para asegurarse de que el remitente de un correo electrónico sea quien dice ser.

Protocolo DMARC

El protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance), fue creado por un grupo de organizaciones para limitar el abuso basado en el correo electrónico. DMARC ayuda a los remitentes y receptores a trabajar juntos para construir comunicaciones de correo electrónico más seguras.

DMARC se apoya en estos dos últimos protocolos de autenticación para cerrar el ciclo de autenticación de correo electrónico. Este lo hace señalando que los mensajes enviados por el remitente están protegidos con SPF y/o DKIM. Posteriormente, una política DMARC aplica instrucciones para que el receptor de mensajes las siga, y si un correo electrónico no pasa la autenticación SPF o DKIM podrá rechazarlo o desecharlo.

Por último, DMARC puede enviar un informe al remitente sobre los mensajes que APRUEBAN y/o FALLAN la evaluación de DMARC.

Conclusión

Con este “pequeño” resumen, espero haber respondido y aclarado las dudas respecto de este tema para muchos. Además, de poder entregar la seguridad que implementado en nuestro hosting, tanto quien recibe nuestros mensajes, como nuestra bandeja de entrada, estarán lo suficientemente protegidos. Incluso, poder distinguir con mayor facilidad si recibimos mensajes basura, y que los correos válidos cuentan con las políticas para que lleguen correctamente a destino. Aún así, y a pesar del alto nivel de protección, las tecnologías avanzan rápidamente y siempre debemos estar atento a alguna nueva jugada.