En l’article anterior vam indicar com podíem determinar si el correu electrònic que rebem és d’un origen fals.

En aquest article definiremquè podem fer per a evitar que ens suplantin la nostra identitat gràcies als protocols d’autentificació de correu electrònic SPF, DKIM y DMARC.

Per què hauries d’utilitzar els protocols SPF, DKIM i DMARC?

Qualsevol que sàpiga un una mica de programació pot crear-se una eina per a enviar massivament correu des de l’adreça que vulgui, sense ser aquesta seva; per a evitar que aquests phishers es facin passar per tu utilitzant el mateix nom de domini, existeixen solucions. Aquí és on entren en joc els protocols d’autenticació SPF, DKIM i DMARC. Aquests són els principals protocols per a verificar la identitat dels remitents. Aquesta és una de les formes més efectives d’evitar que els phishers i altres estafadors es facin passar per un remitent legítim la identitat del qual podrien suplantar utilitzant el mateix nom de domini.

 

Per a què serveixen els protocols d’autenticació de correu electrònic SPF, DKIM y DMARC

  • El SPF s’encarrega d’identificar el correu electrònic ja no sols per qui diu ser (pepito@soyreal.com), sinó per la IP des d’on s’envia i per mitjà dels registres del DNS, que han de coincidir amb els servidors de correu SMTP autoritzats a realitzar aquest enviament.
  • El DKIM s’encarrega d’associar un nom de domini a un missatge, la qual cosa ens permet responsabilitzar de l’enviament a una persona o organització.
  • Per últim, DMARC (que més que un protocol és una política) indica que els correus electrònics enviats des d’aquest domini estan protegits per SPF i/o DKIM,donant a les eines de correu una sèrie d’instruccions en cas que algun d’ells no sigui validat (per exemple, que es marqui com spam).

Protocols d'autentificació del correu electrònicAvantatges dels protocols de seguretat de correu electrònic SPF, DKIM i DMARC

Tenint aquests tres elements ben configurats estem oferint al receptor la capacitat de destriar si en efecte un correu que li arriba a la safata d’entrada és o no legítim.

Cal tenir present que encara que configurem el SPF, el DKIM i la política DMARC del nostre correucorrectament, encara depenem d’un quart element que és aliè al nostre control: l’eina de correu utilitzada pel receptor; si aquest no té un mínim servei de antispam contractat, el receptor no verificarà la identitat i encara que vagi marcat com que és un correu fals el receptor l’identificarà com a vertader.

Des de LISOT Informàtica Empresarial a Barcelona configurem els filtres de verificació per als sistemes informàtics dels nostres clients.