Orientación técnicaVídeos

Vídeo: DMARC - Visión general

By 7 de diciembre de 2015 Sin comentarios

Hemos reunido un breve video que es una descripción general de DMARC:

Este vídeo es parte de una serie de vídeos más grande sobre todo lo relacionado con DMARC.

La transcripción sigue:


Este breve video presenta una descripción general de DMARC - la tecnología basada en dominios Autenticación de mensajes, informes y conformidad.

DMARC trae nuevas características al mundo del correo electrónico y está dirigido directamente para resolver un problema que ha afectado al correo electrónico desde el principio:

   No hay una manera confiable de saber si el correo electrónico es real o simplemente una falsificación realmente buena.

Este problema introduce el correo electrónico en todo tipo de problemas: spam, phishing, el propagación de virus y malware. El correo electrónico se utiliza para perpetuar muchos fraudes simplemente porque es difícil saber si un mensaje de correo electrónico es real. Por otro lado, los remitentes legítimos tienen que navegar por algunos filtros antispam bastante complicados, filtros que están diseñados para bloquear el correo electrónico no deseado, solo para recibir sus correos electrónicos. Hacer esto es un problema lo suficientemente grande como para que exista toda una industria de "capacidad de entrega de correo electrónico" para ayudar a las organizaciones a mantener el flujo de correo electrónico en las bandejas de entrada.

El correo de Internet no ha cambiado mucho a lo largo de los años simplemente porque la cuestión básica de "¿Es real?" No ha sido fácil de responder.

Para resolver este problema muy real, DMARCLas nuevas funciones facilitan el correo electrónico identificar. Lo hace creando un vínculo entre un dominio y una parte de correo electrónico. (Por cierto, un dominio es todo lo que aparece después del signo "@" en un correo electrónico dirección.) Todos DMARCLas funciones están destinadas a hacer que este enlace posible para todos los dominios de correo electrónico en Internet, independientemente de si el dominio pertenece o no a una compañía fortune 500 o un ciudadano individual.

Las tecnologías subyacentes que asocian un dominio con un correo electrónico tienen ha existido durante mucho tiempo, y la gente ha hecho todo lo posible en muchos diferentes contextos para hacer que las tecnologías sean útiles.  SPF - que es una forma de publicar una lista de servidores que están autorizados para enviar correos electrónicos en nombre de un dominio: existe desde 2003.  DKIM - que es un método para agregar un sello de dominio a prueba de manipulaciones en un correo electrónico: sus raíces se remontan a 2005.

En lugar de confiar en una sola tecnología, DMARC aporta coherencia a la forma en que se configuran estas tecnologías existentes para que cuando se reciba un correo electrónico, se pueda realizar una simple verificación para ver si el correo electrónico realmente proviene del dominio del que dice que proviene.

El objetivo es hacer que el correo electrónico sea fácil de identificar, pero esto no es muy útil a menos que all del correo electrónico de un dominio se puede identificar. Si es fácil identificar solo algunos de los correos electrónicos de un dominio, entonces las personas aún tienen que hacer todo lo posible para averiguar si las partes restantes son reales o si simplemente parecen reales, pero en realidad son correos electrónicos de phishing que terminan causando mucho dolor. .

Para que todos los correos electrónicos de un dominio puedan identificarse fácilmente, DMARC da visibilidad de los propietarios de dominio sobre cómo se utilizan sus dominios en el Internet. Esta visibilidad se presenta en forma de informes de comentarios que generan las organizaciones que procesan el correo entrante. Los informes se envían a los propietarios de dominios cuando los solicitan. Al analizar estos informes, los propietarios de dominios pueden identificar todas sus fuentes de correo electrónico, lo que hace posible implementar las tecnologías subyacentes en todos los flujos de correo electrónico legítimos. Sin estos informes, el propietario de un dominio tendría que auditar de alguna manera su organización para averiguar quién está enviando el correo electrónico, una tarea que lleva mucho tiempo y que casi se garantiza que estará incompleta. Con estos informes, el propietario de un dominio puede realizar el trabajo de forma rápida y precisa.

Para unir todo esto, cuando el propietario de un dominio confía en que ha realizado todos sus correos electrónicos legítimos fáciles de identificar, pueden decirle al mundo para bloquear las cosas falsas. Hoy, DMARC se usa para bloquear muchos correos electrónicos falsos, lo cual es algo muy bueno.

Sin embargo, aunque bloquear el correo electrónico falso es excelente, la visibilidad que DMARC proporciona a los propietarios de dominios es útil en sí mismo. La gente usa DMARC para ver si sus dominios están siendo abusados ​​en Internet. Las organizaciones utilizan DMARC para entender cómo son ellos y sus socios enviar correo electrónico usando sus dominios, y también si todos están enviando correo electrónico correctamente. Haciendo esto giros DMARC en una herramienta de cumplimiento que las organizaciones usan para asegurarse de que están haciendo todo lo posible para reducir el riesgo de fraude para ellos mismos y sus clientes y también para asegurarse de que se reduzca cualquier responsabilidad en términos de adherirse a las mejores prácticas para proteger a los usuarios y activos.

Posiblemente lo mejor que DMARC lo que está haciendo por correo electrónico es cambiar el correo electrónico de un modelo de “dejemos fuera las cosas malas” a un modelo de “construyamos sobre nuestra capacidad para identificar el correo electrónico real”. Los receptores de correo electrónico están simplificando radicalmente la forma en que procesar correo electrónico, incluso hasta el punto de requerir DMARC correo electrónico compatible si está tratando de entregar una gran cantidad de correo electrónico ... y esto es un gran problema para cualquier organización que se base en el correo electrónico para su día a día.

Para comenzar con DMARC, Visite dmarcian. Com.

Preguntas? soporte de contacto@dmarcian.com
¿Social? dmarcian está en Linked-in, G +, twitter y quizás más.
¡Gracias por ver!