¿Sabía que existen entidades que probablemente falsifican su identidad comercial sin su conocimiento? Estos son mensajes que se envían «pretendiendo» ser de su empresa cuando no se originaron dentro de su organización. ¿Cómo puede una empresa empezar a comprender lo que se envía para parecerse a ella? Aún más preocupante es si el mensaje llega a uno de sus clientes y contiene malware, virus o es un intento de phishing. ¿Existe alguna manera de ver lo que se envía por Internet sin su conocimiento y, lo que es más importante, hay alguna forma de detenerlo o cualquier correo electrónico falso que pueda estar sucediendo? ¿Usando M365? Los registros DMARC pueden ayudar. Falsificación de correo electrónico Estos son mensajes de correo electrónico que probablemente haya visto antes. Cuando pienso en retrospectiva, puedo recordar muchas veces cuando recibí un correo electrónico «suplantando» a la compañía de mi tarjeta de crédito solicitando información personal. Sospechando que esto probablemente no se había originado en ellos, los llamé y efectivamente no lo enviaron. La otra forma de saberlo es a través de los encabezados de los mensajes, por lo que si está familiarizado con cómo encontrarlos y leerlos, también será muy obvio que este mensaje no proviene de la compañía de su tarjeta de crédito. Esta publicación cubre cómo puede trabajar para evitar que este tipo de mensajes se envíen/reciban incluso cuando no se originaron en su entorno. ¿Descubrir lo que se envía? Averiguar qué entidades envían para “parecerse” a su organización no es una tarea fácil, pero la suplantación de correo electrónico ocurre. Realmente no existe una buena manera de hacer esto sin aprovechar a un tercero que esté configurado para recibir los encabezados de los mensajes de correo electrónico enviados como su organización. Entonces, primero querrá investigar productos de terceros que sean capaces de realizar análisis de datos de correo electrónico en la web. Existen muchos productos de terceros basados ​​en la nube y recomiendo comunicarse con Gartner o realizar su propia investigación en la web para saber qué empresas brindan este servicio. Desde allí, a menudo puedes probar sus servicios y elegir el que mejor se adapte a tus necesidades. DMARC y ¿cómo analizan sus datos de correo electrónico? Entonces, una vez que haya elegido un proveedor, normalmente le pedirán que agregue un DMARC (autenticación, informes y conformidad de mensajes basados ​​en dominio) a su registro DNS externo. DMARC es un protocolo que se puede utilizar para detectar y evitar el envío o la entrega de mensajes de correo electrónico fraudulentos. Obtenga más información en https://dmarc.org/. Los registros DMARC deben configurarse inicialmente para ejecutarse en modo de «monitoreo», de modo que pueda analizar los datos antes de configurarlos y realizar una falla grave. Con la solución de terceros adecuada, su organización puede comenzar a analizar el abuso que ocurre fuera de su organización. La sintaxis de una configuración de registro DMARC solo para monitoreo normalmente se verá así: Nombre: _dmarc.domainname.com Tipo: TXT V=DMARC1;p=none;fo=1;rua=mailto:[email protected]
Registro DMARC y flujo de correo DMARC está diseñado para adaptarse al procesamiento de correo electrónico entrante existente de su empresa, pero antes de que podamos profundizar en lo que esto significa, primero tendremos que cubrir algunos otros aspectos de este tema. Estos aspectos adicionales se cubrirán como parte de una serie de publicaciones de blog que, en última instancia, proporcionarán la base necesaria para garantizar que pueda implementar la protección de la marca de correo electrónico para su organización. No querrás que nadie suplante el correo electrónico. ¡Estén atentos para saber más pronto! ¡Consulte más información sobre tecnología en nuestro sitio aquí!

Source link