Para febrero de 2024, cualquier empresa que envíe más de 5,000 mensajes de correo electrónico a través de Google o Yahoo tendrá que empezar a utilizar una tecnología de autenticación conocida como Informe y conformidad de autenticación de mensajes basados en dominios (DMARC).
Los requisitos, anunciados por Google y yahoo esta semana, llegará mucho más lejos que los especialistas en marketing, obligando a todas las empresas rezagadas en la adopción del trío de tecnologías de seguridad a ponerse al día. Las empresas que utilizan Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) obtendrán protección contra la suplantación a través de una mejor autenticación, mientras que DMARC crea un canal de notificación al propietario del nombre de dominio para recopilar información sobre si su correo electrónico está siendo falsificado.
Los requisitos de dos grandes proveedores deberían impulsar a más empresas a adoptar DMARC hasta que la adopción alcance un nivel en el que sean posibles medidas de seguridad más efectivas, dice Neil Kumaran, gerente de productos del grupo Gmail Security & Trust de Google.
"Al adoptar DMARC en la forma en que lo solicitamos, los remitentes comienzan a recibir mucha información que les ayudará a identificar problemas con su configuración [y] cosas que tal vez quieran cambiar", afirma. "Por lo tanto, existe un beneficio material para el remitente al adoptar DMARC y pensar en estas cosas colectivamente".
El trío de tecnologías de seguridad del correo electrónico ha experimentado una adopción acelerada en los últimos años, especialmente durante la pandemia de coronavirus, cuando las empresas se vieron obligadas a realizar operaciones remotas. Como resultado, aproximadamente la mitad de los remitentes de correo electrónico tienen un registro DMARC, pero sólo el 14% ha configurado DMARC para hacer cumplir una política estricta de cuarentena o rechazo, lo que se considera ampliamente el objetivo final, según datos de Valimail, un proveedor de servicios DMARC. Aproximadamente la mitad de todas las empresas han establecido su récord DMARC para hacer cumplir una política estricta. Sin embargo, sólo 1% de dominios sin fines de lucro tener configurado DMARC.
Los requisitos de Google y Yahoo son un buen comienzo y el mercado no está preparado para requisitos más estrictos. Pero Seth Blank, director de tecnología de Valimail, espera que los principales proveedores de correo electrónico eleven el listón rápidamente.
"Creo que esto es absolutamente fantástico, pero creo que no es suficiente", afirma. “Me entusiasma que suban el listón, pero lo que tenemos ahora son un montón de mejores prácticas de la industria que se aplican de manera inconsistente. Tienes a un par de remitentes de gran volumen que lo hacen bien, y luego tienes a todos los demás, razón por la cual el abuso está tan extendido en el ecosistema”.
Ampliación de la adopción de la seguridad del correo electrónico
En su publicación de blog, Google describió sus requisitos, incluidos registros SPF y DKIM para autenticar dominios de envío de correo electrónico; un registro DMARC para el dominio; y un encabezado "De" que coincide con el registro SPF o DMARC, conocido como "alineación". Además, los especialistas en marketing deben tener tasas de spam inferiores al 0.3% y ofrecer la posibilidad de darse de baja con un solo clic.
Google aplicará las nuevas reglas a quienes envíen más de 5,000 mensajes a direcciones de Gmail en un día determinado. Yahoo aplicará los requisitos a los "remitentes masivos", pero su publicación de blog no define qué constituye un remitente masivo. Los requisitos deberán cumplirse en febrero de 2024 para Google y “en el primer trimestre de 2024” para Yahoo.
El anuncio de Google, junto con la medida similar de Yahoo!, significa que la adopción de DMARC ya no es una sugerencia, escribió en Len Shneyder, vicepresidente de relaciones industriales de Twilio SendGrid, un servicio de marketing por correo electrónico. un blog sobre las noticias.
"[Con] las noticias de Yahoo también, se puede considerar esto como la nueva normalidad", escribió. "Los nuevos requisitos marcan un cambio en la forma en que la industria ve la autenticación de correo electrónico y las mejores prácticas: lo que alguna vez fue un conjunto de recomendaciones ahora se está convirtiendo en un conjunto de requisitos aplicables".
Google espera que los requisitos conduzcan a una adopción casi completa de la autenticación de correo electrónico en su plataforma. Actualmente, la empresa procesa alrededor de 15 mil millones de correos electrónicos cada día y la cantidad de mensajes no autenticados ha disminuido un 75% desde que la empresa exigió que cada mensaje tuviera alguna forma de autenticación.
La autenticación es solo el comienzo
El objetivo de los requisitos de DMARC es garantizar que todos los correos electrónicos legítimos hayan establecido registros DMARC con su servicio DNS, proporcionando información de autenticación para comparar con los encabezados de cualquier mensaje de correo electrónico recibido. Casi todos los proveedores de correo electrónico informarán sobre la alineación DMARC al propietario autorizado de un dominio.
Por esta razón, una mejor identificación de las fuentes y una identificación más sólida de los mensajes son claves para mejorar la tecnología del correo electrónico, afirma Kumaran de Google.
"La autenticación en sí misma no es una solución milagrosa para detener el spam, pero lo que hace es permitir que todos comprendan mejor el correo electrónico que fluye", afirma. "Espero que los filtros comiencen a detectar esos patrones, aprovechen los beneficios de la autenticación y hagan un mejor trabajo; deberíamos ver los impactos en todos los ámbitos".
Una vez que se implementa la autenticación del remitente, los proveedores de seguridad y de correo electrónico pueden filtrar mejor el tráfico incorrecto, afirma Blank.
"Usted tiene el control de quién está autorizado a enviar como usted, lo que significa que cuando el mensaje llega a cualquier proveedor de buzón de correo, en todo el mundo, la autenticación está en su lugar y pueden aprovechar DMARC", dijo. dice. "Los mensajes falsificados o autenticados nunca llegan a las bandejas de entrada de los usuarios, por lo que obtenemos esta inmunidad colectiva y protección a escala, mucho más allá de Google y Yahoo, donde están los requisitos".
Espere soluciones alternativas
Si bien los requisitos probablemente harán que todas las empresas de marketing legítimas ajusten sus configuraciones de seguridad de correo electrónico, las empresas deben esperar que los malos actores encuentren formas de seguir enviando spam, phishing y malware, dice Raf Marconi, consultor senior de Bishop Fox.
"Un actor malintencionado puede permanecer por debajo de los umbrales o utilizar servicios legítimos para evitar verse afectado por los requisitos", afirma, y añade: "Estos nuevos requisitos deberían tener algún efecto en el nivel de spam y phishing, pero es difícil medirlo". cuánto tiempo antes de que se hayan implementado los requisitos, y también depende de la implementación adecuada de DKIM, SPF y DMARC”.
En un informe reciente, la empresa de servicios de Internet Cloudflare descubrió que 89% de los mensajes bloqueados como spam tenía información SPF, DKIM o DMARC correcta, lo que subraya que las tecnologías son parte de la ecuación, pero no la solución completa, dice Oren Falkowitz, CSO de campo de Cloudflare.
"Por esta razón, es inútil confiar únicamente en estándares que rastrean la información del remitente para detectar y detener campañas", afirma. “Para resolver daños reales, los equipos de seguridad deben identificar y tener controles de las cargas útiles, los archivos, enlaces y solicitudes maliciosas que comprenden phishing y que causan daños”.
Blank de Valimail reforzó ese punto.
“Los malos actores tienden a ser los primeros en seguir las mejores prácticas”, afirma. “La suposición de que tener SPF, DKIM o DMARC significa que el correo es bueno es errónea. Lo que esto significa es que sabemos de quién proviene el correo, y eso es fundamental para tomar decisiones de reputación”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-tech/google-yahoo-push-dmarc-forcing-companies-to-catch-up
- :posee
- :es
- :no
- :dónde
- $ UP
- 000
- 15%
- 2024
- 7
- a
- capacidad
- Poder
- Nuestra Empresa
- absolutamente
- abuso
- acelerado
- Conforme
- a través de
- los actores
- la adición de
- adición
- direcciones
- adoptar
- Adopción
- Adopción
- Ventaja
- en contra
- alineación
- Todos
- permite
- casi
- a lo largo de
- también
- an
- y
- anunció
- Anuncio
- cualquier
- aplicada
- Aplicá
- somos
- AS
- pidiendo
- asunción
- At
- autenticado
- Autenticación
- autorizado
- evitar
- Atrás
- Malo
- de caramelos
- BE
- a las que has recomendado
- cada vez
- esto
- antes
- detrás de
- "Ser"
- a continuación
- es el beneficio
- beneficios
- MEJOR
- y las mejores prácticas
- mejores
- mil millones
- bloqueado
- Blog
- tablero
- ambas
- Manojo
- pero
- by
- llegó
- Campañas
- PUEDEN
- lucha
- Causar
- el cambio
- Channel
- comprobar
- jefe
- Director de Tecnología
- clic
- CloudFlare
- recoger
- colectivamente
- Empresas
- compañía
- Configuración
- Considerar
- considerado
- consultor
- control
- controles
- Coronavirus
- Pandemia de coronavirus
- correcta
- Parejas
- crea
- crítico
- En la actualidad
- datos
- día
- decisiones
- definir
- dependiente
- detectar
- dns
- do
- sí
- doesn
- "Hacer"
- dominio
- dominios
- durante
- ecosistema
- efecto
- Eficaz
- ya sea
- más
- Campañas de emailing
- seguridad de correo electrónico
- correo
- final
- hacer cumplir
- ejecutable
- suficientes
- garantizar
- empresas
- Todo
- especialmente
- Cada
- diario
- todo el mundo.
- todos
- excitado
- esperar
- espera
- fantástico
- muchos
- Febrero
- campo
- archivos
- filtrar
- filtros
- Encuentre
- Firme
- empresas
- Nombre
- Fluido
- seguir
- obligando a
- encontrado
- zorro
- Marco conceptual
- Desde
- promover
- inútil
- Obtén
- calibre
- obtener
- conseguir
- dado
- Go
- objetivo
- Va
- candidato
- tiene
- Grupo procesos
- tenido
- A Mitad
- Difícil
- Tienen
- es
- he
- cabeceras
- ayuda
- espera
- Cómo
- Sin embargo
- HTTPS
- i
- Identificación
- no haber aun identificado una solucion para el problema
- Identifique
- inmunidad
- Impactos
- implementación
- implementado
- la mejora de
- in
- Incluye
- energético
- información
- Intelligence
- Internet
- dentro
- cuestiones
- IT
- SUS
- sí mismo
- Trabajos
- jpg
- solo
- Clave
- Saber
- conocido
- rezagado
- large
- Lead
- legítima
- Nivel
- que otros
- enlaces
- por más tiempo
- Lote
- gran
- para lograr
- Realizar
- el malware
- gerente
- administrar
- marca
- Mercado
- los vendedores
- Marketing
- Empresas de comercialización
- cerillas
- pareo
- materiales
- Puede..
- personalizado
- significa
- medidas
- mensaje
- la vida
- las etiquetas
- más,
- movimiento
- mucho más
- debe
- ¿ Necesita ayuda
- nunca
- Nuevo
- noticias
- no
- Organización sin fines de lucro
- normal
- .
- ahora
- número
- of
- Oficial
- on
- una vez
- , solamente
- Operaciones
- or
- solicite
- salir
- esbozado
- afuera
- Más de
- propietario
- pandemia
- parte
- .
- Personas
- suplantación de identidad
- recoger
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- política
- posible
- Publicación
- prácticas
- presidente
- en costes
- Producto
- gerente de producto
- apropiado
- Protección
- proporcionar
- proveedor
- los proveedores
- proporcionando
- Push
- cuarentena
- Trimestre
- con rapidez
- aumento
- Tarifas
- RE
- en comunicarse
- alcances
- ready
- real
- razón
- recibido
- reciente
- recomendaciones
- grabar
- archivos
- relaciones
- confiar
- sanaciones
- reporte
- Informes
- solicitudes
- Requisitos
- Requisitos
- resultado
- reglas
- s
- dice
- Escala
- EN LINEA
- Medidas de Seguridad
- ver
- visto
- envío
- remitente
- enviando
- mayor
- de coches
- Proveedor de servicios
- Servicios
- set
- tienes
- Silver
- desde
- soltero
- So
- únicamente
- a medida
- RESOLVER
- algo
- Fuentes
- correo no deseado (spam)
- estándares de salud
- comienzo
- quedarse
- Sin embargo
- Detener
- parada
- Estricto
- riguroso
- más fuerte
- ¡Prepárate!
- equipos
- Tecnologías
- Tecnología
- que
- esa
- El
- el mundo
- su
- Les
- luego
- Ahí.
- Estas
- ellos
- cosas
- pensar
- así
- esta semana
- aquellos
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- seguir
- tráfico
- trío
- Confía en
- dos
- comprensión
- hasta
- utilizan el
- usuarios
- usando
- Ve
- vendedores
- vicio
- Vice Presidenta
- vistas
- W
- quieres
- fue
- formas
- we
- semana
- WELL
- tuvieron
- ¿
- cuando
- sean
- que
- mientras
- QUIENES
- porque
- extensamente
- seguirá
- mundo
- Mal
- escribí
- yahoo
- años
- Usted
- zephyrnet
