SPF, DKIM i DMARC, protocols de seguretat del correu electrònic

SPF, DKIM i DMARC, protocols de seguretat del correu electrònic

Davant l’augment del phishing i altres atacs, és primordial disposar de bones mesures de seguretat. Per això, a partir de l’1 de febrer de 2024 Google i Yahoo implementaran la verificació de protocols d’autenticació per a correus electrònics SPF, DKIM i DMARC en les seves polítiques. Aquests canvis afectaran la forma en què es gestionen els correus electrònics.

Aquests protocols són essencials per combatre atacs freqüents i complexos i reduir la recepció o enviament d’spam (correu brossa). SPF valida els servidors que envien els correus, DKIM assegura que el contingut del missatge roman intacte i DMARC instrueix el destinatari sobre com actuar si hi ha discrepàncies amb els protocols anteriors, com ara rebutjar el correu o traslladar-lo a la carpeta de correu brossa. Per aquest motiu és vital configurar correctament el servidor de correu.

Protocols de seguretat

  • SPF (Sender Policy Framework) és un mètode de validació de correu electrònic que prevé la suplantació d’identitat, permetent als administradors de dominis definir quins servidors poden enviar correus en nom del seu domini. Això ajuda a identificar i bloquejar correus falsificats, com els usats en phishing o la propagació de malware (programari maliciós), millorant l’entregabilitat dels correus legítims i protegint la reputació del domini. Funciona mitjançant registres TXT en el DNS, que llisten els servidors autoritzats. Quan es rep un correu, es verifica aquest registre per confirmar que prové d’un servidor autoritzat. Els correus d’un servidor no llistat poden ser marcats com a sospitosos o rebutjats. SPF és clau per a la seguretat en el correu electrònic, oferint defensa contra diversos atacs relacionats.
  • DKIM (DomainKeys Identified Mail) és un sistema d’autenticació de correus electrònics que usa criptografia per assegurar que un missatge no ha estat modificat o falsificat durant l’enviament. Això dificulta l’enviament de correus maliciosos des de dominis legítims, redueix el risc d’atacs de phishing i spoofing i millora la confiança en la comunicació per correu electrònic, així com la reputació del domini del remitent. DKIM opera mitjançant un parell de claus criptogràfiques: una privada per signar els missatges sortints i una pública publicada al DNS del domini per verificar aquestes signatures.
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance) és un protocol que ajuda els propietaris de dominis a decidir com tractar els correus que no superen les comprovacions SPF i DKIM. Aquest protocol utilitza els resultats d’SPF i DKIM per avaluar l’autenticitat d’un correu electrònic, exigint que almenys un d’aquests mètodes (SPF o DKIM) sigui satisfactori i que el missatge concordi amb el domini del remitent. DMARC supera algunes limitacions d’SPF i DKIM, oferint directrius clares als servidors de correu sobre com gestionar els missatges que no passen les verificacions, millorant així la prevenció de phishing i suplantació d’identitat i protegint tant els remitents com els destinataris.

Reflexions finals

En conclusió, davant l’augment constant de ciberatacs com el phishing i la suplantació d’identitat, la seguretat del correu electrònic no és només una recomanació, sinó una necessitat imperiosa. Amb la implementació de protocols com SPF, DKIM i DMARC per part de grans proveïdors com Google i Yahoo, es fa evident la importància d’adaptar-se a aquestes noves mesures de seguretat per garantir una comunicació segura i fiable.

A la nostra empresa som conscients d’aquesta realitat i estem preparats per ajudar-te a navegar en aquest nou entorn de seguretat del correu electrònic. Entenem la complexitat que pot representar la correcta configuració dels servidors de correu per complir amb aquests protocols. Per això, oferim els nostres serveis especialitzats per assegurar que la teva infraestructura de correu electrònic no només compleixi amb les últimes normatives de seguretat, sinó que també protegeixi eficaçment la teva informació i la dels teus clients.

No deixis que la teva empresa quedi exposada als riscos que comporten els correus electrònics no segurs. Contacta amb nosaltres avui mateix i deixa que els nostres experts t’ajudin a configurar correctament el servidor de correu, assegurant així la màxima protecció i conformitat amb les normatives vigents. Recorda, una inversió en seguretat és una inversió en el futur i la credibilitat de la teva empresa.

Francesc Subirats
Francesc Subirats Sobre l'autor/a

Departament de suport i incidències.