DMARC
|
DMARC (Domain-based Message Authentication, Reporting and Conformance, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad) es un mecanismo de autenticación de correo electrónico diseñado para otorgar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio frente a uso no autorizado.
Datos
El email spoofing (uso no autorizado de Dominio) es un tipo de ataque en el que se falsifica la dirección del campo de de un mensaje de correo electrónico. Un mensaje falsificado parece proceder de la organización o del dominio suplantados.
DMARC fue Diseñado para que los administradores de correo eviten los email spoofing: evaden a los hackers y otros atacantes suplanten la identidad de su organización o falsifiquen su dominio.
También permite solicitar informes de servidores de correo electrónico que reciben mensajes de una organización o dominio. Estos informes contienen información que ayuda a identificar posibles problemas de autenticación y actividad maliciosa en los mensajes enviados
Amplía mecanismos de autenticación existentes, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM)
Permite a los propietario de un dominio publicar en sus registros DNS que indica qué mecanismo (DKIM, SPF o ambos)