Easy Solutions, compañía que enfocada en la protección contra el fraude considera que la adopción de DMARC por parte de Google es un gran paso hacia el despliegue global de la especificación y una prueba más de la estabilidad que DMARC está adquiriendo.
Google anunció que a partir de junio de 2016, la compañía estará incrementando su compromiso con DMARC al mover gmail.com a una política DMARC que rechace cualquier mensaje que no pase los controles de autenticación descritos en la especificación.
“Si bien Yahoo también ha hecho un anuncio similar, el que Google, el mayor proveedor de email del mundo, pase a una política de “rechazo” es un inmenso respaldo”, afirmó Daniel Ingevaldson, Chief Technology Officer de Easy Solutions.
-¿Pero qué significa esto para las instituciones financieras y demás compañías que no quieran verse afectadas negativamente por estos cambios?
-La amplia experiencia de Easy Solutions ayudando a sus clientes a desplegar DMARC, más las recomendaciones de BITS (The Financial Services Roundtable), es un seguro que ayudará que las organizaciones estén lista antes de que los cambios mencionados ocurran
Cinco pasos
Easy Solutions dio a conocer cinco pasos para comprender los cambios a implementar:
- Auditar: Realizar un inventario de los dominios de email de la organización, de los flujos de email y de los tipos de mensajes que se manejan, incluyendo todos los dominios activos y aquellos que solo estén registrados para propósitos de protección de marca. Los dominios activos pueden contener múltiples flujos de email provenientes de diferentes grupos o proveedores, pero los datos suministrados por DMARC y/o Trusted Email Registry pueden mejorar los procesos investigativos y reducir los costos asociados a descubrir flujos de email
- Detectar: Comparar y contrastar los datos reales contra la estrategia de autenticación de emails.
- Remediar: Resolver cualquier problema operativo en el sistema de autenticación de emails que haya sido descubierto durante las etapas de Auditoria o Detección.
- Asegurar: Implementar políticas de bloqueo para todos los dominios, tanto activos como pasivos. La publicación de una política de bloqueo le permite a las entidades proveedoras de Internet ayudarlo a rechazar emails no autenticados o enviarlos a cuarentena, y
- Monitorear: Mantener una constante búsqueda de señales de abuso, problemas operacionales, cambios en la topología de su red y otras anomalías. Tomar una posición más agresiva en lo concerniente a desactivaciones para hacerse a una reputación de “blanco difícil”.
DMARC es un útil estándar de autenticación que ayudará a reducir la gran cantidad de spam recibida a nivel mundial. Si bien es cierto que muchas organizaciones han retrasado la adopción de DMARC, la implementación de una estricta política de “rechazo” por parte de Google hará que ninguna compañía interesada en comunicarse efectivamente con sus clientes quiera quedarse atrás.