Una guía para administradores de TI y administradores de sistemas.
Esta guía está diseñada para ayudarle a proteger el correo electrónico de su organización de dos maneras distintas.
En primer lugar, queremos proteger los correos electrónicos que envía y recibe, asegurando que el contenido de sus comunicaciones llegue a su estado deseado.
Le recomendamos que utilice TLS para hacer esto. El segundo objetivo es hacer que sea difícil enviar emails falsos desde los dominios de su organización. Esto lo conseguimos al mostrarle cómo configurar controles anti-spoofing efectivos en sus dominios.
En las secciones que siguen, las recomendaciones serán útiles para líderes de la tecnología y los administradores de TI. Aunque los detalles de la implementación ayudarán a los administradores a implementar las recomendaciones.
Resumen de alto nivel
Todas las organizaciones deberían:
Asegúrese de que su servicio de correo electrónico es capaz de enviar y recibir correo electrónico utilizando TLS ( Transport Layer Security ). Para obtener un conjunto más específico de recomendaciones, consulte la sección siguiente sobre la configuración de TLS para proteger el correo electrónico en tránsito .
Configure estos controles anti-spoofing en su dominio:
- Autenticación, notificación y conformidad de mensajes basados en dominios (DMARC)
- Sender Policy Framework (SPF)
- Dominios de dominio identificados por correo (DKIM)
Hay una sección a continuación sobre la configuración de controles anti-spoofing que proporciona consejos sobre los pasos que debe tomar.