Autenticación mejorada Adopción global
Anuncio
Autenticación mejorada A los remitentes de correo electrónico, la publicación de un registro SPF les proporciona un gran valor para la empresa mediante la protección de sus nombres de dominio y de sus marcas. A los receptores, la autenticación del correo electrónico de entrada les proporciona un nivel superior de protección contra el correo no deseado y el phising con el fin de proteger a sus organizaciones y empleados. Organizaciones de todo el mundo vienen integrando en la actualidad Sender ID en sus soluciones por niveles de correo no deseado. En la actualidad, más de una docena de proveedores de MTA de SMTP y soluciones de código abierto, incluyendo Sendmail, ofrecen esta funcionalidad. Mediante la inclusión del resultado de Sender ID en la heurística existente y la aplicación de la reputación del dominio, las redes receptoras obtienen un nivel superior de detección de correo no deseado y phising con menor número de positivos falsos, aumentando, de este modo, la confianza en línea de los empleados. La autenticación de correo electrónico entrante ofrece a sus empleados una protección añadida contra correos electrónicos engañosos, reduciendo el riesgo de abusos dirigidos contra los datos de información personal y corporativos. Adopción global A día de hoy, más de 2,5 millones de compañías han publicado registros SPF y más de 600 millones de usuarios se encuentran protegidos por SIDF. Esta adopción global está mejorando de forma significativa la precisión del filtrado de correo electrónico para protegerlo contra abusos de correo no deseado y phising. En un esfuerzo por proporcionar asistencia a todos los segmentos de clientes, desde consumidores hasta el ámbito empresarial, Microsoft ha integrado SIDF en Microsoft® Exchange Server 2003 Service Pack 2 (SP2), en el servicio de correo electrónico basado en web Microsoft Hotmail®, en Microsoft Windows® Live Mail, Microsoft Outlook® Express, y en el cliente de mensajería y colaboración de Outlook. Mediante la implantación de Sender ID, las organizaciones contribuirán a mejorar la confianza en línea, a la vez que obtienen ventajas competitivas para su marca y sus iniciativas de marketing en línea. Existen más soluciones líderes del sector a su disposición en: Si desea más información sobre SIDF, incluyendo herramientas, recursos y soluciones de autenticación de correo electrónico de terceras partes, visite www.microsoft.com/senderid. Si desea más información sobre el compromiso de Microsoft con la seguridad en línea, incluyendo colaboración con industria, obligatoriedad, formación de clientes y tecnologías innovadoras, visite www.microsoft.com/safety © 2006 Microsoft Corporation. Reservados todos los derechos. Este documento es únicamente de carácter informativo. EN ESTE DOCUMENTO, MICROSOFT NO OFRECE NINGÚN TIPO DE GARANTÍA, EXPRESA O IMPLÍCITA. Microsoft, Hotmail, Outlook y Windows son marcas comerciales registradas o marcas comerciales de Microsoft Corp. en los Estados Unidos y/o en otros países. Las restantes marcas comerciales son propiedad de sus respectivos propietarios. Como parte importante de la infraestructura empresarial crítica, el correo electrónico hace posibles las comunicaciones con clientes y socios, las relaciones comerciales globales, el comercio electrónico y la banca en línea. Desafortunadamente, el correo no deseado y el phising continúan aprovechándose de esta infraestructura para crear riesgos en la seguridad de los usuarios y poner en peligro las marcas y dominios de las empresas a nivel global. Gracias al trabajo con las empresas líderes del sector, los proveedores de servicios de Internet (ISP) y las empresas de correo electrónico, Microsoft viene abanderando Sender ID Framework (SIDF) como una solución líder de autenticación de correo electrónico para identificar correo no deseado, detectar phising y aumentar la seguridad en línea. Fácil de implantar y a un bajo coste SIDF sirve para validar la identidad de un remitente con el fin de ayudar a detectar y reducir los abusos del correo no deseado y del phising, antes de que lleguen a la bandeja de entrada del usuario. SIDF verifica que cada mensaje de correo electrónico tenga su origen en el dominio de Internet del que afirma haber sido enviado, aumentado así la confianza del consumidor y protegiendo la reputación en línea de la totalidad de los remitentes, incluyendo empresas de cualquier tamaño y mercados verticales. SIDF puede asimismo proporcionar protección a instituciones financieras, sitios de comercio electrónico y otras organizaciones globales. SIDF combina el protocolo Sender Policy Framework (SPF) y Microsoft CallerID para ofrecer una solución de autenticación integrada y de bajo coste, fácil de implantar y de mantener. Al integrarse en SIDF, usted puede: • Mejorar la capacidad de envío de correo electrónico legítimo. • Reducir el número de positivos falsos. • Aumentar la satisfacción y confianza de los clientes. • Reducir la exposición de sus clientes a intentos de phising. • Proteger la reputación de la marca de su organización de la falsificación de datos. • Forjar y asociar la reputación de la marca de su organización a proveedores de servicio de envío de correos electrónicos conocidos. • Aumentar su capacidad para bloquear a remitentes de correo no deseado conocidos. 1. El remitente envía un mensaje de correo electrónico. 2. El servidor de correo electrónico entrante del receptor recibe el mensaje. 3. El servidor de correo electrónico entrante verifica el dominio origen y comprueba el registro SPF en el DNS. A continuación, determina si la dirección IP del servidor de correo electrónico entrante corresponde a una dirección IP del registro SPF. 4. Los filtros de correo no deseado revisan los resultados y los combinan con la heurística para determinar si el mensaje se envía a la bandeja de entrada o a la carpeta de correo no deseado del usuario, o bien si se elimina. Los filtros pueden asimismo utilizar el resultado del Sender ID con el fin de evaluar la reputación del remitente como heurístico adicional, mejorando así la detección de correo no deseado. Cómo funciona Sender ID (Id. del remitente) Creación de un registro SPF Su administrador de dominio, administrador de correo o proveedor de alojamiento debe crear y publicar un registro SPF que identifique las direcciones IP de sus servidores de correo electrónico saliente. Este simple registro de texto se inserta, o bien se publica, en el archivo de zona de Domain Name System (DNS, sistema de nombres de dominio) de su dominio. Si un proceso de autenticación es transparente tanto para el remitente como para el receptor, SIDF utiliza este registro para verificar que cada mensaje proviene de una fuente autorizada. No se requiere software de cliente adicional, en el sentido de que los usuarios pueden enviar y recibir correo electrónico tal y como lo vienen haciendo en la actualidad. El siguiente gráfico describe el proceso de verificación: El primer paso para una implementación exitosa de SIDF es la creación de un registro SPF, el cual enumera las direcciones IP de los servidores que envían mensajes de correo electrónico en nombre de su organización. Debido a que las empresas tienden a confiar los servicios comerciales y de correo electrónico a terceras partes, será necesario incluir a dichas partes en el registro SPF. El registro deberá incluir a todo miembro de su organización que contacte con clientes, tales como marketing directo, asistencia al cliente o relaciones con los inversores externalizadas, publicidad, envío u otros. Una vez identifique a dichos remitentes, debe incluir las direcciones IP de los servidores de correo electrónico saliente de dichos remitentes en su registro SPF. Puede enumerarlos de forma explícita, o bien, para una mayor flexibilidad y conveniencia, puede señalar su registro SPF publicado desde su propio registro SPF. Una vez que dicha operación se haya completado y se haya enviado el registro SPF al DNS, puede enviar correos electrónicos con total normalidad y sin ningún tipo de interrupción o efecto sobre los agentes de transferencia de mensajes (MTA). Con el fin de garantizar que su registro SPF esté actualizado, recomendamos una revisión mensual de las direcciones IP tanto externas como internas. Asistente del registro SPF de Microsoft Sender ID Framework Con el fin de ayudarle a crear un registro SPF, el Asistente del registro SPF de Microsoft Sender ID Framework le ofrece una guía sencilla y estructurada. Este asistente de cuatro pasos le ayuda a identificar un dominio, visualizar registros publicados de dicho dominio, añadir direcciones IP y a designar una sintaxis de registro determinada para la recepción de redes. Si desea más información, visite www.microsoft.com/senderid.
