• Inicio
  • Foro
  • Diseño Web
  • Servidores
  • Cómo reducir los ataques de suplantación de identidad (phishing) asociados a spoofing y correos electrónicos no autenticados.

Discusiones de Sistemas Olympia

Espacio para publicar discusiones y tips relacionados con el Diseño Web.
  1. Uriel Hurtado Arias
  2. Servidores
  3. Lunes, 13 Agosto 2018
  4.  Subscribirse por Email

Si analizamos nuestro dominio con la herramientas de Google: https://toolbox.googleapps.com y encontramos los siguientes resultados o similiares entonces lo más probable es que estemos expuestos a que alguien o algo suplante nuestra identidad y envíe correo a nuestro nombre.

Configuración adicional para reducir los ataques de suplantación de identidad (phishing) asociados a spoofing y correos electrónicos no autenticados

spf dkim dmarc

Para solucionar y configurar apropiadamente nuestro correo electrónico, deberemos ingresar a nuestra cuenta de correo: https://admin.google.com/ (si está en Google) y aplicar los precedimientos que allí se decriben. Se debe tener en cuenta que se deben agregar registros en los MX del Hosting de nuestro sitio Web.

admin google

 

Agregar registro DMARC

https://support.google.com/a/answer/2466563

Agregar entrada TXT: _dmarc.tu_dominio.com

En los valores agregamos: v=DMARC1; p=quarantine;

 

Agregar registro SPF

Como nombre: el dominio

Valores. 

v=spf1 +a +mx +ip4:(ip del servidor) +include:_spf.google.com ~all

 

 

NOTA: Verificación de registros

http://mxtoolbox.com/spf.aspx 

http://www.kitterman.com/spf/validate.html 

http://www.openspf.org/Tools

 

 

Comentar
"Todavía no hay comentarios".


"No hay respuestas para esta publicación todavía.
Sin embargo, no se le permite responder a esta publicación."
Logo Olympia

Ed. Campus Reservado Int. 704. Rionegro, Antioquia
Tel: +57 (4) 497 2881 - 314 258 0894