Twilio lanza una asociación con Valimail DMARC Solutions para implementar tecnologías antiphishing sofisticadas a escala

Mientras los ciberdelincuentes buscan aprovechar la pandemia de COVID-19 explotando organizaciones gubernamentales e internacionales como los CDC, la OMS y el NHI, Twilio SendGrid se complace en anunciar una asociación con Valimail para brindar soluciones llave en mano que protegen mejor los dominios de envío de los clientes. Twilio SendGrid procesa más de 50 mil millones de correos electrónicos cada mes, lo que significa que tocamos a más de la mitad de los usuarios únicos de correo electrónico del mundo cada 90 días. Con una escala y un alcance tan masivos, es imperativo que protejamos la información y las credenciales protegidas de los destinatarios contra el phishing peligroso.

Los clientes de Twilio SendGrid podrán monitorear y analizar los informes de DMARC, utilizando las soluciones DMARC Monitor y DMARC Enforce de Valimail, para proteger aún más sus dominios de correo electrónico contra la suplantación de identidad y cumplir con las mejores prácticas de la industria al lograr la aplicación de DMARC. Estas soluciones permitirán a los clientes implementar la autenticación de correo electrónico con una mayor comprensión del estado de sus dominios de envío.

“Los ciberdelincuentes nunca dejan que una crisis se desperdicie. El phishing ha surgido para explotar la incertidumbre y el miedo en un momento en que las personas trabajan desde casa, lejos del soporte de TI y con una dependencia aún mayor del correo electrónico. La suplantación de identidad es el vector de ataque utilizado por el 90 % de los ataques de spear phishing (correo electrónico enviado como sus compañeros de trabajo, su jefe o una organización de confianza) y la suplantación de dominio plantea desafíos únicos tanto para la detección como para la prevención. Twilio SendGrid ha sido durante mucho tiempo líder en seguridad y capacidad de entrega de correo electrónico y estamos entusiasmados de asociarnos con ellos para brindarles a sus clientes soluciones para la aplicación de DMARC”. – CEO de Valimail, Alexander García-Tobar

Comprender el problema

DMARC, un estándar de Internet, permite a los clientes establecer políticas sobre quién, qué y qué servicios en la nube pueden enviar correos electrónicos desde su dominio. La “suplantación de identidad de dominio” se produce cuando se suplanta el dominio de una empresa, lo que suele estar motivado por intenciones maliciosas, como el phishing. Como mínimo, el 1 % del volumen global de correo electrónico se envía mediante un dominio falsificado. Estos ataques pueden causar pérdidas monetarias, dañar la imagen de su marca y causar problemas de entrega de correo electrónico. Según el FBI, las pérdidas ascendieron a más de $ 26 mil millones entre 2013 y 2019 por Compromiso de correo electrónico comercial/Compromiso de cuenta de correo electrónico (BEC/EAC).

DMARC proporciona visibilidad de las plataformas y servicios que utilizan su dominio para enviar correos electrónicos. Esta visibilidad no solo es necesaria para mitigar los remitentes maliciosos, sino que también ayuda a que los servicios y remitentes legítimos cumplan y permite a los propietarios de dominios hacer un balance de su huella total de correo. Además de la visibilidad en todo su programa de correo, sabrá exactamente dónde están fallando SPF y DKIM, junto con la alineación de su "dominio de origen".

La alineación de dominio es cuando el dominio de origen (RFC 5322) coincide con los dominios SPF y DKIM. Para DKIM, el mensaje del dominio y el dominio “d=” deben coincidir. De manera similar, para SPF, el dominio de origen y el dominio de "ruta de retorno" deben coincidir. Este es un concepto muy importante de entender porque es donde realmente brilla el valor de DMARC. Los ciberdelincuentes pueden simplemente configurar SPF y DKIM en un intento de parecer legítimos, pero alinear la autenticación con el dominio de origen que están suplantando es casi imposible.

Armamos una Matriz de Pasa/Falla de DMARC para ayudar a visualizar la alineación. Los mensajes 1 y 2 tienen SPF y DKIM, pero el mensaje 2 no se alinea porque el dominio "de" (dominio.com) es diferente de los dominios SPF y DKIM (otro.com).

Cumplimiento de DMARC

La implementación de una "política de rechazo" (p=rechazar) es el objetivo final y el último paso para evitar que se entreguen correos electrónicos maliciosos a sus suscriptores. Esta política indica a los proveedores de buzones de correo participantes que rechacen por completo cualquier correo que no supere las comprobaciones de DKIM y SPF. Hay una política menos estricta llamada "cuarentena" (p=cuarentena), que todavía se considera un estado de aplicación de DMARC. En lugar del rechazo total, esta política enviará los mensajes a la carpeta de correo no deseado si fallan las comprobaciones de DKIM y SPF.

Desafortunadamente, llegar a una "política de rechazo" puede ser difícil. La empresa promedio utiliza 129 aplicaciones, un aumento del 68% en los últimos cuatro años. Todos los servicios que envían correo deben estar correctamente autenticados y autorizados para hacerlo. Como resultado, puede llevar meses colaborar con los equipos de una organización para rastrear a todas las partes responsables y actualizarlas a medida que crece. Twilio SendGrid ofrece dos soluciones para ayudar a los clientes a monitorear sus informes de DMARC y lograr la aplicación de DMARC de la manera más rápida y sencilla posible.

DMARC Monitor proporciona a los clientes de Twilio SendGrid una interfaz fácil de usar y permite que su organización tome decisiones inteligentes basadas en sus datos DMARC. Único entre las soluciones DMARC, DMARC Monitor para Twilio SendGrid muestra los servicios de envío que usan su dominio para enviar correos electrónicos por nombre, no por dirección IP, puede identificar qué ESP puede estar usando cualquier servicio en la nube determinado y puede identificar con precisión cualquiera de más de 5500 diferentes servicios de envío. La herramienta también identifica dónde se producen fallas de SPF y/o DKIM, y si algún remitente "sospechoso" está abusando de su dominio. Obtendrá visibilidad en todas las plataformas que envían correo electrónico desde su dominio.

Twilio SendGrid eligió asociarse con Valimail porque su solución Enforce tiene la tasa más alta de la industria de llevar a los clientes a la aplicación de DMARC e incluso ofrece una garantía. Esta solución permite a los clientes automatizar por completo sus configuraciones de DKIM y SPF, lo que significa que los días de creación manual de registros DNS pueden ser cosa del pasado. Además, permite a los clientes autorizar servicios aprobados con un solo clic.

Soy un cliente de Twilio SendGrid, ¿qué sigue para mí?

Ya sea que esté utilizando Twilio SendGrid para enviar mensajes de marketing, mensajes transaccionales o ambos, DMARC puede ayudarlo a mejorar su capacidad de entrega y detener a los malos. Regístrese en DMARC Monitor para Twilio SendGrid, de forma gratuita, para ver de inmediato quién envía correo electrónico como su dominio, tanto de forma legítima como malintencionada, y dé el primer paso para proteger sus dominios de la suplantación de identidad, aumentar la capacidad de entrega y mejorar la reputación de la marca.