La protección contra amenazas de correo electrónico basada en MX utiliza IA y filtrado por capas para bloquear el spam, el phishing, el malware y el ransomware.
El servidor de nombres de dominio (DNS) es una parte esencial del funcionamiento de Internet, ya que permite asignar nombres de dominio a direcciones IP. Un DNS tiene una entrada conocida como registro MX (intercambio de correo electrónico). El registro MX funciona como un servicio postal para garantizar que un correo electrónico se entregue al destinatario correcto. En otras palabras, el registro MX especifica el servidor de correo electrónico correcto para un dominio determinado, dirigiendo los correos electrónicos al destinatario deseado mediante un protocolo estándar, como el Protocolo simple de transferencia de correo (SMTP). El proceso es sencillo y directo, y la comunicación digital eficiente por correo electrónico depende de él.
Los registros MX son públicos, lo que los convierte en una fuente potencial de información para los ciberdelincuentes. Los atacantes, por ejemplo, pueden utilizar el registro MX para crear campañas de phishing dirigidas. Además, los ciberdelincuentes desarrollan técnicas de ataque que explotan las capacidades del registro MX. Una técnica denominada secuestro de registros DNS MX se utiliza para interceptar correos electrónicos. En un ataque, se utilizaron credenciales de inicio de sesión comprometidas para acceder a cuentas de administrador y modificar los registros DNS de plataformas de criptomonedas. Una vez modificados, los atacantes podían secuestrar sitios web públicos y servidores de correo electrónico privados.
Sin embargo, los registros MX se diseñaron para integrar algunas características de seguridad intrínsecas.
Un registro MX no solo sirve para entregar un correo electrónico al destinatario correcto. También se utiliza para proporcionar seguridad básica al correo electrónico. Los protocolos de autenticación de correo electrónico utilizados por el DNS MX incluyen SPF, DKIM y DMARC.
DMARC (Domain-based Message Authentication Reporting & Conformance) es un registro publicado en el DNS. Este registro utiliza los protocolos DKIM (DomainKeysIdentified Mail) y SPF (Sender Policy Framework) para prevenir la falsificación de dominios. DMARC forma parte de la política de un dominio de correo electrónico. La política se comparte y autentica utilizando los protocolos DKIM y SPF. Si el proceso de autenticación de correo electrónico bajo DKIM y SPF falla, DMARC puede marcar los correos electrónicos como spam o impedir que se entreguen.
DMARC, DKIM y SPF son protocolos esenciales que refuerzan la seguridad fundamental del correo electrónico. Sin embargo, los ataques transmitidos por correo electrónico son muy sofisticados y requieren capas adicionales de protección.