Puntuación de Dominio

Los usuarios de DMARC Manager pueden evaluar la puntuación de seguridad de un dominio determinado en la interfaz de Dominios dentro de DMARC Manager, en la interfaz de Configuración de cada dominio y en las herramientas de Análisis DNS.
Este documento explica cómo se deriva la puntuación y cómo abordar cualquier problema subyacente destacado.

Ubicación de la Puntuación de Dominio

En la Interfaz de Dominios
En la Interfaz de Editar Configuración
En la Página Principal de Análisis DNS

Resumen del Cálculo de Puntuación

La puntuación se calcula sobre 100 y se divide en 3 partes:

1. Calificación de Suplantación (sobre 5)

Su calificación de suplantación analiza la probabilidad de que el dominio de su organización sea utilizado en ataques de suplantación.
Hay algunas configuraciones en sus registros DNS que pueden ayudar a prevenir tales ataques. Verificamos si:

Cumplen con los estándares RFC relevantes
Están configurados de manera que protegen el dominio (por ejemplo, políticas configuradas para bloquear el uso indebido)

Estas verificaciones se realizan contra los siguientes registros DNS:

DMARC – Define la política DMARC de su dominio y especifica qué deben hacer los servidores de correo receptores con los correos recibidos de su dominio.
SPF – Contiene una lista de servidores de correo que ha autorizado para enviar correos en su nombre.
DKIM – Almacena la clave pública utilizada para verificar cualquier correo firmado con la clave privada, asegurando que el mensaje esté asociado con el dominio.

2. Calificación de Privacidad (sobre 5)

Su calificación de privacidad analiza si sus proveedores de servicios de correo han sido configurados correctamente para recibir conexiones SMTP seguras con TLS.
Esto se hace verificando la presencia y configuración de las siguientes políticas DNS:

TLS-RPT – Permite que los sistemas de envío compartan estadísticas e información sobre fallos con los dominios receptores.
MTA-STS – Permite que los proveedores de servicios de correo declaren su capacidad para recibir conexiones SMTP seguras con TLS.

3. Calificación de Marca (sobre 5)

Su calificación de marca analiza si la marca de dominio de su organización se ha configurado correctamente verificando el registro BIMI.

Informe de Puntuación de Dominio

Al usar las herramientas de Análisis DNS, los usuarios pueden explorar cada una de las puntuaciones con más detalle ingresando un dominio en la interfaz proporcionada.

Vista de Resumen

Una vez que se ha ingresado un dominio para su puntuación, el sistema muestra el nivel de riesgo con un mensaje y un resumen de las áreas que requieren atención.

Ejemplo: Resumen del Dominio

Los 3 Niveles de Riesgo para la Puntuación General del Dominio

Riesgo Alto
No tiene controles efectivos implementados para proteger su dominio contra la suplantación y la interceptación de comunicaciones por correo electrónico.
Esto pone en riesgo su marca y los destinatarios de correo, reduce la confianza y puede dañar la capacidad de entrega de correo.
Riesgo Moderado
Tiene algunas medidas implementadas para proteger a los destinatarios de correos maliciosos desde su dominio.
Se debe prestar atención a las áreas donde los controles pueden mejorarse.
Riesgo Bajo
El correo desde su dominio está altamente seguro contra la suplantación y la interceptación.
Los destinatarios verán su marca en la comunicación, lo que genera confianza y mejora la capacidad de entrega.

Vista de Informe Detallado

Al hacer clic en Ver Informe Detallado, los usuarios pueden acceder a una vista detallada para cada área de calificación (Suplantación, Privacidad y Marca).

Para cada verificación de registro DNS, los usuarios pueden realizar un análisis profundo haciendo clic en Analizar, que lleva a la página de Análisis de Dominio.

Ejemplo:
Un área donde se puede proporcionar mayor detalle técnico.

Al final del informe, los usuarios pueden:

Descargar una versión PDF del informe
Continuar el Análisis para todo el conjunto de registros DNS

Los tooltips útiles explican cada sección del informe para una mejor comprensión.

1. Calificación de Suplantación

Para su Calificación de Suplantación, evaluamos la implementación de DMARC, SPF y DKIM del dominio y damos una calificación sobre 5 con un mensaje.
Para cada verificación, mostramos los resultados e indicamos si se requiere acción.

Ejemplo:
Una calificación de suplantación para un dominio.

Niveles de Riesgo para Calificación de Suplantación

Riesgo Alto – Poca o ninguna protección. Su dominio puede ser secuestrado por criminales para actividades fraudulentas de correo.
Riesgo Moderado – La configuración requiere cambios adicionales. Pueden ocurrir problemas de entrega.
Riesgo Bajo – Riesgo muy bajo. El dominio es 100% compatible con DMARC y está protegido contra suplantación y ataques de phishing.

2. Calificación de Privacidad

Para su Calificación de Privacidad, evaluamos la implementación de TLS-RPT y MTA-STS del dominio y damos una calificación sobre 5 con un mensaje.
Cada verificación muestra los resultados e indica si se requiere acción.

Ejemplo:
Una Calificación de Privacidad para un dominio.

Niveles de Riesgo para Calificación de Privacidad

Riesgo Alto – Salvaguardas mínimas o nulas para la privacidad del correo. Las comunicaciones podrían ser interceptadas.
Riesgo Moderado – La aplicación del cifrado requiere atención. Los correos pueden estar en riesgo si el envío no está asegurado.
Riesgo Bajo – Bajo riesgo de interceptación. Los estándares de cifrado se aplican y los informes están implementados.

3. Calificación de Marca

Para su Calificación de Marca, evaluamos la implementación de BIMI del dominio y damos una calificación sobre 5 con un mensaje.
Cada verificación muestra los resultados e indica si se requiere acción.

Ejemplo:
Una Calificación de Marca para un dominio.

Niveles de Riesgo para Calificación de Marca

Riesgo Alto – Marca no implementada efectivamente. Se recomienda la configuración completa de BIMI para reconocimiento.
Riesgo Moderado – La marca requiere atención. El logo y la marca del remitente pueden aparecer solo en clientes limitados.
Riesgo Bajo – Marca implementada efectivamente. Logo y marca de remitente verificada visibles en clientes compatibles.

4. Registros Comunes

Junto con sus Calificaciones, incluimos resultados de verificaciones realizadas en registros DNS comunes.
Estos proporcionan información sobre el tipo de dominio que se está verificando.

Registros comunes incluidos:

Registros NS
Registros MX
Registros A

Puntuación de Dominio ​

Ubicación de la Puntuación de Dominio ​

Resumen del Cálculo de Puntuación ​

1. Calificación de Suplantación (sobre 5) ​

2. Calificación de Privacidad (sobre 5) ​

3. Calificación de Marca (sobre 5) ​

Informe de Puntuación de Dominio ​

Vista de Resumen ​

Los 3 Niveles de Riesgo para la Puntuación General del Dominio ​

Vista de Informe Detallado ​

1. Calificación de Suplantación ​

Niveles de Riesgo para Calificación de Suplantación ​

2. Calificación de Privacidad ​

Niveles de Riesgo para Calificación de Privacidad ​

3. Calificación de Marca ​

Niveles de Riesgo para Calificación de Marca ​

4. Registros Comunes ​

Registros comunes incluidos: ​