El maig del 2024, el Centre Criptològic Nacional (CCN-CERT) va publicar un informe titulat «Bones Pràctiques de Seguretat en el Correu Electrònic: DMARC». Aquest document aborda la importància de la implementació del protocol DMARC (Domain-based Message Authentication, Reporting & Conformance) a les institucions públiques per enfortir la seguretat i autenticació del correu electrònic, prevenir el phishing i altres ciberatacs relacionats.
Objectiu de la Guia
L'objectiu principal del document és explicar el concepte de DMARC, les aplicacions pràctiques i les implicacions de la seva implementació. El protocol DMARC se centra a verificar la autenticitat del correu electrònic i impedir que correus falsos arribin a la vostra destinació. El document també detalla com DMARC ajuda a prevenir intents de suplantació d'identitat i altres ciberatacs.
Introducció a DMARC i la seva importància
DMARC és un protocol que va sorgir per complementar les limitacions dels mètodes SPF (Sender Policy Framework) i DKIM (DomainKeys Identified Mail). Permet als propietaris de dominis especificar polítiques sobre com utilitzar els correus electrònics que no passen les verificacions d'autenticitat i ofereix un format estàndard d'informes que ajuden a monitoritzar i millorar la seguretat del correu electrònic.
Per a les institucions públiques, la implementació de DMARC és crucial perquè:
- Protegeix contra la suplantació d'identitat, impedint que actors maliciosos enviïn correus fraudulents que semblin provenir de dominis legítims.
- Assegura la integritat de la informació enviada per correu electrònic.
- Incrementa la confiança del ciutadà a les comunicacions electròniques de les institucions.
- Preserva la sobirania i la integritat davant de campanyes de desinformació i ciberatacs.
Consideracions Tècniques per a la Implementació de DMARC
Abans d'implementar DMARC, és essencial configurar SPF i DKIM correctament:
- SPF permet als propietaris de dominis especificar quins servidors de correu estan autoritzats per enviar correus electrònics en nom seu.
- DKIM afegeix una signatura digital als correus electrònics per verificar-ne l'autenticitat.
La guia detalla com crear i configurar aquests registres al DNS del domini i ofereix exemples pràctics per garantir una implementació correcta.
Planificació i Preparació
Abans d'implementar DMARC, es recomana fer una auditoria completa de la infraestructura de correu electrònic i seguir els passos següents:
- Anàlisi de la infraestructura de correu electrònic per identificar tots els dominis i sistemes utilitzats per enviar correus electrònics.
- Configuració de SPF i DKIM per assegurar que tots els servidors autoritzats estiguin llistats i alineats correctament.
- Determinació de la configuració inicial de DMARC i publicació d‟un registre DMARC amb una política de monitorització inicial (p=none) per avaluar el nivell d‟alineament.
- Establiment d'un protocol de monitorització contínua i ajustament de la política DMARC basat en els informes rebuts.
- Documentació i registre de totes les accions i decisions relacionades amb DMARC, SPF i DKIM.
- Formació i conscienciació personal tècnic sobre la importància de l'autenticació del correu electrònic i com DMARC pot ajudar a protegir contra amenaces.
Implementació Inicial des de Zero
Per a les entitats que mai no han implementat DMARC, es recomana començar amb una política de monitorització (p=none) i ajustar gradualment les configuracions de SPF i DKIM basant-se en els informes de DMARC. Aquest enfocament permet identificar i corregir problemes abans d'avançar a polítiques més estrictes com ara “quarantine” o “reject”.
Implementació Progressiva i Refinament
La guia suggereix un enfocament gradual per augmentar la proporció de correus enviats a quarantena i eventualment rebutjar aquells que no passin les verificacions. Es recomana:
- Monitoritzar contínuament els informes de DMARC per identificar canvis en el comportament del correu electrònic.
- Ajustar les configuracions de SPF i DKIM basant-se en les troballes de les revisions.
- Preparar per a polítiques més estrictes un cop s'assoleixi un alt nivell d'alineament amb DMARC.
Implicacions de la Implementació
DMARC no xifra els correus electrònics ni prevé tot el correu brossa, però millora significativament l'autenticació i la seguretat del correu electrònic. No garanteix el lliurament de tots els correus legítims i depèn de la correcta configuració de SPF i DKIM per funcionar eficaçment. És crucial entendre que DMARC no protegeix contra tots els tipus d'atacs de phishing i no corregeix automàticament configuracions errònies de SPF i DKIM.
En conclusió, la implementació de DMARC és un procés continu i esglaonat que requereix monitorització i ajustaments constants per millorar la seguretat del correu electrònic a les institucions públiques. Per més detalls i exemples pràctics, es recomana descarregar el document complet del Centre Criptològic Nacional.