Cómo proteger los dominios «NO-MAIL»

La mayoría de las empresas y organismos públicos registran varios nombres de dominio.
Las empresas suelen adquirir más de un dominio para evitar errores de los usuarios y proteger sus marcas.
Otras veces, para promocionar eventos o proyectos que merecen una visibilidad especial.

El número puede oscilar entre unas pocas docenas de dominios y varios cientos para una sola actividad.
Van desde unos doscientos en el ayuntamiento de una gran ciudad hasta los miles de Ferrari y Goldman Sachs.

Las cifras son asombrosas si se tiene en cuenta el número total de dominios registrados,
que, según Verisign, a finales de 2022 alcanzó los 350 millones de nombres de dominio.

Muchos de estos dominios se utilizan como «escaparate». En el sitio web no aparecen direcciones de correo electrónico.
Las solicitudes de contacto suelen redirigirse a formularios que hay que rellenar o a canales de redes sociales.

Dominio NO-MAIL

La gestión del envío de correos electrónicos, con las autenticaciones necesarias (SPF, DKIM, DMARC, etc.), se está volviendo cada vez más compleja.
Por este motivo, normalmente solo se utiliza un dominio para las comunicaciones externas oficiales por correo electrónico.

Sin embargo, la idea de proteger la presencia en línea puede resultar ser un arma de doble filo.
Los «dominios de escaparate» mal configurados pueden ser fácilmente objeto de abuso por parte de personas malintencionadas.

A menudo se aprovechan del nombre conocido del remitente para ganarse la confianza de los destinatarios y les piden que realicen acciones
que revelan información confidencial o que abran enlaces y archivos adjuntos.

Los destinatarios corren el riesgo de poner en peligro la seguridad de sus sistemas,
permitiendo el acceso desde el exterior a bandas de delincuentes informáticos.

logotipo de dmarc

Los complejos sistemas de autenticación mencionados anteriormente también tienen sus aspectos positivos.
El protocolo DMARC se diseñó para hacer frente a los correos electrónicos falsos,
con el fin de evitar que personas u organizaciones no autorizadas se hagan pasar por nuestros remitentes.

Una configuración rápida te permite indicar que un dominio determinado NO está en uso,
advirtiendo a los destinatarios de que rechacen cualquier correo electrónico procedente de ese dominio.
Basta con introducir un registro (una sola línea) en el DNS del dominio con esta indicación:

_dmarc.tudominio.com. TXT "v=DMARC1; p=reject"

correo devuelto

Que esta regla se aplique o no depende del sistema que reciba los mensajes.
La buena noticia es que el protocolo DMARC es un estándar aprobado por la IETF desde marzo de 2015.
La mayoría de los servicios de correo electrónico en línea lo implementan para proteger a sus usuarios.

Los mensajes procedentes de dominios «NO-MAIL» serán devueltos automáticamente.

De este modo, además de proteger a su empresa contra posibles abusos, evitará que se utilicen por error dominios «antiguos», como
, que ya no están autorizados para enviar mensajes ni están autenticados.