Escaneo de Vulnerabilidad al Mail Spoofing
Introduce un dominio para verificar si es vulnerable al mail spoofing y revisar sus registros SPF, DKIM y DMARC.
Detalles de SPF
Detalles de DKIM
Detalles de DMARC
Información sobre SPF, DKIM y DMARC
¿Qué es SPF?
SPF (Sender Policy Framework) es un mecanismo de autenticación que indica qué servidores tienen permiso para enviar correos electrónicos en nombre de un dominio. Ayuda a prevenir ataques de suplantación de identidad (spoofing).
✔ Configuración Correcta:
Un buen registro SPF debe permitir solo servidores autorizados y terminar con -all para bloquear los no permitidos.
v=spf1 ip4:192.168.1.1 include:_spf.google.com -all
❌ Configuración Incorrecta:
Si se usa ~all o ?all, se debilita la seguridad y se permiten correos falsificados.
v=spf1 ip4:192.168.1.1 include:_spf.google.com ~all
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) permite a los remitentes firmar digitalmente sus correos electrónicos para garantizar que no han sido alterados en tránsito y autenticar su origen.
✔ Configuración Correcta:
Debe contener un prefijo v=DKIM1, un selector y una clave pública bien configurada.
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4...
❌ Configuración Incorrecta:
Un DKIM mal configurado puede tener una clave corta o un formato incorrecto.
v=DKIM1; k=invalid; p=SHORTKEY
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) usa SPF y DKIM para indicar cómo manejar correos electrónicos sospechosos y envía informes al administrador del dominio.
✔ Configuración Correcta:
Debe incluir v=DMARC1 y una política p=quarantine o p=reject.
v=DMARC1; p=reject; rua=mailto:admin@dominio.com; ruf=mailto:report@dominio.com; pct=100
❌ Configuración Incorrecta:
Si la política está en p=none, el DMARC no protege contra phishing y spoofing.
v=DMARC1; p=none; rua=mailto:admin@dominio.com