Su Microsoft Exchange podría estar en peligro si no configura correctamente los ajustes de DMARC

Microsoft actualizó la forma en que maneja DMARC en Exchange el año pasado.

Inicio » Noticias

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Rafly Gilang 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Notas clave

  • Microsoft Exchange es una herramienta popular para administrar aplicaciones de correo electrónico y colaboración para empresas.
  • Sin embargo, un informe reciente revela que las configuraciones erróneas en las políticas DMAR aumentan la vulnerabilidad a la suplantación de correo electrónico.
  • Muchos usuarios no han seguido las instrucciones de DMARC a pesar de la recomendación de Microsoft desde 2023.
Microsoft Exchange

Microsoft Exchange ha sido uno de los sistemas de correo electrónico y calendario basados ​​en servidor más populares. Y, a diferencia de microsoft Outlook que actúa más como una aplicación del lado del cliente, Exchange ofrece a las empresas y organizaciones una infraestructura para administrar correos electrónicos, calendarios, contactos, tareas y herramientas de colaboración.

Pero ahora, un informe reciente detalla que una mala configuración en Exchange ha dejado a muchos usuarios vulnerables a la suplantación de correo electrónico.

Alexander Romanov de AcronisLa Unidad de Investigación de Amenazas afirma que una configuración inadecuada de las políticas DMAR, a pesar de las recomendaciones de Microsoft, podría dejarlo a usted (y a los correos electrónicos de terceros) vulnerables a estos ataques. Afecta particularmente a las configuraciones híbridas donde los servidores Exchange locales interactúan con Exchange Online y a los entornos que utilizan soluciones de seguridad de correo electrónico de terceros.

“Aproximadamente el 36% de todas las violaciones de datos en la UE y EE. UU. tienen su origen en ataques de phishing”, afirma el equipo.

El año pasado, Microsoft mejorado El sistema de verificación de correo electrónico a través de DMARC, pero no muchos usuarios han seguido las instrucciones. Por lo tanto, las configuraciones incorrectas en configuraciones híbridas y servidores MX de terceros pueden eludir protocolos de seguridad esenciales como SPF, DKIM y DMARC, lo que aumenta el riesgo de ataques de phishing y suplantación de identidad.

Esto es importante, especialmente para enviar grandes volúmenes de correo electrónico, ya que los principales proveedores, como Gmail y Yahoo, tienen estándares estrictos. Incluso Microsoft no recomienda Microsoft 356 para el envío masivo de correos electrónicos.

No hace mucho tiempo, Microsoft también investigado Un problema en Exchange Online en el que los correos electrónicos que contenían imágenes se marcaban incorrectamente como malware y se ponían en cuarentena. Este problema afectaba tanto a los correos electrónicos entrantes como salientes, incluidos aquellos con firmas de imagen, y afectaba a muchos usuarios.

Rafly Gilang

Rafly Gilang Proteccion

Reportero técnico

Rafly es un reportero con años de experiencia periodística en áreas como tecnología, negocios, redes sociales y cultura. Actualmente informa noticias sobre productos, tecnología e inteligencia artificial relacionados con Microsoft en MSPowerUser. ¿Tienes un dato? Envíalo a [email protected]

Foro de usuarios

mensajes de 0