MailGoose: su solución para frenar la suplantación de identidad por correo electrónico
Mailgoose permite a los administradores de dominios comprobar si los dominios de su organización tienen mecanismos anti-spoofing (SPF, DMARC y DKIM) configurados correctamente. Dado que la suplantación de correo electrónico es una técnica popular utilizada por los delincuentes, tener implementados protocolos de seguridad de correo electrónico reduce significativamente las posibilidades de que el dominio sea utilizado en un ataque de este tipo.
Mailgoose se creó por primera vez como Bezpieczna Poczta (bezpiecznapoczta.cert.pl) para proteger a los usuarios de correo electrónico y permitir a las instituciones comprobar la configuración de seguridad del correo electrónico. La herramienta la utilizan tanto instituciones públicas como privadas en Polonia. Desde agosto de 2023 se han escaneado más de 25.000 dominios.
El equipo de CERT PL quiere facilitar la creación de herramientas similares para otros CSIRT nacionales. Por ello, hemos decidido poner a disposición el código fuente de la herramienta Bezpieczna Poczta en GitHub con un nombre más fácil de usar: mailgoose. Nos enorgullece anunciar que Lituania ya está utilizando su instancia de mailgoose basada en nuestro código y que varios otros países europeos también están interesados.
Mailgoose se creó pensando en la simplicidad. Ofrece dos formas de comprobar la configuración del correo electrónico:
Enviar un correo de prueba
Esta opción genera una dirección de correo electrónico. El usuario debe enviar un correo de prueba desde el dominio que desea verificar. La información sobre el estado de configuración de SPF, DMARC y DKIM se mostrará después de unos segundos.
Sin embargo, todos sabemos que enviar un correo electrónico de prueba puede resultar problemático para algunos usuarios. Teniendo esto en cuenta, ofrecemos un método de verificación simplificado. Su único inconveniente es que solo comprueba la configuración de SPF y DMARC, dejando en un segundo plano el estado de DKIM.
Comprobación de dominio
Con esta opción, debe ingresar la dirección del dominio en el cuadro provisto, hacer clic en “Verificar” y esperar unos segundos para obtener los resultados.
Cabe destacar que el uso de SPF, DMARC y DKIM no requiere ninguna acción por parte de los usuarios de correo electrónico habituales. Una vez que los mecanismos están configurados correctamente, todos los mensajes se verifican automáticamente.
Si está considerando configurar su propia instancia de mailgoose, visite github.com/CERT-Polska/mailgooseSi tienes alguna pregunta no dudes en contactarnos.