Què analitzem?
Els registres DNS d'autenticació d'email (SPF, DKIM, DMARC) permeten verificar que els correus enviats des del teu domini són legítims. Sense ells, qualsevol pot enviar emails suplantant la teva identitat.
Registres verificats
SPF (Sender Policy Framework)
Defineix quins servidors poden enviar email en nom del teu domini.
DKIM (DomainKeys)
Signatura criptogràfica que verifica que l'email no ha estat modificat.
DMARC
Política que indica què fer amb emails que fallen SPF/DKIM.
Política de rebuig
Verificació que DMARC està configurat per rebutjar, no només reportar.
Per què és important?
El phishing i la suplantació d'identitat per email són els vectors d'atac més comuns. Si el teu domini no té aquests registres, els atacants poden enviar emails fent-se passar per la teva empresa per estafar clients o empleats.
Impacte si falla
- Suplantació d'identitat de la teva empresa
- Estafes a clients usant el teu nom
- Dany reputacional greu
- Possible corresponsabilitat per frau
Sancions potencials
| Tipus d'empresa | Multa orientativa |
|---|---|
| Microempresa | 1.000 - 10.000 € |
| PIME | 5.000 - 50.000 € |
| Gran empresa | Fins a 300.000 € |