Back to Course
Լight modeDark mode

PowerAlerts

PowerAlerts te mantiene informado sobre eventos e incidentes relacionados con tu dominio a través de la dirección de correo electrónico que especifiques, para que puedas tomar medidas con mayor rapidez. La función de Alertas es altamente personalizable. Puedes configurar alertas para que se generen cuando un métrico especificado por ti exceda un umbral.

¿Cómo funciona la función de Alertas?

El motor de Alertas de PowerDMARC supervisa tu dominio y te informa en tiempo real sobre incidentes relacionados con el dominio. Tú especificas el tipo de cambios en DNS y métricas que deseas rastrear, y se envía una alerta por correo electrónico a la dirección especificada cada vez que se activa una alerta de este tipo. De esta manera, no tienes que iniciar sesión repetidamente en tu portal para obtener visibilidad. Podrás monitorear tus dominios de forma remota con la ayuda de las Notificaciones de Correo Electrónico DMARC directamente desde tu buzón, tomando medidas contra los problemas de manera más rápida.

PowerAlerts genera alertas DMARC en relación con 3 categorías diferentes:

Alertas DNS

  • Habilita la monitorización DNS para tus dominios DNS Alerts 
  • Recibe notificaciones sobre cualquier cambio realizado o error detectado en los registros DNS relacionados con tu correo electrónico (SPF, DMARC, BIMI, MX)
  • Recibe notificaciones sobre cualquier cambio realizado o error detectado en los registros DNS relacionados con tu correo electrónico 
  • Lee los detalles de la alerta de un vistazo con un enlace para ver más en tu portal PowerDMARC 
  • Disfruta de una fácil configuración de alertas con solo unos pocos clics 
  • Recibe alertas en varias direcciones de correo electrónico según tu conveniencia Habilita y deshabilita alertas con un solo clic 
  • Monitorea los protocolos DNS de correo electrónico DMARC, SPF, MX y BIMI

Alertas Forenses 

  • Recibe notificaciones sobre incidentes de fallos/forenses de DMARC desencadenados en tus dominios, como fallos de alineación, suplantación de dominio o intentos de phishing, y otras formas de ataques de suplantación 
  • Ve los detalles del incidente, desde la dirección IP del remitente, país, el período de tiempo durante el cual se activó la alerta, y mucho más, para tomar medidas contra los ataques de suplantación más rápido 
  • Disfruta de una fácil configuración de alertas con solo unos pocos clics 
  • Recibe alertas en varias direcciones de correo electrónico según tu conveniencia 
  • Habilita y deshabilita alertas con un solo clic

Alertas de Umbral

  • Personaliza tus alertas con una métrica de tu elección para recibir notificaciones cuando se cruza un umbral
  • Elige entre una larga lista de métricas que te permiten establecer tus propios umbrales 
  • Añade la línea de tiempo deseada para la cual quieres configurar tus alertas y monitorear la métrica 
  • Recibe alertas en varias direcciones de correo electrónico según tu conveniencia
  • Modifica las especificaciones de las alertas o elimina tus alertas con un solo clic

¿Por qué necesitas alertas?

Las alertas son una adición imprescindible a la configuración DMARC de tus dominios. Ya sea que estés en la fase de monitoreo de tu implementación de DMARC, o en la aplicación de DMARC, las alertas te ayudan a mantenerte al día con todos los eventos relacionados con el dominio. Las alertas te brindan una visión instantánea y detallada de tus dominios, notificándote instantáneamente sobre cambios en el DNS relacionados con el correo electrónico, intentos de suplantación y cuando se cruza una métrica umbral especificada por ti para tu dominio. Te ayuda a tener conciencia de los incidentes y tomar medidas contra ellos más rápido.

Cómo configurar alertas

Primero, necesitas registrarte para una cuenta de PowerDMARC para obtener acceso a tu panel de control de PowerDMARC (la función de alertas existe en los planes Enterprise y MSSP Premium, puedes contactar a tu gerente de cuenta para más detalles). Mientras estés en el panel, navega a PowerAlerts en el menú del lado izquierdo, que se despliega para revelar dos pestañas ocultas: Configuración y Alertas.

Click en configuración

 

En caso de que aún no hayas añadido tus dominios a tu cuenta, simplemente haz clic en +Agregar Dominio para añadir todos los dominios para los cuales deseas configurar alertas. Ten en cuenta que debes añadir solo un dominio por línea. Haz clic en Agregar Dominios en la parte inferior de la página para guardar los cambios.

 

Después de añadir tus dominios exitosamente, ahora podrás verlos en tu página de Alertas e Informes, donde podrás buscar un dominio en particular para filtrar tus resultados o ver todos.

Tipos de Alertas 

Alertas DNS 

El primer tipo de alertas para las cuales recibirás notificaciones son las alertas DNS. Las alertas DNS te permiten monitorear cualquier cambio en tus registros DNS. Monitoreamos constantemente tus registros DMARC, SPF, BIMI y MX. Así que, cada vez que un registro sea modificado, eliminado o si hay un error en alguno de los registros DNS publicados, recibirás una alerta. 

Configuración de Alertas DNS

Paso 1: El proceso para habilitar alertas DNS consiste simplemente en navegar a tus dominios deseados y activar el estado de las alertas. 

Paso 2: Escribe la(s) dirección(es) de correo electrónico a las que deseas que se envíen tus informes de alertas, ¡y listo!

Puedes añadir varias direcciones de correo electrónico para recibir alertas DNS para cualquier dominio específico como se muestra a continuación: 

 

Una vez hecho esto, comenzarás a recibir alertas DNS en tu correo electrónico. A continuación, se muestra un ejemplo de cómo se ve una alerta por correo electrónico de DNS:

 

Como puedes ver, el correo electrónico te proporciona detalles importantes de un vistazo, como: 

El dominio para el cual se activó la alerta

La razón por la cual se activó la alerta

Opción para ver los detalles iniciando sesión en tu cuenta de PowerDMARC 

 

Cuando haces clic en ver detalles, eres redirigido al portal, donde puedes ver los detalles de los cambios en DNS configurando las Alertas, como se muestra a continuación: 

 

 

En la página de Alertas, puedes ver el historial de las diferentes Alertas DNS que se activaron para tus dominios, así como la línea de tiempo durante la cual se activaron.

Puedes filtrar los detalles de la alerta eligiendo un dominio específico desde la barra de búsqueda, seleccionando el tipo de registro DNS (SPF, DMARC, MX o BIMI) del cual deseas ver los detalles, así como eligiendo el estado de la alerta (en alarma, info o ok). 

En alarma: Se activó un incidente DNS y se necesita tomar una acción.

Ok: Un incidente DNS previamente activado ahora se ha resuelto. 

Info: Alertas informativas que no requieren ninguna acción.

Al filtrar por un dominio específico, podrás ver los siguientes detalles: 

Dominio (el nombre del dominio para el cual se activó la alerta)

Tipo de registro (el tipo de registro DNS que activó la alerta) 

Tipo de alerta (la razón por la cual se activó la alerta)

Descripción (descripción detallada del error detectado)

Activado el (la fecha y hora en que se activó la alerta) 

Estado (el estado de la alerta: ok o en alarma) 

Como se muestra a continuación:

Desactivación de Alertas DNS

Puedes desactivar alertas DNS específicas para cualquier dominio específico desmarcando la casilla, como se muestra a continuación:

O, 

 

También puedes desactivar todas tus alertas DNS configuradas de una vez desmarcando la casilla en la parte superior de la tabla, como se muestra a continuación: 

Alertas Forenses

Las alertas forenses te ayudan a recibir una notificación por correo electrónico cada vez que se identifica un incidente forense para alguno de tus dominios, como el envío de correos electrónicos potencialmente maliciosos o no alineados en nombre de tu organización. Esto te mantiene informado sobre intentos de suplantación o phishing y te ayuda a responder a ellos con rapidez. 

Configuración de Alertas Forenses

Paso 1: El proceso para habilitar las alertas forenses consiste simplemente en navegar hacia tus dominios deseados y activar el estado de las alertas.  

 

Paso 2: Escribe la(s) dirección(es) de correo electrónico a la(s) que deseas que se envíen tus informes de alertas, ¡y listo!

 

Una vez hecho, tan pronto como se active una alerta forense, recibirás un correo electrónico notificándote sobre la alerta. A continuación, se muestra un ejemplo de un correo electrónico de alerta forense:

 

Como puedes ver, el correo electrónico te proporciona detalles importantes de un vistazo, como: 

Un resumen del incidente forense que tuvo lugar y por el cual se activó la alerta

La dirección desde la cual se envió el correo electrónico (dirección del suplantador)

La dirección de correo electrónico del receptor

El asunto del correo electrónico

Hora del incidente

El número de correos electrónicos enviados

El modo de política DMARC

El dominio emisor

Organización del remitente

IP del remitente

País de la IP

Inicio del período

Fin del período

Opción para ver detalles iniciando sesión en tu cuenta de PowerDMARC 

 

Desactivación de Alertas Forenses

Puedes desactivar tus alertas forenses para dominios específicos desmarcando la casilla, como se muestra a continuación: 

O, 

 

Puedes desactivar todas tus alertas forenses configuradas de una vez desmarcando la casilla en la parte superior de la tabla, como se muestra a continuación:

Alertas de Umbral

El último tipo de alerta es la Alerta de Umbral, que te ayuda a configurar un umbral para monitorear el cumplimiento general de tu dominio y recibir notificaciones cada vez que se cruce cierto umbral, comparándolo con un valor absoluto o un porcentaje. 

Configuración de Alertas de Umbral

Paso 1: Haz clic en +Agregar Configuración

 

Paso 2: Selecciona tu dominio de la lista desplegable bajo Dominio.

 

Paso 3: Selecciona la métrica deseada según tu preferencia, para la cual deseas que se active una alerta, de la larga lista de métricas predefinidas. 

 

Paso 4: Elige tu condición deseada

 

Paso 5: Escribe el valor deseado (también puedes convertir el valor a porcentaje si lo habilitas).

Paso 6: Agrega el intervalo durante el cual deseas monitorear tu métrica, en días. 

 

Paso 7: Especifica la dirección de correo electrónico a la cual deseas que se envíen las alertas por correo electrónico de umbral.

 

Encontrarás un resumen de la alerta que te informa cuándo recibirás una alerta de umbral. Haz clic en Crear para configurar tu alerta de umbral. 

 

Ahora podrás ver tu alerta configurada en la página de Alertas e Informes, en la sección de Alertas de Umbral, junto con la fecha de configuración, como se muestra a continuación:

Puedes desplegar el dominio para revelar detalles sobre la configuración de la alerta, como la fecha de configuración, la dirección de correo electrónico del destinatario y botones de acción para eliminar o modificar la alerta creada. 

 

Eliminar/Modificar tu Alerta de Umbral

Puedes eliminar tu Alerta de Umbral con un solo clic al hacer clic en el icono de eliminar bajo Acciones.

 

Aparecerá una ventana de confirmación preguntándote si estás seguro de que deseas eliminar la alerta. Haz clic en Sí, eliminar.. 

 

 

De manera similar, también puedes modificar tu Alerta de Umbral haciendo clic en el icono especificado para ello bajo Acciones, como se muestra a continuación: 

 

Después de realizar las modificaciones, simplemente haz clic en Actualizar para guardar los cambios. 

 

A continuación se muestra un ejemplo de una alerta por correo electrónico de umbral: 

 

Como puedes ver, el correo electrónico te proporciona detalles importantes de un vistazo, como:

Detalles de configuración relacionados con la alerta, como la métrica especificada, la condición, el intervalo y el valor

El dominio para el cual se activó la alerta

La razón por la cual se activó la alerta

El momento de detección

Opción para ver detalles iniciando sesión en tu cuenta de PowerDMARC


 

Estado de la Alerta

Normalmente, podrás ver dos estados principales de las Alertas de Umbral si navegas a la página de Alertas y visualizas los detalles sobre las Alertas de Umbral en esa página: 

En alarma: La alerta de umbral configurada fue activada y se necesita tomar una acción. 

Ok: El estado de la alerta ha vuelto a estar por debajo del umbral 

 

Preguntas Frecuentes

¿Por qué necesito configurar alertas?

En lugar de iniciar sesión repetidamente en tu portal, las alertas de PowerDMARC te notifican incluso por correo electrónico con detalles resumidos que puedes ver de un vistazo, cada vez que ocurre un incidente DNS. Ya sean cambios realizados en tus registros DNS o intentos de suplantación de dominio por parte de estafadores, te aseguran que estás siempre actualizado. Además, puedes elegir tus propias métricas de umbral para las cuales deseas configurar tus alertas, de modo que obtengas alertas personalizadas adaptadas a tus necesidades.

¿Cuál es el propósito de las alertas de fallo DMARC/Forensic RUF?

Las alertas de fallo DMARC/Forensic RUF permiten a cualquiera entender por qué un correo electrónico no pudo autenticarse con DMARC. Las alertas forenses contienen encabezados de retroalimentación y encabezados de correo que proporcionan una visión del correo electrónico y, al analizarlo, cualquiera podrá comprender por qué falló y si realmente provino de una fuente autorizada o no.

¿Hay alguna disposición donde pueda agregar simultáneamente una dirección de correo electrónico a todos los mecanismos de alerta?

El mecanismo de alerta ha sido personalizado con granularidad para que alertas específicas puedan dirigirse a una entidad relevante que manejará exclusivamente un dominio particular o una parte de él.

¿Cuántas direcciones de correo electrónico se pueden agregar para una alerta específica?

No hay limitaciones en el número de direcciones de correo electrónico que se pueden agregar para alertas específicas. 

Course content
Autenticación Avanzada de Correo Electrónico