Además de SPF, ¿qué más se puede hacer para evitar que los piratas informáticos falsifiquen las direcciones de correo electrónico de su empresa?
Configure Claves de dominio identificadas por correo en su dominio propio . Eso firmará digitalmente la salida legítima de su dominio. Cada vez más proveedores de correo electrónico rechazan o marcan el correo electrónico falsificado donde el correo electrónico legítimo se identifica con una firma de clave de dominio.
Agregado el 23 de noviembre: Tu pregunta dice "aparte de SPF ..." y eso es lo que respondí. Sin embargo, para otros que podrían usar esta respuesta, SPF es otro elemento disuasivo. Es fácil de configurar, pero tiene algunas limitaciones que deben considerarse cuidadosamente. Probablemente desee comenzar con una política de SOFTFAIL.
Educación, para garantizar que todos los usuarios de correo electrónico en todo el mundo entiendan que no se puede confiar en el encabezado De :.
No hay una manera de detener que el correo electrónico sea falsificado. Cualquiera puede falsificar un correo electrónico. El truco es ajustar el filtro de spam para identificar correos electrónicos falsificados. También depende de cómo se falsifique el correo electrónico.
Una alternativa al ajuste del filtro de correo no deseado sería utilizar S / MIME para firmar correos electrónicos. Un paso más allá sería educar a los usuarios sobre cómo verificar los certificados S / MIME. El inconveniente de esta técnica es que sería administrativamente pesada. Cada usuario tendría que obtener un certificado y tenerlo disponible en cada cliente de correo electrónico (incluidos los navegadores cuando se utiliza el acceso a la web). Por lo tanto, para iniciar S / MIME se puede utilizar cuando se envían correos electrónicos "oficiales" de la empresa, como los procedentes de Recursos Humanos y / o Nómina. A medida que su empresa se familiarice con este enfoque, extiéndalo al resto de sus usuarios.
Lea otras preguntas en las etiquetas email email-spoofing