Supervisión de seguridad del correo

Vea quién envía correo con sus dominios. En la UE, en sus términos.

Los receptores de correo ya generan informes diarios sobre el correo enviado con su nombre de dominio. norppa.io recibe esos informes DMARC y TLS-RPT en una dirección única de la UE, los convierte en analítica clara y señala la suplantación activa como hallazgos priorizados.

Incluido en todos los planes, para todos sus dominios.

Cómo funciona

1

Añada su dominio

En el panel, añada el dominio que desea supervisar. Obtendrá una dirección de informes única.

2

Publique dos registros DNS

Añada la dirección a su registro DMARC (rua) y a su registro TLS-RPT. Le damos ambos, listos para copiar. Su equipo de TI o proveedor de DNS los añade en minutos; nosotros nunca tocamos su DNS.

3

Los informes se convierten en hallazgos

Los receptores de correo envían informes agregados aproximadamente una vez al día. Fluyen a la analítica de tasa de aprobación y a un inventario de remitentes, y las fuentes abusivas se convierten en hallazgos priorizados con alertas.

Qué obtiene

Analítica de informes DMARC

Tasa de aprobación de la autenticación a lo largo del tiempo e inventario de cada fuente que envía correo con su dominio: sus propios servidores, sus herramientas de marketing y todo lo demás.

Detección de fuentes de suplantación

Las fuentes que fallan y que ningún servicio legítimo explica se señalan, se enriquecen con contexto de propiedad de red y de abuso, y se elevan como hallazgos. Las fuentes en listas de abuso conocidas escalan a crítico.

Supervisión del cifrado del correo (TLS-RPT)

Vea si el correo enviado a su dominio llega realmente por TLS cifrado, y reciba hallazgos cuando certificados o políticas rompan la seguridad de la entrega.

Supervisión de listas de bloqueo y reputación

Comprobaciones diarias de sus servidores de correo y los de sus proveedores contra listas de bloqueo de spam y fuentes de reputación de abuso, con un historial de inclusión/retirada.

Analizador de configuración de correo

Una comprobación en vivo, de solo lectura, de cualquier dominio: presupuesto de consultas SPF con el árbol de includes, nivel de aplicación de DMARC, preparación BIMI, presencia de MTA-STS y TLS-RPT. Solo consultivo; nunca alojamos ni cambiamos sus registros.

Evidencia asignada a NIS2

Cada hallazgo se asigna al artículo NIS2 pertinente y fluye a las alertas, al resumen semanal y a sus informes listos para auditoría.

Creado en la UE, permanece en la UE

El mapa de riesgos de su cadena de suministro nunca sale de la UE

norppa.io es una empresa europea. Sus proveedores, hallazgos y pruebas NIS2 se almacenan y procesan en la UE, bajo jurisdicción de la UE, sin transferencia de sus datos de proveedores a terceros países.

  • Empresa de la UE, Norteris Oy en Helsinki
  • Residencia de datos en la UE, región de Fráncfort
  • Jurisdicción de la UE, sin acceso extraterritorial
  • Soporte en la UE, desde Finlandia

Un registro de riesgos NIS2 es sensible en sí mismo: es un mapa de dónde se rompe su cadena de suministro. Antes de elegir una plataforma, hágase una pregunta. ¿Adónde envía el suyo?

Solo datos agregados. Nunca su correo.

Los informes DMARC y TLS-RPT contienen recuentos y metadatos de la fuente de envío, nunca el asunto, el cuerpo ni los adjuntos de ningún mensaje. Procesamos únicamente informes agregados, alojados en la UE.

La seguridad del correo es una capa de norppa.io: la misma plataforma supervisa continuamente la postura de seguridad externa de sus proveedores para el cumplimiento NIS2 de la cadena de suministro.

Preguntas frecuentes

¿Qué es la supervisión DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) le permite controlar quién puede enviar correo con su dominio. Los receptores de correo informan a diario de cada fuente que envió correo con su dominio; norppa.io recibe y analiza esos informes para que separe a los remitentes legítimos de la suplantación y la imitación de marca.

¿Cambian o alojan mis registros DNS?

No. Usted publica dos registros TXT en su propio DNS (le damos los valores exactos para copiar), y todo lo demás es análisis de solo lectura. norppa.io nunca aloja, edita ni sirve su DNS.

¿Qué datos almacenan y dónde?

Solo los informes agregados que generan los receptores de correo: recuentos de sesiones, IP de origen y resultados de autenticación. Nunca el contenido de los mensajes ni los adjuntos. Los datos se procesan y almacenan en la UE.

¿Qué planes incluyen la supervisión de seguridad del correo?

Todos. La analítica DMARC, TLS-RPT, la detección de suplantación y la supervisión de listas de bloqueo son funciones básicas de todos los planes de norppa.io, para todos sus dominios.

Lea la guía: suplantación de proveedor, fraude del CEO y DMARC bajo NIS2 →

7 días gratuitos · sin tarjeta de crédito · cancele cuando quiera