LúminaKite
Confianza del dominio

Monitoreo de seguridad DNS y correo

Un dominio puede tener certificado válido y aun así estar expuesto a spoofing o errores operativos en DNS. Este módulo convierte DNS y postura de correo en evidencia rastreable con hallazgos priorizables.

Resultados operativos

DNS y correo

  • Detecta drift DNS en registros que afectan entrega, confianza y propiedad.
  • Evalúa SPF, DKIM, DMARC, MTA-STS y TLS-RPT en dominios monitoreados.
  • Usa ingest DMARC RUA en planes Business para ver resultados reales de autenticación.
  • Exige verificación de dominio antes de chequeos profundos, vinculando escaneos a activos autorizados.

Capacidades principales

Snapshots DNS
Captura registros DNS en el tiempo y compara cambios que afectan ruteo, emisión de certificados y autenticación de correo.
Diff DNS
Resalta altas, bajas y cambios de valor para separar modificaciones planificadas de drift.
Chequeos de correo
Evalúa configuración SPF, DKIM, DMARC, MTA-STS y TLS-RPT por dominio monitoreado.
Ingest DMARC agregado
Workspaces Business pueden ingerir reportes DMARC RUA XML con endpoint tokenizado para enriquecer postura con resultados reales.
Operación de hallazgos
Los hallazgos se resumen y enrutan con severidad para que los responsables corrijan controles débiles o faltantes.

Cómo funciona el módulo

1

Verifica propiedad

Publica un TXT DNS o archivo HTTP para demostrar que la organización controla el dominio.

2

Recolecta evidencia

Jobs programados recopilan registros DNS y evalúan políticas de autenticación de correo.

3

Detecta cambios y brechas

El módulo compara snapshots, resúmenes de postura y evidencia DMARC contra la configuración esperada.

4

Abre hallazgos accionables

Políticas débiles, registros faltantes y cambios riesgosos se convierten en hallazgos para triage.

Señales y evidencia

snapshots de registros DNS TXT, MX, CAA y relacionados
fortaleza de política SPF y riesgo por lookups
selectores DKIM y evidencia de claves
política DMARC, alineación y destinos de reporte
configuración MTA-STS y TLS-RPT

Casos de uso comunes

Mejorar anti-spoofing

Lleva dominios sin DMARC o con políticas débiles hacia controles aplicables con visibilidad de brechas.

Detectar cambios DNS riesgosos

Identifica cambios inesperados después de despliegues, actualizaciones de registrador o migraciones de proveedor.

Revisar autenticación de correo a escala

Entrega a seguridad y plataforma una vista de SPF, DKIM y DMARC en dominios monitoreados.

Preguntas frecuentes

¿Por qué requiere verificación de dominio?

La verificación prueba propiedad antes de ejecutar evaluaciones profundas, manteniendo los chequeos alineados a activos autorizados.

¿LuminaKite envía correo desde mis dominios?

No. El módulo evalúa DNS público y reportes DMARC opcionales. No envía correo en nombre del dominio.

¿Puede mostrar cambios DNS en el tiempo?

Sí. Los snapshots y diffs DNS son parte del módulo para investigar cuándo cambió un registro.

¿DMARC RUA está disponible en todos los planes?

El ingest DMARC RUA está diseñado para planes Business porque agrega volumen continuo y necesidades de operación.

Módulos relacionados