Monitoreo de seguridad DNS y correo
Un dominio puede tener certificado válido y aun así estar expuesto a spoofing o errores operativos en DNS. Este módulo convierte DNS y postura de correo en evidencia rastreable con hallazgos priorizables.
Resultados operativos
DNS y correo
- Detecta drift DNS en registros que afectan entrega, confianza y propiedad.
- Evalúa SPF, DKIM, DMARC, MTA-STS y TLS-RPT en dominios monitoreados.
- Usa ingest DMARC RUA en planes Business para ver resultados reales de autenticación.
- Exige verificación de dominio antes de chequeos profundos, vinculando escaneos a activos autorizados.
Capacidades principales
Cómo funciona el módulo
Verifica propiedad
Publica un TXT DNS o archivo HTTP para demostrar que la organización controla el dominio.
Recolecta evidencia
Jobs programados recopilan registros DNS y evalúan políticas de autenticación de correo.
Detecta cambios y brechas
El módulo compara snapshots, resúmenes de postura y evidencia DMARC contra la configuración esperada.
Abre hallazgos accionables
Políticas débiles, registros faltantes y cambios riesgosos se convierten en hallazgos para triage.
Señales y evidencia
Casos de uso comunes
Mejorar anti-spoofing
Lleva dominios sin DMARC o con políticas débiles hacia controles aplicables con visibilidad de brechas.
Detectar cambios DNS riesgosos
Identifica cambios inesperados después de despliegues, actualizaciones de registrador o migraciones de proveedor.
Revisar autenticación de correo a escala
Entrega a seguridad y plataforma una vista de SPF, DKIM y DMARC en dominios monitoreados.
Preguntas frecuentes
¿Por qué requiere verificación de dominio?
La verificación prueba propiedad antes de ejecutar evaluaciones profundas, manteniendo los chequeos alineados a activos autorizados.
¿LuminaKite envía correo desde mis dominios?
No. El módulo evalúa DNS público y reportes DMARC opcionales. No envía correo en nombre del dominio.
¿Puede mostrar cambios DNS en el tiempo?
Sí. Los snapshots y diffs DNS son parte del módulo para investigar cuándo cambió un registro.
¿DMARC RUA está disponible en todos los planes?
El ingest DMARC RUA está diseñado para planes Business porque agrega volumen continuo y necesidades de operación.