Verificación de subdominios para autenticación de correo

Publicado el: 2026-04-02 18:07:09

Introducción:

Los equipos que trabajan en prevención del fraude saben que verificar si una dirección de correo electrónico es real importa. Una comprobación sólida del correo ayuda a separar direcciones legítimas de correo basura. Este artículo describe un método sencillo para comprobar direcciones de correo electrónico revisando sus subdominios.

Definición del problema:

Un problema común en la validación de correo electrónico es distinguir los correos corporativos reales del correo basura o malicioso. Los métodos estándar de verificación a menudo no detectan esa diferencia, lo que conduce a falsos negativos o falsos positivos.

Una señal que a menudo se ignora es la presencia de subdominios en los dominios de correo corporativos. Es probable que un dominio corporativo tenga varios subdominios que respaldan servicios empresariales. Estos pueden incluir puntos de acceso de red privada virtual (VPN), unidades compartidas, servidores de correo y otros servicios internos de la empresa.

Resolución del problema:

La solución consiste en comprobar si un dominio tiene subdominios. Para ello, podemos usar el servicio SecurityTrails Subdomains API. La API permite inspeccionar los subdominios vinculados a una dirección de correo electrónico determinada.

En el flujo de decisión, el proceso comienza llamando a la SecurityTrails Subdomains API para comprobar los subdominios vinculados al dominio. Después se ejecutan reglas basadas en el resultado de esa comprobación. La presencia de subdominios puede indicar que el dominio pertenece a una entidad corporativa legítima, lo que mejora el proceso de verificación de correo electrónico.

Reglas propuestas para el motor de reglas de fraude:

Para que esto sea práctico, la comprobación debe integrarse en el motor de reglas de fraude existente. Estas son las reglas que se pueden implementar:

  • Fuente de datos: Realizar una llamada inicial a SecurityTrails Subdomains API para comprobar los subdominios asociados con el dominio de la dirección de correo electrónico.
  • Regla 1: Si no se encuentran subdominios, marcar la dirección de correo electrónico como potencialmente fraudulenta.
  • Regla 2: Si se detectan subdominios, ejecutar comprobaciones adicionales de subdominios habituales relacionados con el negocio, como 'vpn', 'email', 'drive', etc.
  • Regla 3: Si no se encuentra ninguno de estos subdominios relacionados con el negocio, marcar la dirección de correo electrónico como potencialmente fraudulenta.
  • Regla 4: Si estos subdominios relacionados con el negocio están presentes, validar el correo electrónico como legítimo.

Este enfoque utiliza los subdominios como criterio para la validación del correo electrónico, con el fin de separar los correos corporativos auténticos del correo basura. Añadir estas reglas al motor de reglas de fraude mejora la precisión del proceso de verificación de correo electrónico y respalda operaciones de anti-fraude más sólidas.

Publicado: 2023-07-06

Artículos relacionados

  • 6 razones para usar un motor de reglas en lugar de código Python

    Mantener la lógica de decisión en Python puede funcionar al principio. Este artículo describe 6 razones para usar un motor de reglas en lugar de código Python, incluidas el mantenimiento, la consistencia, la adaptabilidad, la colaboración y la integración.

  • Mejorar la seguridad de inicio de sesión con un motor de reglas

    Este artículo explica cómo un motor de reglas utiliza lógica de decisión para detectar toma de cuentas y ataques de bots. Cubre la autenticación escalonada, incluyendo OTP y otros desafíos, la integración con PST y ejemplos prácticos de reglas que puedes implementar para bloquear rápidamente inicios de sesión sospechosos.

  • Cómo integrar FraudLabsPro en un motor de decisiones

    Esta guía muestra cómo conectar FraudLabsPro con Decisimo y usarlo dentro de su lógica de decisiones para la evaluación de transacciones de eCommerce. Explica la configuración, los detalles de API necesarios y los campos de datos que le ayudan a revisar, aprobar o rechazar transacciones con una trazabilidad más clara.

  • Cómo evolucionó la toma de decisiones

    La lógica de decisión pasó de reglas if-then codificadas manualmente a métodos predictivos basados en datos. Los primeros sistemas eran rígidos. Los requisitos avanzaban más rápido que el código, así que las reglas estáticas se quedaron atrás. Este artículo explica ese cambio, el auge de los LLM y los flujos de trabajo agentic, y por qué las decisiones deterministas y reproducibles siguen siendo importantes en finanzas y seguros.

  • Cómo detectar posibles fraudes de comercios

    El fraude de comercios en BNPL y en el financiamiento en el punto de venta rara vez es aleatorio. Por lo general, deja rastros visibles en los números de teléfono, las llamadas de bienvenida, los canales de pago y los patrones de acceso a las cuentas. Este artículo explica cómo los equipos de riesgo pueden detectar esas señales, investigarlas y establecer controles más estrictos sobre el comportamiento de los comercios.