Alta
datos.gov.co: dominio sin SPF ni DMARC
Categoría
Email suplantable
Estado
ActivoConfianza
high
Observado
2026-06-27
Resumen
El dominio datos.gov.co no publica registros SPF ni DMARC; tampoco se observan MX. La ausencia de DMARC permite que terceros usen el dominio como From sin una politica de rechazo alineada.
Por qué importa
Sin SPF/DMARC, receptores externos no tienen una politica publicada para rechazar mensajes que aparenten salir de datos.gov.co, lo que facilita suplantacion institucional aunque el dominio no reciba correo.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.