Blog

Cómo alcanzar una política de rechazo DMARC

octubre 11, 2023  |  3 min de lectura
"Learn the steps to gradually implement a DMARC reject policy, enhancing your domain’s email security to prevent phishing and spoofing attacks effectively."

En este artículo, le proporcionamos una guía paso a paso sobre cómo aplicar la política DMARC y discutimos si siempre es deseable aplicar la política DMARC para rechazar. Puede que le resulte útil saber más sobre las políticas DMARC y su funcionamiento antes de empezar, así que no dude en consultar nuestras otras entradas del blog sobre DMARC, SPF y DKIM.

¿Qué son las políticas DMARC y cómo afectan a la entregabilidad?

Existen 3 políticas DMARC: ninguna, cuarentena, rechazo. Para más información, consulte nuestro artículo Qué es una política DMARC.

Antes de considerar p=reject, hay que tener alguna idea de sus correos electrónicos. La política de «‘none» proporciona información sobre el canal de correo electrónico y permite a las organizaciones empezar a trabajar para autenticar correctamente las fuentes que envían correos electrónicos en su nombre. En «none» policy se limitará a supervisar los correos electrónicos enviados desde su dominio y a enviarle informes. De este modo, podrá averiguar qué fuentes son auténticas y cuáles podrían no serlo, sin afectar a la entregabilidad.

Pasos para alcanzar una política de rechazo DMARC

1. Empiece a supervisar su dominio con DMARC.

Cree una cuenta de Skysnag para generar su registro DMARC. Esto le permite recibir informes DMARC sin afectar a su flujo de correo.

NOTA: Si ya dispone de un registro DMARC estático, sustitúyalo por el registro Skysnag generado, esto le permitirá automatizar la parte de aplicación y gestión de la autenticación del correo electrónico y el registro DMARC.

Si compraste tu dominio a través de GoDaddy o Cloudflare, Skysnag ofrece una configuración instantánea. Esto significa que no tiene que tocar la configuración de DNS; Skysnag lo hará automáticamente por usted. Después de iniciar sesión en Skysnag, agregue su dominio y siga los pasos de configuración instantánea.

2. Establezca su política DMARC como p=none

El siguiente paso es establecer su política DMARC en p=none. Esto le permite recibir informes DMARC sin afectar a su flujo de correo. La política de «‘none» proporciona información sobre el canal de correo electrónico y permite a las organizaciones empezar a trabajar para autenticar correctamente las fuentes que envían correos electrónicos en su nombre. La política «none» sólo supervisará los correos electrónicos enviados desde su dominio y le enviará informes. De este modo, podrá averiguar qué fuentes son auténticas y cuáles no, sin que ello afecte a la entregabilidad.

3. Recopilar informes de DMARC

El siguiente paso es recopilar informes DMARC. Estos informes proporcionarán la información necesaria para configurar su SPF y DKIM. Skysnag proporciona a los usuarios informes DMARC gratuitos.

4. Configuración de SPF y DKIM

Skysnag configura automáticamente SPF y DKIM por usted, ahorrándole las molestias y el tiempo necesarios para la configuración manual.

5. Establezca su política DMARC en p=quarantine

Aconsejamos aplicar la política en pequeños pasos utilizando la etiqueta de porcentaje (pct) en el registro DMARC. Por ejemplo, comience con una política de cuarentena del 15%, luego aumente a una política de cuarentena del 50%, después pase a una política de rechazo del 15% y, por último, aplique la política DMARC hasta el rechazo total. Dar pequeños pasos permite a una organización aplicar la política DMARC al tiempo que se minimiza el riesgo de afectar a la entrega de correos electrónicos válidos.

Para establecer su política DMARC en p=quarantine, inicie sesión en Skysnag y edite su política DMARC. En la sección Política, seleccione Cuarentena en el menú desplegable. Una vez realizado este cambio, haga clic en Guardar.

  1. Continúe supervisando sus informes DMARC: esto le ayudará a determinar si sus registros SPF y DKIM están correctamente configurados. También le mostrará qué mensajes se están enviando a spam. Para ver sus informes DMARC, inicie sesión en Skysnag y haga clic en la pestaña Informes.
  2. Establezca DMARC en p=reject Una vez que haya configurado SPF y DKIM para su dominio, el sistema automatizado de Skysnag activará la política de rechazo, asegurándose de que todos los correos electrónicos autenticados se entregan en las bandejas de entrada de los clientes y los que no se bloquean.

Conclusión

La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Empieza a utilizar Skysnag registrándote a través de este enlace para obtener una prueba gratuita.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
¿Qué es el phishing? octubre 11, 2023

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.

Iniciar prueba gratuita