Cómo configurar DMARC para DNS

octubre 11, 2023  |  3 min de lectura

Explicaremos cómo configurar DMARC para el correo electrónico de su empresa, incluido lo que necesitará y cómo agregar DMARC a su DNS. ¡Simplemente siga estos pasos de configuración de DMARC!

Antes de comenzar, aquí hay una descripción general de alto nivel de cómo agregar DMARC a su DNS con Skysnag.

  1. Crea una cuenta en Skysnag para generar el registro aquí.
  2. Agregue su registro DMARC a su DNS
  3. Seleccione el tipo de registro TXT
  4. Agregue el valor del host
  5. Agregue la información de valor
  6. Validar la configuración de DMARC

Para más detalles, sigue leyendo. O salte a las instrucciones paso a paso.

¿Por qué DMARC?

El correo electrónico nunca ha sido más significativo debido a su extrema ubicuidad y utilidad indiscutible. Debido a un defecto grave, cualquiera puede enviar correo electrónico utilizando la identidad de otra persona, por lo que nunca ha sido seguro. Y debido a ese hecho, el correo electrónico ahora vale 7 700 millones por mes para los ciberdelincuentes que usan cuentas de correo electrónico comerciales pirateadas para hacerse pasar por empresas conocidas y altos ejecutivos en ataques de phishing a usuarios, clientes y público en general.

Las organizaciones pueden evitar todo esto con el uso de DMARC. ¿Cómo? Sigue leyendo.

DMARC Desmitificado

DMARC es un mecanismo de autenticación de estándar abierto que funciona con SPF y DKIM para detener el uso fraudulento de marcas genuinas en ataques por correo electrónico. Fue desarrollado por primera vez en 2012 por un grupo de profesionales de la industria. En todo el mundo, más de 2.500 millones de buzones de correo tienen habilitado DMARC.

Con Skysnag teniendo DMARC automatizado para usted, puede:

  • Verifique la legitimidad de todos los correos electrónicos enviados desde fuentes autorizadas, incluida su propia infraestructura, unidades de negocio y socios de correo electrónico externos, para sus dominios de envío de correo electrónico.
  • Conozca cómo se están utilizando sus dominios de manera legítima y fraudulenta para que pueda colaborar con los proveedores de eliminación para evitar que los ladrones usen su nombre en estafas por correo electrónico.

¿Qué es una Política de Cumplimiento de DMARC?

Puede indicar a los sistemas de recepción de correo electrónico qué hacer cuando los correos electrónicos que dicen ser de sus dominios aprobados fallan en la autenticación estableciendo una política de cumplimiento de DMARC para su empresa. Entre estas regulaciones se encuentran:

  • p=none: El correo electrónico se entrega sin restricciones a su destinatario previsto.
  • p=quarantine: El correo electrónico que no se puede autenticar se entrega en la carpeta basura del destinatario previsto.
  • p=reject: Cuando la autenticación de un correo electrónico no tiene éxito, se borra y nunca llega a su destinatario previsto.

La Mecánica de DMARC

DMARC utiliza DNS como mecanismo para la publicación de políticas. Los registros DMARC se alojan como registros DNS TXT en un espacio de nombres específico de DMARC, que se crea anteponiendo «_dmarc» al dominio de correo electrónico.

Por ejemplo, si el dominio de correo electrónico «example.com» publica un registro DMARC, emitiendo una consulta DNS para el registro TXT en «_dmarc.example.com,» recuperará el registro DMARC.

Los sistemas receptores de correo electrónico utilizan las políticas publicadas para informar cómo procesan los correos electrónicos que pretenden provenir del dominio de correo electrónico del remitente.

Pasos de Configuración de DMARC para su DNS

Debe tener implementados SPF y DKIM y autenticar mensajes durante al menos 48 horas antes de configurar DMARC. Luego, puede seguir estos pasos de configuración de DMARC para agregar DMARC a su DNS.

Paso 1: Crear un Registro DMARC

Paso 2: En su DNS, siga estos pasos de configuración de DMARC para crear un registro DNS TXT

  • Inicie sesión en la consola de administración de su proveedor de alojamiento DNS y, aunque esto puede variar según el proveedor, desea ubicar la página que le permite agregar un registro DNS TXT.

Paso 3: En el cuadro Tipo, seleccione Tipo de registro TXT

Paso 4: En el cuadro Valor de host, ingrese _dmarc como el “host”

Paso 5: En el cuadro Valor TXT, ingrese el registro que creó con el Creador de registros DMARC

Paso 6: Guardar el registro DMARC

Paso 7: Validar la configuración de DMARC

Llevando DMARC a escala

No lleva mucho tiempo configurar DNS para DMARC. Sin embargo, DMARC debe configurarse con su nivel de cumplimiento más estricto, p=reject, para que sea efectivo contra la imitación de la marca.

Sin embargo, con Skysnag, las grandes empresas han podido reducir rápidamente las suplantaciones de marca basadas en phishing a casi cero al implementar nuestra solución DMARC automatizada. Esto no solo ha ayudado a salvaguardar la reputación de nuestros clientes, sino también la efectividad de las campañas de correo electrónico generadoras de ingresos, así como la protección contra costosas estafas por correo electrónico. Regístrese hoy usando este enlace.

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.