Blog

Cuarentena de DMARC vs Rechazar: ¿Cuál es la diferencia?

octubre 11, 2023  |  3 min de lectura
"Explore the difference between DMARC quarantine and reject policies, two email security settings that help prevent phishing and spoofing by controlling how unverified emails are handled."

¿Cuál es la diferencia entre las políticas de DMARC de cuarentena y rechazo, y qué sucederá cuando publique estas políticas? Este artículo busca responder estas preguntas. Es crucial comprender qué sucede cuando se emite una política de cuarentena o rechazo de DMARC, por lo tanto, hemos recopilado información para ayudar a explicar las variaciones entre ellas.

Implementando una política DMARC con p=quarantine

La cuarentena informa a los receptores de correo electrónico participantes que deseas que sean especialmente cautelosos al manejar correos electrónicos que no pasen la verificación de autenticidad DMARC. El destinatario aún aceptará el correo electrónico, pero elegirá cómo aplicar la política de cuarentena. A continuación, se muestran ejemplos de implementaciones potenciales:

Cuarentena:

Si el destinatario del correo electrónico tiene una bandeja de cuarentena, el mensaje se entregará allí. La decisión de si el correo electrónico se entrega o se elimina será tomada por el administrador de la bandeja de correo.

Entregar al correo no deseado:

El destinatario del correo electrónico puede tener la opción de enviar correos electrónicos no conformes a la carpeta de spam del destinatario si el buzón del destinatario está alojado por él. El destinatario tendría entonces la opción de decidir si moverlo a la bandeja de entrada.

Filtrado agresivo contra el correo no deseado

La mayoría de los destinatarios verán los mensajes en cuarentena como similares al spam y podrían marcar el mensaje como spam. Al tomar este paso adicional, la comunicación podría ser bloqueada por el destinatario debido a su contenido parecido al spam.

El hecho de que el correo electrónico no conforme aún se entregue a pesar de que se haya publicado una política de cuarentena es información crucial. El correo electrónico puede o no llegar a su destinatario previsto debido a tecnologías no DMARC que pueden detener el correo no deseado, pero de todas formas se entregará desde los servidores de correo electrónico.

Por lo tanto, el efecto de una política de cuarentena en el correo electrónico válido pero no conforme no será inmediatamente evidente para las fuentes de dicho correo electrónico. El rendimiento de las comunicaciones por correo electrónico del remitente disminuirá al enviar mensajes válidos pero no conformes.

Implementando una política DMARC con p=reject

Te aseguras de que todo el correo electrónico malicioso sea bloqueado al establecer una política DMARC con p=reject. Además, debido a que el correo electrónico infectado no será enviado a una carpeta de spam o cuarentena, el destinatario previsto ni siquiera sabrá que existe. A continuación, se muestran ejemplos de implementaciones potenciales con p=reject:

  • En el momento SMTP, se rechaza aceptar el correo electrónico que no cumple con las normativas. La entrega a destinatarios que verifican DMARC está prohibida, lo que convierte esto en el enfoque preferido y más ampliamente utilizado. Los remitentes serán alertados de inmediato sobre por qué su correo electrónico no conforme fue rechazado.
  • Aceptar correos electrónicos a través de SMTP al principio, pero detener su entrega al final si no pasan la verificación de DMARC. Este método es menos ideal porque, aunque SMTP se ha utilizado para asumir las responsabilidades de entrega, el correo electrónico finalmente no se envía.

Los correos electrónicos nunca se entregan porque son completamente bloqueados, lo que impide que los destinatarios sean engañados para hacer clic en un enlace malicioso o abrir un archivo adjunto riesgoso por defecto.

Limitando el impacto de la política

DMARC se creó para dar a los propietarios de dominios acceso a través de informes de retroalimentación sobre el rendimiento de sus dominios. Antes de implementar una política DMARC de cuarentena o rechazo, se espera que los propietarios de dominios utilicen esta visibilidad para llevar a sus fuentes legítimas de correo electrónico al cumplimiento con DMARC.

Utiliza Skysnag para generar tu registro DMARC.Crea una cuenta aquí.

Conclusión

Dicho esto, para implementar una política DMARC que asegure una protección completa para los destinatarios de tus correos electrónicos, elige p=reject. Los informes DMARC automatizados de Skysnag ayudan a investigar posibles problemas de seguridad y a identificar riesgos potenciales de ataques de suplantación de identidad. Regístrate usando este enlace para obtener una prueba gratuita y mantener un dominio saludable.

You might be interested in reading:

"Learn about phishing, a cyber scam where attackers impersonate trusted entities to steal personal information. Discover how phishing works and ways to protect against online security threats."
¿Qué es el phishing? octubre 11, 2023
Explore Skysnag’s comprehensive guide to DMARC, covering everything from policy setup to advanced email security techniques that protect against phishing and email spoofing.
La Guía de DMARC octubre 12, 2023

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.

Iniciar prueba gratuita