Blog

¿Qué es una Política de DMARC?

octubre 11, 2023  |  5 min de lectura

POLÍTICA DE DMARC?

Una política DMARC es una política de autenticación de correo electrónico que permite a los propietarios de dominios especificar cómo se deben manejar sus correos electrónicos si fallan en la autenticación DMARC. Las políticas de DMARC se pueden utilizar para indicar a los clientes de correo que rechacen o pongan en cuarentena los correos electrónicos que fallen en la autenticación de DMARC o para permitir que se entreguen en la bandeja de entrada del destinatario.

Políticas de DMARC

Las políticas de DMARC incluyen:

  • Reject: Todos los correos electrónicos que fallen en la autenticación DMARC serán rechazados y no se entregarán en la bandeja de entrada del destinatario.
  • Quarantine:Todos los correos electrónicos que no superen la autenticación DMARC se enviarán a la carpeta de correo no deseado del destinatario en lugar de a su bandeja de entrada.
  • None:No se tomarán medidas desde los servidores receptores, y los correos electrónicos que no superen la autenticación DMARC se enviarán a la bandeja de entrada del destinatario.

¿Hacer cumplir la política de DMARC en pasos?

Una política DMARC se puede establecer en ‘none‘, ‘quarantine’ o ‘reject’.

La etiqueta de porcentaje pct instruye a los ISP a aplicar solo la política DMARC a un cierto porcentaje de correos electrónicos que no pasan la verificación DMARC. Esto permite a las organizaciones evaluar el impacto de la política aplicada antes de implementarla por completo.

Hacer cumplir la política en pequeños pasos permite a las organizaciones evaluar el impacto de la política aplicada. De esta manera, se puede determinar si la aplicación da como resultado la pérdida de un correo electrónico legítimo. Dado que la aplicación solo afectará a un pequeño porcentaje de todos los correos electrónicos, no resultará en una pérdida masiva de correos electrónicos legítimos si la configuración se realiza incorrectamente.

Utilice el PCT etiqueta para una aplicación fluida de DMARC

Con la etiqueta de porcentaje, puede hacer cumplir su política de DMARC en pequeños pasos. Esta etiqueta les dice a los ISP que solo apliquen la política DMARC a un cierto porcentaje de los correos electrónicos que no pasan la verificación DMARC. Por ejemplo, establecer el porcentaje en 50 les indicará a los destinatarios que apliquen la política solo el 50% del tiempo contra los correos electrónicos que no superen la verificación de DMARC. Tenga en cuenta que esto solo funcionará para las políticas de cuarentena y rechazo y no para la política ninguno.

Una implementación de DMARC siempre comienza publicando una política DMARC de ninguno, que solo supervisa las fuentes de correo electrónico. Una vez que llegan los informes, las organizaciones pueden comenzar a mejorar la alineación de todas las fuentes legítimas de correo electrónico. Una vez que todas las fuentes estén alineadas, la política de DMARC se puede mover lentamente hacia la aplicación de la cuarentena en pasos del 5%, 10%, 25% y del 50% al 100%. Una vez que se publique la política de rechazo del 100%, DMARC se implementará por completo y se rechazarán todos los correos electrónicos que no superen la verificación de DMARC.

¿Cómo verifico mi política de DMARC y cómo Skysnag automatizó el proceso?

Colocar un registro DMARC estático con p=none toma 5 minutos y es bastante simple, pero lo difícil es llegar a una política de cumplimiento estricto de manera segura sin perder correos electrónicos legítimos.

Skysnag fue construido para hacer cumplir de manera segura tu dominio con DMARC. Para comenzar tu viaje con DMARC, escanea tu cumplimiento de DMARC aquí y sigue los pasos de incorporación directamente desde el escáner.

Skysnag es una solución enfocada en el cumplimiento que prioriza que las empresas lleguen de manera segura y con poco esfuerzo a políticas de cumplimiento (p=reject), ahorrando horas y evitando cualquier riesgo durante el proceso.

¿Necesito una póliza de DMARC?

La aplicación de DMARC garantiza que solo los remitentes de correo electrónico válidos puedan enviar correos electrónicos desde su dominio. De esta manera, puede estar seguro de que sus visitantes o clientes solo verán los correos electrónicos que haya autorizado. Todo propietario de dominio debe tener DMARC para proteger su dominio e identidad de correo electrónico.

Cómo configuro una Política de DMARC

Para configurar una política DMARC, deberá crear un registro DNS TXT con el siguiente formato; si decide utilizar Skysnag para su proyecto DMARC, el registro se generará de forma exclusiva para su dominio y se modificará dinámicamente para alcanzar niveles más altos de cumplimiento, sin modificar su DNS de forma recurrente.

Un ejemplo de un registro DMARC es como tal:

_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:[email protected]

Sustituye yourdomain.com con el nombre de tu dominio y [email protected] con la dirección de correo electrónico donde deseas recibir los informes de DMARC.

El valor p=reject indica a los servidores de correo que rechacen los correos electrónicos que no pasen la autenticación DMARC. También puede utilizar el p=quarantine valor, que indica a los servidores de correo que marquen los correos electrónicos como spam si fallan en la autenticación DMARC.

Solución de problemas con las Políticas de DMARC: Problemas típicos

Debe configurar los registros DMARC para que funcionen con SPF y DKIM para evitar obtener tasas de falsos negativos. Al utilizar ambos protocolos, DMARC puede solucionar la mayoría de las dificultades.

Si configuró DMARC para usar SPF y DKIM y aún recibe muchos falsos negativos, verifique el registro de DMARC y asegúrese de que esté configurado correctamente. Si este es el caso, verifica el nivel de cumplimiento que se ha establecido. Los correos electrónicos falsificados se transmitirán sin inspección si se establece una política DMARC en p=none.

Como resultado, también es una buena idea evitar utilizar una etiqueta «sp» en su registro DMARC, ya que aplica la misma política desde un dominio de nivel superior a todos los subdominios debajo de él. Si el dominio de nivel superior está configurado en p=none, p=quarantine o p=reject, cualquier dominio bajo él tendrá la misma configuración, lo que aumenta las posibilidades de falsos positivos y negativos, según la configuración. Es mejor configurar DMARC para cada dominio de forma independiente.

Descripción de los Informes Agregados de DMARC

Los informes de DMARC se le enviarán independientemente de la política que seleccione.

  • Si seleccionas la política «none», se enviará un informe de los resultados de autenticación DMARC a la dirección de correo electrónico especificada en la política. También notará el remitente del correo electrónico y tal vez la dirección IP.
  • Tu informe DMARC incluirá los mismos datos con la política «quarantine«, pero los correos electrónicos que no pasen la autenticación DMARC serán puestos en cuarentena en la carpeta de spam o similar.
  • Finalmente, si utilizas una política «reject«, tu informe DMARC incluirá información sobre los correos electrónicos que fueron bloqueados y no llegaron a la bandeja de entrada. Para correos electrónicos que no pasen la autenticación DMARC, algunos proveedores de buzones de correo incluirán muestras detalladas de «fallas«, a menudo conocidas como informes forenses.

Los informes DMARC se envían a la dirección de correo electrónico especificada en el registro DMARC y están en formato XML. Estos informes lo ayudarán a determinar qué correos electrónicos fraudulentos no se detuvieron, cuáles fueron los correos electrónicos válidos.

Cumplimiento completo de DMARC

Crear un registro DMARC es fácil, pero alcanzar los niveles de cumplimiento de manera segura es difícil. Skysnag agiliza y simplifica toda la configuración, administración, procedimientos de informes y cumplimiento de DMARC, reduciendo sustancialmente el tiempo para completar la aplicación de la política de DMARC.

Cree una cuenta de Skysnag para generar su registro DMARC.

Nuestra solución automatizada DMARC refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico proviene del dominio del que dice provenir.Comience con Skysnag y regístrese utilizando este enlace para proteger completamente su correo electrónico y garantizar que su organización permanezca libre de actividad cibercriminal.

You might be interested in reading:

Explore Skysnag’s comprehensive guide to DMARC, covering everything from policy setup to advanced email security techniques that protect against phishing and email spoofing.
La Guía de DMARC octubre 12, 2023

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Implemente DMARC, SPF y DKIM en días - no en meses

Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.

Iniciar prueba gratuita