¿Qué es un Registro DMARC?
octubre 11, 2023 | 3 min de lectura
Un registro DMARC es un registro DNS TXT que te permite controlar cómo se maneja tu correo electrónico si no pasa la autenticación DMARC. DMARC significa Autenticación, Informes y Conformidad de Mensajes basados en Dominio.
Sintaxis de Registro DMARC
Un registro DMARC tiene la siguiente sintaxis:
_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine
El registro anterior se lee de la siguiente manera:
| Versión | Indica la versión del protocolo |
| Política | Especifica la acción que desea que realicen los proveedores de buzones de correo con su correo electrónico que falle la autenticación |
| Porcentaje | El porcentaje de mensajes de correo electrónico que se filtran se especifica mediante la etiqueta de porcentaje. |
| rua: Informar Dirección de Correo Electrónico | Especifica dónde las organizaciones informantes deben enviar su agregado de DMARC |
| ruf: Informar Dirección de Correo Electrónico | Diseñado para informar URI(s) para información forense específica de mensajes. |
| Opción de Informes Forenses | Toda la información adicional se incluye en los informes forenses de DMARC. |
| adkim: Etiqueta DKIM | Le permite elegir el modo de alineación de DKIM. «r» relajada o «s»estricta |
| aspf: Etiqueta ASPF | Verificación de autenticación de registro SPF. Por analogía con adkim, puede ser «r» relajada o «s» Estricta. El valor predeterminado es «r» relajado. |
| rf: Formato de Informe | Esta etiqueta especifica los formatos de informes forenses. |
| ri: Intervalo de Informe | La retroalimentación de DMARC se proporciona para los criterios dados y corresponde al intervalo de informes agregados. |
| sp: Política de subdominios | Le permite especificar la política de DMARC para todos los correos electrónicos de informes, cuarentena o rechazo de subdominios que no superen las comprobaciones de autenticación. |
Creación de un Registro DMARC
Para crear un registro DMARC, deberá crear un registro TXT en DNS para su dominio con la siguiente sintaxis que se menciona a continuación:
_dmarc.example.com IN TXT «v=DMARC1; p=reject; rua=mailto:[email protected]»
Reemplazarexample.com con su nombre de dominio y [email protected] con la dirección de correo electrónico donde desea recibir los informes de DMARC.
Una vez que haya creado su registro DMARC, puede probarlo utilizando nuestra herramienta
También puede incluir las siguientes etiquetas opcionales en su registro DMARC como se menciona a continuación:
- sp=quarantine:si falla la autenticación DMARC, el correo electrónico debe ponerse en cuarentena
- pct=10: el 10% de los correos electrónicos que fallan en la autenticación DMARC deben rechazarse/ponerse en cuarentena
- fo=1: genere informes DMARC incluso si el correo electrónico pasa la autenticación SPF y/o DKIM
Cómo leer Registros DMARC
Para leer registros DMARC, debe usar una herramienta que pueda consultar registros DNS. Por ejemplo, puede usar la herramienta de línea de comandos» dig «en Linux o la herramienta de línea de comandos» nslookup » en Windows.
Para consultar registros DMARC usando la herramienta» excavar», debe usar el siguiente comando:
dig txt _dmarc.example.com
Para consultar registros DMARC utilizando el«nslookup» herramienta, necesita usar el siguiente comando:
nslookup -type =TXT _dmarc.example.com
Una vez que haya consultado los registros DNS, podrá ver los registros DMARC del dominio.
Política de DMARC versus registro de DMARC
La política de DMARC se configura en DNS y está autorizada para enviar correos electrónicos en nombre de su dominio, mientras que un registro de DMARC define qué hacer con los mensajes que no superan la evaluación de DMARC y se configura en un encabezado de mensaje.
¿Cómo se usa un registro DMARC?
El registro DMARC vive en DNS y se usa para indicar que DMARC está configurado para un dominio. Cuando llega un mensaje, el destinatario buscará el registro DMARC para ver si el remitente ha indicado que está utilizando DMARC.
¿Qué sucede cuando falla DMARC?
Si DMARC falla en un mensaje, significa que el mensaje no pasó la autenticación DMARC. El mensaje puede rechazarse, ponerse en cuarentena o entregarse en la bandeja de entrada, según la política de DMARC que esté configurada.
¿Cómo configuro DMARC?
DMARC se puede configurar mediante DNS. Deberá agregar un registro DMARC a su archivo de zona DNS. El registro DMARC indicará a los receptores qué hacer con los mensajes que fallen en la autenticación DMARC.
Después de unos días, debería comenzar a recibir informes agregados de DMARC.
Cree una cuenta Skysnag para generar su registro DMARC y lograr una política p = reject.
Conclusión
Skysnag automatiza DMARC, SPF y DKIM para usted, ahorrándole el problema y el tiempo requerido para la configuración manual. Desbloquea ideas, evita problemas de configuración de autenticación de correo electrónico, incluidos SPF y DKIM; y protege tu dominio de la suplantación de identidad con la aplicación estricta de DMARC, todo de manera autónoma con Skysnag. Comience su viaje hacia DMARC con Skysnag registrándose en una prueba gratuita para aumentar la capacidad de entrega del correo electrónico.
You might be interested in reading:
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Implemente DMARC, SPF y DKIM en días - no en meses
Skysnag ayuda a los ingenieros ocupados a implementar DMARC, responde a cualquier configuración incorrecta de SPF o DKIM, lo que aumenta la entregabilidad del correo electrónico y elimina la suplantación de correo electrónico y la suplantación de identidad.