En este artículo le informamos de qué es DMARC, cómo le ayuda a protegerse del fraude de suplantación de identidad por correo electrónico y cómo lo puede habilitar en su dominio alojado en one.com.
- ¿Qué es DMARC?
- ¿De qué forma me puede ayudar DMARC?
- Políticas DMARC
- Informes de correos electrónicos DMARC
- Cree un registro DMARC en su dominio
¿Qué es DMARC?
DMARC es un sistema de validación que - en combinación con SPF y DKIM - ayuda a prevenir el fraude por suplantación de identidad por correo electrónico o spoofing. SPF y DKIM son métodos destinados a autenticar un correo electrónico comprobando quién lo envió y cómo. A continuación DMARC determina qué hacer con un correo electrónico que no puede ser autenticado.
- SPF comprueba si un correo electrónico fue enviado usando los servidores aprobados.
- DKIM añade una firma digital a los correos electrónicos, lo que permite a los servidores de recepción de correos electrónicos comprobar el mensaje.
- DMARC establece una política sobre cómo actuar con los correos electrónicos que no pasan los controles de SPF o DKIM.
Para que DMARC sea útil, necesta que DKIM y SPF estén habilitados para su dominio. DKIM está habilitado de forma predeterminada para los correos electrónicos que usan nuestros servidores y puede consultar nuestra guía sobre cómo habilitar SPF.
¿De qué forma me puede ayudar DMARC?
DMARC le ayuda a proteger su dominio con el fin de que no se use para enviar correos electrónicos de phishing o spoofing, bloqueando a quien quiera suplantar su identidad o la de su compañía.
En combinación con SPF y DKIM, DMARC también muestra a los proveedores de correos electrónicos que usted es fiable y no un estafador. Esto mejora los procesos generales de entrega, lo que puede ser muy útil cuando se envían, por ejemplo, boletines de noticias.
Nota: DMARC solo tiene efecto cuando se envían correos electrónicos. No aplica a los correos electrónicos de spam que recibe en su bandeja de entrada. No obstante, si todas las cuentas de correo electrónico implementan estos métodos de validación, en teoría, el spoofing ya no sería posible.
Políticas DMARC
Cuando cree el registro DMARC, necesita establecer una política que determine lo que ocurre con los correos electrónicos que no pasan el control de DMARC:
- none: su objetivo es controlar y recopilar los resultados sin tomar ninguna acción; los correos electrónicos se entregan como siempre.
- quarantine: mensajes que no pasan el control DMARC y son enviados a una carpeta de spam o similar.
- reject: los mensajes de correo electrónico que no pasan el control DMARC no son entregados en ningún caso.
El proceso normal cuando se seleccionan las políticas es empezar con "none", a continuación pasar a "quarantine" y por último adoptar "reject". De este modo al principio puede controlar qué correos electrónicos se enviaron desde su dominio, a continuación, con "quarantine" puede probar el resultado y, por último, "reject" le permitirá rechazar los correos electrónicos que no se hayan autenticado.
Si está interesado en seguir este proceso, le recomendamos que use un servicio externo (de pago) para ayudarle en el análisis de los informes, como Dmarcian, EasyDMARC o DMARCLY.
Si solo desea habilitar DMARC, le recomendamos que seleccione la política "quarantine". Esto transfiere los correos electrónicos no autenticados a la carpeta de spam o los marca como sospechosos.
Nota: Tenga en cuenta que el dominio .ch no permite que la política DMARC se configure como "none".
Informes de correos electrónicos DMARC
Cuando crea un registro DMARC también necesita introducir una dirección de correo electrónico para recibir informes. Los informes contienen un resumen en XML de todo el tráfico de correos electrónicos desde su dominio y le informan de qué correos no pasan el control DMARC.
Existen dos tipos de informes:
- Los informes RUA se envían diariamente y contienen un resumen de todos los correos electrónicos enviados desde su dominio, incluyendo las direcciones IP.
- Los informes RUF solo se envían si un correo electrónico no pasa el control DMARC y contiene el mensaje original y el encabezamiento del mensaje.
Le recomendamos que cree una cuenta de correo electrónico en su dominio y que utilice esta para recibir los informes. También es recomendable obtener los informes RUA y RUF.
Nota: No todos los proveedores de correo electrónico están adheridos a las políticas DMARC, por lo que es posible que no aparezcan en la lista todos los correos electrónicos que haya enviado.
Cree un registro DMARC en su dominio
- Inicie sesión en el panel de control de one.com.
- Haga clic en Configuración DNS en la pestaña de Ajustes avanzados.
- Ir a Registros DNS.
- En Crear nuevo registro , haga clic en TXT.
-
Introduzca la siguiente información:
- Como nombre de host indique _dmarc
- Como Valor introduzca el texto siguiente, además de su propia política y su dirección de correo electrónico:v=DMARC1; p=nombre de la política; rua=mailto:una-dirección-de-correo-electrónico; ruf=mailto:una-dirección-de-correo-electrónico
- Deje TTL vacío para que tome el valor predeterminado de 3600 segundos. - Haga clic en Crear registro para guardar su configuración.
- Espere unos minutos y compruebe si su registro está configurado correctamente con un comprobador de registros DMARC.
Ejemplo:
en este ejemplo hemos implementado DMARC en el dominio one-example.com. Hemos seleccionado quarantine como política y hemos establecido dmarc-reports@one-example.com como la dirección de correo electrónico a la que se enviarán los informes RUA y RUF.
Recuerde usar su propio correo electrónico y su propia política cuando cree el registro.v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@one-example.com; ruf=mailto:dmarc-reports@one-example.com
Artículos relacionados: