¿Cómo creo un registro DMARC?

DMARC ayuda a proteger tu dominio contra el uso indebido, como la suplantación de identidad y el phishing. Trabaja junto con SPF y DKIM para garantizar que los correos electrónicos enviados desde tu dominio sean legítimos. Esto mejora la capacidad de entrega general, lo que puede ser muy útil a la hora de enviar boletines informativos, por ejemplo.

Esta guía le muestra cómo agregar un registro DMARC básico en su configuración de DNS y explica qué política elegir.

¿Qué es DMARC?

DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en Dominio) indica a los servidores de correo receptores cómo gestionar los correos electrónicos que no superan las verificaciones SPF y DKIM. Ayuda a evitar que otros envíen correos electrónicos que fingen ser de su dominio.

DMARC también te permite recibir informes sobre la actividad del correo electrónico de tu dominio, para que puedas monitorear y mejorar la seguridad de tu correo electrónico.

  • SPF verifica si un correo electrónico se envió con servidores aprobados.
  • DKIM añade una firma digital a los correos electrónicos, lo que permite a los servidores de correo de recepción verificar el correo electrónico.
  • DMARC define una política para manejar correos electrónicos que no superan las verificaciones SPF o DKIM.

Para que DMARC funcione correctamente, tu dominio ya debería tener:

  • Un registro SPF
  • DKIM habilitado para tu servicio de correo electrónico

DKIM está habilitado de forma predeterminada para los correos electrónicos enviados desde nuestros servidores, y puedes consultar nuestra guía sobre la habilitación de SPF.

Nota: DMARC solo tiene efecto al enviar correo electrónico. No afecta a los correos electrónicos no deseados que recibes en tu propia bandeja de entrada. Sin embargo, si todas las cuentas de correo electrónico implementan estos métodos de validación, en teoría, ya no sería posible la suplantación de identidad.

Políticas DMARC explicadas

Una directiva DMARC controla lo que sucede con el correo electrónico que no supera la comprobación DMARC. Cuando crees el registro DMARC, debes elegir una directiva:

  • ninguno - Solo monitoreo. No se bloquea ningún correo electrónico. 
  • cuarentena - Los correos electrónicos fallidos se marcan como sospechosos y a menudo se trasladan al spam.
  • rechazar - Correos electrónicos fallidos están completamente bloqueados.

Puede cambiar su política de DMARC en cualquier momento. Un enfoque común es comenzar con "ninguno", luego pasar a la "cuarentena" y, finalmente, "rechazar". Esto le permite primero monitorear cómo se utiliza su dominio, luego probar el impacto del filtrado y solo bloquear los correos electrónicos no autenticados una vez que todo funcione como se espera.

Si desea seguir este proceso, le recomendamos encarecidamente que utilice un servicio de informes externo (de pago) para ayudar a analizar los informes, como Dmarcian, EasyDMARC o DMARCLY.

Si solo desea habilitar DMARC sin analizar los informes, le recomendamos que establezca la política en "cuarentena". Esto marca los correos electrónicos no autenticados como sospechosos o los envía a la carpeta de spam, lo que mejora significativamente la seguridad de su correo electrónico.

Nota: El dominio .ch no permite establecer la política DMARC en "ninguno".

Informes de correo electrónico DMARC

Cuando creas un registro DMARC, también debes ingresar una dirección de correo electrónico para recibir informes DMARC. Estos informes se envían en formato XML y contienen una descripción general de todo el tráfico de correo electrónico que afirma provenir de tu dominio, incluyendo qué correos electrónicos pasan o no la verificación DMARC.

Hay dos tipos de informes:

  • Informes RUA - Se envían diariamente y contienen un resumen de toda la actividad de correo electrónico para tu dominio, incluidas las direcciones IP y los resultados de autenticación.
  • Informes del FRU - Se envían solo cuando un correo electrónico falla DMARC. Incluyen información detallada como el encabezado del mensaje y partes del correo electrónico original.

La mayoría de los usuarios sólo reciben informes sobre el RUA, ya que contienen toda la información necesaria para la supervisión. Los informes del FRU son opcionales y resultan útiles principalmente para la resolución avanzada de problemas.

Nota: No todos los proveedores de correo electrónico envían informes DMARC, por lo que es normal que algunos correos electrónicos no aparezcan en tus datos.

Cree un registro DMARC en su dominio

Antes de empezar

Recomendamos crear una cuenta de correo electrónico en su dominio dedicada a recibir estos informes, por ejemplo: dmarc-reports@yourdomain.com. Esto mantiene sus informes separados y más fáciles de administrar.


Añadir el registro DMARC

Esto activa DMARC en modo de monitoreo y te envía informes RUA diarios con una descripción general de la actividad del correo electrónico desde tu dominio.
  1. Inicie sesión en su de control de one.com.
  2. Vaya al apartado Configuración avanzada y haga clic en Configuración DNS.
  3. Vaya a Registros DNS y haga clic en Crear nuevo registro
  4. Elija TXT como tipo de registro.
  5. Introduzca los siguientes valores:
    - Nombre de host: _dmarc
    - Valor: Introduzca el texto a continuación y sustituya el nombre de la política por la política de su elección y una dirección de correo electrónico por la dirección de correo electrónico de su elección:
    v=DMARC1; p=nombre de la política; rua=mailto:an-email-address
    - TTL: Deje este campo vacío para usar el valor predeterminado de 3600 segundos, a menos que necesite un valor específico.
  6. Haga clic en Crear registro para guardar los cambios.
    Los cambios suelen entrar en vigor en unos minutos.

Para comprobar si el registro está configurado correctamente, puede utilizar un DMARC comprobador de registros.

Opcional: Añade RUF a tu registro DMARC

Si desea informes más detallados sobre correos electrónicos individuales que fallan en DMARC, puede agregar la etiqueta ruf opcional. Estos informes “forenses” pueden incluir encabezados de mensajes y, en algunos casos, partes del correo electrónico original. Son principalmente útiles para la solución de problemas avanzados.

Si elige agregar RUF, le recomendamos que use el mismo buzón dedicado:

v=DMARC1; p=nombre de la política; rua=mailto:an-email-address; ruf=mailto:an-email-address


Fortalezca su política

Después de revisar sus informes y confirmar que el correo electrónico legítimo está correctamente autenticado, puede restringir gradualmente su política de DMARC. 

Comienza con p=ninguno, luego cambia a p=cuarentena y finalmente a p=rechazo.

Ejemplo

En este ejemplo, estamos configurando DMARC en el dominio one-example.com. Hemos elegido la cuarentena como política y hemos introducido dmarc-reports@one-example.com como dirección de correo electrónico para los informes de RUA y RUF.

La captura de pantalla muestra un ejemplo de adición de un registro TXT para DMARC en la Administración de DNS.

Artículos relacionados:

¿Fue útil este artículo?

¿No puedes encontrar lo que buscas?

Inicia un chat

Es la forma más rápida de ponerse en contacto, todos los días del año.

Inicia chat

Llámanos

Chatea con nosotros de lunes a viernes de 9:00 a 16:00

Llama al +34 518 90 02 77