¿Cómo se crea un registro DMARC?

DMARC ayuda a proteger tu dominio contra usos indebidos, como la suplantación de identidad y el phishing. Funciona en combinación con SPF y DKIM para garantizar que los correos electrónicos enviados desde tu dominio sean legítimos. Esto mejora la capacidad de entrega en general, lo que puede resultar muy útil, por ejemplo, al enviar boletines informativos.

Esta guía te muestra cómo añadir un registro DMARC básico en tu configuración de DNS y te explica qué política debes elegir.

Nueva actualización del panel de control de one.com

Con el lanzamiento del nuevo diseño de nuestro Panel de control, es posible que algunos pasos o capturas de pantalla de esta guía tengan un aspecto diferente al que ves ahora. Mientras trabajamos en las actualizaciones, consulta la guía que aparece a continuación siempre que las instrucciones no coincidan con lo que ves en tu pantalla:

Navigating el nuevo diseño del panel de control de one.com

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) indica a los servidores de correo receptores cómo gestionar los correos electrónicos que no superan las comprobaciones de SPF y DKIM. Ayuda a evitar que otras personas envíen correos electrónicos haciéndose pasar por tu dominio.

DMARC también te permite recibir informes sobre la actividad de correo electrónico de tu dominio, para que puedas supervisar y mejorar la seguridad de tu correo electrónico.

  • SPF comprueba si un correo electrónico se ha enviado utilizando servidores autorizados.
  • DKIM añade una firma digital a los correos electrónicos, lo que permite a los servidores de correo receptores verificar el correo electrónico.
  • DMARC define una política para gestionar los correos electrónicos que no superan las comprobaciones de SPF o DKIM.

Para que DMARC funcione correctamente, tu dominio debe contar ya con:

  • Un récord SPF»
  • DKIM, habilitado para tu servicio de correo electrónico

DKIM está activado de forma predeterminada para los correos electrónicos enviados desde nuestros servidores; puedes consultar nuestra guía sobre cómo habilitar SPF hrefenhref hrefhttps://help.one.com/hc/en-us/articles/115005595945hrefcheck.

Nota: DMARC solo surte efecto al enviar correos electrónicos. No afecta a los correos basura que recibes en tu propia bandeja de entrada. Sin embargo, si todas las cuentas de correo electrónico implementaran estos métodos de validación, en teoría, la suplantación de identidad ya no sería posible.

Explicación de las políticas DMARC

Una política DMARC controla qué ocurre con los correos electrónicos que no superan la comprobación DMARC. Al crear el registro DMARC, debes elegir una política:

  • ninguno - Solo supervisión. No se bloquean correos electrónicos. 
  • cuarentena: los correos electrónicos fallidos se marcan como sospechosos y, a menudo, se envían a la carpeta de spam.
  • rechazar: los correos electrónicos fallidos se bloquean por completo.

Puedes modificar tu política DMARC en cualquier momento. Una estrategia habitual consiste en empezar con «none», pasar luego a «quarantine» y, finalmente, a «reject». Esto te permite supervisar primero cómo se utiliza tu dominio, comprobar después el impacto del filtrado y bloquear los correos electrónicos no autenticados solo cuando todo funcione según lo previsto.

Si desea seguir este proceso, le recomendamos encarecidamente que utilice un servicio externo (de pago) de análisis de informes, como Dmarcian, EasyDMARC o DMARCLY.

Si solo quieres activar DMARC sin analizar los informes, te recomendamos que configures la política en «cuarentena». De este modo, los correos electrónicos no autenticados se marcarán como sospechosos o se enviarán a la carpeta de correo no deseado, lo que mejorará considerablemente la seguridad de tu correo electrónico.

Nota: Los dominios .ch no permiten que la política DMARC se establezca en «none».

Informes de correo electrónico DMARC

Al crear un registro DMARC, también debes introducir una dirección de correo electrónico para recibir los informes DMARC. Estos informes se envían en formato XML y contienen un resumen de todo el tráfico de correo electrónico que afirma proceder de tu dominio, incluyendo qué correos superan o no la comprobación DMARC.

Hay dos tipos de informes:

  • Informes RUA: se envían a diario y contienen un resumen de toda la actividad de correo electrónico de su dominio, incluidas las direcciones IP y los resultados de la autenticación.
  • Informes RUF: se envían únicamente cuando un correo electrónico no supera la verificación DMARC. Incluyen información detallada, como el encabezado del mensaje y partes del correo electrónico original.

La mayoría de los usuarios se benefician de recibir únicamente informes RUA, ya que contienen toda la información necesaria para la supervisión. Los informes RUF son opcionales y resultan útiles principalmente para la resolución avanzada de problemas.

Nota: No todos los proveedores de correo electrónico envían informes DMARC, por lo que es normal que algunos correos electrónicos no aparezcan en tus datos.

Crea un registro DMARC en tu dominio

Antes de empezar

Te recomendamos crees una cuenta de correo electrónico en tu dominio dedicada exclusivamente a recibir estos informes, por ejemplo: dmarc-reports@yourdomain.com. De este modo, tus informes estarán separados y serán más fáciles de gestionar.


Añade el registro DMARC

Esto activa DMARC en modo de supervisión y te envía informes RUA diarios con un resumen de la actividad de correo electrónico de tu dominio.
  1. Inicie sesión en su Panel de control de one.com
  2. Ve al mosaico «Configuración avanzada» y haz clic en «Configuración de DNS».
  3. Ve a «Registros DNS» y haz clic en «Crear nuevo registro»
  4. Selecciona «TXT» como tipo de registro.
  5. Introduzca los siguientes valores:
    - Nombre de host: _dmarc
    - Valor: Introduzca el texto que aparece a continuación y sustituya «nombre de la póliza» por el nombre de la póliza que desee y «una-dirección-de-correo-electrónico» por la dirección de correo electrónico que desee:
    v=DMARC1; p=nombre de la política; rua=mailto:una-dirección-de-correo-electrónico
    - TTL: Deja este campo en blanco para utilizar el valor predeterminado de 3600 segundos, a menos que necesites un valor específico.
  6. Haga clic en Crear registro para guardar los cambios.
    Los cambios suelen surtir efecto en unos minutos.

Para comprobar si el registro está configurado correctamente, puedes utilizar una herramienta de verificación de registros hrefhttps://www.dmarcanalyzer.com/dmarc/dmarc-record-check/hrefDMARC.

Opcional: Añade RUF a tu registro DMARC

Si deseas informes más detallados sobre los correos electrónicos individuales que no superan la verificación DMARC, puedes añadir la etiqueta opcional «ruf». Estos informes «forenses» pueden incluir los encabezados del mensaje y, en algunos casos, partes del correo electrónico original. Son útiles principalmente para la resolución avanzada de problemas.

Si decides añadir RUF, te recomendamos que utilices el mismo buzón específico:

v=DMARC1; p=nombre de la política; rua=mailto:una-dirección-de-correo-electrónico; ruf=mailto:una-dirección-de-correo-electrónico


Refuerza tu política

Una vez que haya revisado sus informes y haya confirmado que los correos electrónicos legítimos se autentican correctamente, puede ir endureciendo progresivamente su política DMARC. 

Empieza con p=none, luego cambia a p=quarantine y, por último, a p=reject.

Ejemplo

En este ejemplo, vamos a configurar DMARC en el dominio one-example.com. Hemos elegido «cuarentena» como política y hemos introducido dmarc-reports@one-example.com como dirección de correo electrónico para los informes RUA y RUF.

La captura de pantalla muestra un ejemplo de cómo añadir un registro TXT para DMARC en la administración del DNS.

Artículos relacionados:

¿Fue útil este artículo?

¿No puedes encontrar lo que buscas?

Inicia un chat

Es la forma más rápida de ponerse en contacto, todos los días del año.

Inicia chat

Llámanos

Chatea con nosotros de lunes a viernes de 9:00 a 16:00

Llama al +34 518 90 02 77