Sí, puede configurar DMARC sin SPF. Es una posibilidad que puede explorar, que muchos proveedores y propietarios de dominios ejercen en tiempo real. Sin embargo, no se recomienda este tipo de práctica de despliegue, ya que un enfoque multicapa de la seguridad puede ayudarle a combatir los ataques de ingeniería social en evolución. SPF le permite definir un conjunto de remitentes autorizados para su dominio, lo que reduce el spam y ayuda a lograr el cumplimiento, por lo que es una valiosa adición a su postura de seguridad de correo electrónico existente.
Si aún así quieres dejar de lado el SPF por completo, aquí te explicamos cómo puedes hacerlo:
- Comprenda cómo funciona DMARC para analizar qué es lo que más le conviene
- Establecer las demás normas necesarias para un despliegue eficaz (sin SPF)
- Activar un mecanismo de información para un despliegue y una visibilidad más seguros
La infraestructura de despliegue de DMARC
La autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) puede parecer un trabalenguas, pero su funcionamiento es relativamente sencillo. La funcionalidad de DMARC depende de la existencia de cualquiera de los dos protocolos de autenticación estándar: DKIM y SPF. Tenga en cuenta que he dicho "cualquiera" de los dos, lo que significa que DMARC NO requiere ambos protocolos para funcionar.
Esto significa que para que sus mensajes pasen la autenticación DMARC en el lado del receptor, tienen que alinearse con SPF (pasar la comprobación SPF) o DKIM (pasar la comprobación DKIM), y no ambos.
Tan pronto como su correo electrónico pase la alineación del identificador SPF o DKIM, pasará automáticamente por la pasarela de autenticación DMARC y llegará de forma segura a la bandeja de entrada de su cliente sin ser bloqueado o marcado como spam.
Esto significa que para configurar DMARC sin SPF es necesario:
- Configurar DKIM para su dominio
- Configure DMARC para su dominio
- Activar los informes para mantener y supervisar la entregabilidad
Configuración de DMARC sin SPF
Paso 1: Crear y publicar un registro para DKIM
Al hacerlo, debe asegurarse de no publicar más de un registro para el mismo dominio. Este simple error puede invalidar su registro y provocar fallos de autenticación.
Utilice nuestro generador DKIM para crear un par de claves públicas-privadas instantáneas junto con un selector DKIM adecuado. Publique este registro en su DNS para activar el protocolo.
Paso 2: Crear y publicar un registro para DMARC
Cree un único registro DMARC para cada uno de sus dominios utilizando nuestro generador DMARC y publíquelo accediendo a sus DNS. Su registro debe tener una política definida para él (rechazar/cuarentena/ninguna)
Tenga en cuenta que una política de rechazo de DMARC no perjudicará su capacidad de entrega de correo electrónico, sino que funcionará como una puerta de entrada más fuerte contra los ataques de suplantación de identidad y el spoofing. Por otro lado, una política de no rechazo no proporcionará ninguna protección, pero es beneficiosa si estás empezando y quieres simplemente monitorizar tus resultados.
La importancia de habilitar los informes DMARC para un despliegue seguro
Si desea implementar DMARC sin SPF, necesita activar el mecanismo de informes que el protocolo generosamente proporciona. Una vez activado, recibirá actualizaciones diarias en forma de archivos XML enviados a la dirección de correo electrónico o al servidor web que haya configurado.
Si tiene una cuenta de PowerDMARC, analizamos automáticamente sus archivos XML de forma organizada, que puede ver en su exclusivo analizador de informes DMARC de informes DMARC. Esto es lo que parece:
Las ventajas de activar los informes son múltiples:
- Puede reducir el tiempo de respuesta a los incidentes en una milla
- Se mantendrá al tanto de cualquier intento de ataque a la seguridad del correo electrónico o violación de datos
- Le mantendrá informado de todos los fallos de entrega o autentificación del correo electrónico
- Le ayudará a controlar el rendimiento y la capacidad de entrega de su correo electrónico
¿Cuál es su apuesta más segura?
Los expertos en seguridad y los especialistas del sector recomiendan a las organizaciones que apliquen un enfoque multicapa a la seguridad de los dominios. Por lo tanto, implementar tanto SPF como DKIM antes de activar DMARC es su apuesta más segura para garantizar una protección adecuada contra las estafas cibernéticas. Con el tiempo, esto le ayudará a lograr el 100% de cumplimiento DMARC en sus correos electrónicos. Recomendamos encarecidamente implementar SPF. Puede suscribirse a un Analizador DMARC gratuito ahora para obtener el mejor respaldo de autenticación de correo electrónico de un equipo dedicado de expertos en seguridad.
- ¿Cuánto tardan en propagarse los registros SPF y DMARC? - 12 de febrero de 2025
- Cómo las herramientas de pentest automatizadas revolucionan el correo electrónico y la ciberseguridad - 3 de febrero de 2025
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025