Sí, puede configurar DMARC sin SPF. Es una posibilidad que puede explorar, que muchos proveedores y propietarios de dominios ejercen en tiempo real. Sin embargo, no se recomienda este tipo de práctica de despliegue, ya que un enfoque multicapa de la seguridad puede ayudarle a combatir los ataques de ingeniería social en evolución. SPF le permite definir un conjunto de remitentes autorizados para su dominio, lo que reduce el spam y ayuda a lograr el cumplimiento, por lo que es una valiosa adición a su postura de seguridad de correo electrónico existente.

Si aún así quieres dejar de lado el SPF por completo, aquí te explicamos cómo puedes hacerlo:

• Comprenda cómo funciona DMARC para analizar qué es lo que más le conviene
• Establecer las demás normas necesarias para un despliegue eficaz (sin SPF)
• Activar un mecanismo de información para un despliegue y una visibilidad más seguros

La infraestructura de despliegue de DMARC

La autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) puede parecer un trabalenguas, pero su funcionamiento es relativamente sencillo. La funcionalidad de DMARC depende de la existencia de cualquiera de los dos protocolos de autenticación estándar: DKIM y SPF. Tenga en cuenta que he dicho "cualquiera" de los dos, lo que significa que DMARC NO requiere ambos protocolos para funcionar.

Esto significa que para que sus mensajes pasen la autenticación DMARC en el lado del receptor, tienen que alinearse con SPF (pasar la comprobación SPF) o DKIM (pasar la comprobación DKIM), y no ambos. 

Tan pronto como su correo electrónico pase la alineación del identificador SPF o DKIM, pasará automáticamente por la pasarela de autenticación DMARC y llegará de forma segura a la bandeja de entrada de su cliente sin ser bloqueado o marcado como spam.

Esto significa que para configurar DMARC sin SPF es necesario:

1. Configurar DKIM para su dominio
2. Configure DMARC para su dominio
3. Activar los informes para mantener y supervisar la entregabilidad

Configuración de DMARC sin SPF

Paso 1: Crear y publicar un registro para DKIM

Al hacerlo, debe asegurarse de no publicar más de un registro para el mismo dominio. Este simple error puede invalidar su registro y provocar fallos de autenticación.

Utilice nuestro generador de DKIM para crear un par de claves públicas y privadas instantáneas junto con un selector DKIM adecuado. Publique este registro en su DNS para activar el protocolo.

Paso 2: Crear y publicar un registro para DMARC

Cree un único registro DMARC para cada uno de sus dominios utilizando nuestro generador DMARC y publíquelo accediendo a sus DNS. Su registro debe tener una política definida para él (rechazar/cuarentena/ninguna)

Tenga en cuenta que una política de rechazo de DMARC no perjudicará su capacidad de entrega de correo electrónico, sino que funcionará como una puerta de entrada más fuerte contra los ataques de suplantación de identidad y el spoofing. Por otro lado, una política de no rechazo no proporcionará ninguna protección, pero es beneficiosa si estás empezando y quieres simplemente monitorizar tus resultados.

La importancia de habilitar los informes DMARC para un despliegue seguro

Si desea implementar DMARC sin SPF, debe activar el mecanismo de informes que el protocolo proporciona generosamente. Una vez activado, recibirá actualizaciones diarias en forma de archivos XML enviados a la dirección de correo electrónico o al servidor web que haya configurado.

Si tiene una cuenta de PowerDMARC, analizamos automáticamente sus archivos XML de forma organizada, que puede ver en su exclusivo analizador de informes DMARC de informes DMARC. Esto es lo que parece:

Las ventajas de activar los informes son múltiples:

• Puede reducir el tiempo de respuesta a los incidentes en una milla
• Se mantendrá al tanto de cualquier intento de ataque a la seguridad del correo electrónico o violación de datos
• Le mantendrá informado de todos los fallos de entrega o autentificación del correo electrónico
• Le ayudará a controlar el rendimiento y la capacidad de entrega de su correo electrónico

¿Cuál es su apuesta más segura?

Los expertos en seguridad y los especialistas del sector recomiendan a las organizaciones que adopten un enfoque multicapa para la seguridad de los dominios. Por lo tanto, implementar tanto el SPF como el DKIM antes de activar el DMARC es su apuesta más segura para garantizar una protección adecuada contra las estafas cibernéticas. Esto le ayudará a conseguir el 100% de cumplimiento de DMARC en sus correos electrónicos. Le recomendamos encarecidamente que implemente el SPF. Puede inscribirse en un analizador DMARC gratuito ahora para obtener el mejor respaldo de autenticación de correo electrónico de un equipo dedicado de expertos en seguridad.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.

Últimas publicaciones de Ahona Rudra (ver todas)

• ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
• PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
• PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024