Cumplimiento de DMARC y requisitos para 2025

Blog, DMARC

Asegúrese de que su correo electrónico cumple la normativa DMARC con la lista de comprobación de PowerDMARC sobre conformidad y requisitos DMARC.

por Maitham Al Lawati

Tiempo de lectura: 9 min
Cumplimiento de DMARC y requisitos para 2025
Índice-

DMARC (Domain-based Message Authentication Reporting and Conformance) proporciona a los receptores de correo electrónico y a los propietarios de dominios la capacidad de tomar medidas basadas en políticas contra los correos electrónicos fraudulentos. Cuando un dominio de una organización cumple con el protocolo DMARC, puede prevenir ciberataques como la suplantación de identidad del correo electrónico. Las acciones pueden incluir el envío de los correos electrónicos a la carpeta de spam del receptor para su posterior revisión o incluso el rechazo directo de los correos electrónicos no autorizados.

Puntos clave

  1. El cumplimiento de DMARC ayuda a proteger a las organizaciones de los ataques de suplantación de identidad y phishing mediante acciones basadas en políticas contra los correos electrónicos fraudulentos.
  2. La conformidad con DMARC garantiza que sólo se entreguen los mensajes legítimos, mientras que los no autorizados se rechazan o se ponen en cuarentena.
  3. La conformidad con DMARC puede mejorar los índices de entregabilidad del correo electrónico, ya que es más probable que los mensajes conformes lleguen a las bandejas de entrada de los destinatarios.
  4. Los principales actores del sector, como Google y Yahoo, exigirán el cumplimiento de DMARC a los remitentes de correo masivo, lo que convertirá su cumplimiento en una práctica esencial.
  5. La supervisión periódica de los informes DMARC es vital para mantener el cumplimiento y detectar eficazmente a los remitentes de correo electrónico no autorizados.

¿Qué es el cumplimiento de DMARC?

La conformidad con DMARC significa que el dominio de correo electrónico de una organización está configurado para alinear sus comprobaciones de autenticación SPF y/o DKIM con su política DMARC. Esto garantiza que solo los correos electrónicos legítimos se entreguen correctamente, mientras que los mensajes no autorizados se rechazan o se ponen en cuarentena.

Las principales ventajas de lograr la conformidad con DMARC son: 

  • protección contra ataques por correo electrónico 
  • Mayor visibilidad gracias a los informes 
  • Reducción de las quejas por spam en su dominio

¡Simplifique el cumplimiento de DMARC con PowerDMARC!

Prueba de 15 díasAgendar demo

La importancia de cumplir con DMARC

A estudio de seguridad de Deloitte confirma que el 91% de las violaciones de datos en el mundo actual son consecuencia de ataques de phishing. El abuso de nombres de dominio es un vector muy común para propagar correos electrónicos de phishing. Estos mensajes llegan a sus empleados, socios y clientes. El cumplimiento de DMARC desempeña un papel fundamental en la protección de su nombre de dominio frente a los abusos.

"Nuestros clientes con correos electrónicos conformes con DMARC han observado una mejora de la entregabilidad de casi el 10%. También han informado de una reducción significativa de los incidentes de abuso de dominio. Métricas verificables como estas reafirman la importancia del cumplimiento de DMARC", afirma Maitham Al Lawati, experto en ciberseguridad y CEO de PowerDMARC.

Estas son las principales ventajas del cumplimiento de DMARC:

1. Evitar los ataques de suplantación de identidad y phishing

Los correos electrónicos con denuncia DMARC minimizan los riesgos de ataques de suplantación de identidad y phishing. El cumplimiento puede proteger su nombre de dominio contra la suplantación de identidad. Según un informe de Global Cyber Alliancelas organizaciones pueden ahorrar hasta 302.000 dólares al año si implantan DMARC.

2. Mejorar los índices de distribución del correo

Es mucho más probable que los correos electrónicos conformes acaben en la bandeja de entrada de su cliente que los no conformes. Esto se debe a que cada vez más proveedores de correo electrónico hacen obligatorio el cumplimiento de DMARC para los remitentes de correo electrónico. Esto ayuda a mejorar la entregabilidad de los mensajes enviados desde direcciones IP autorizadas.

Lista de comprobación del cumplimiento de DMARC

DMARC es ahora un requisito obligatorio para los siguientes cumplimientos y beneficios de la industria: 

1. Recomendaciones PCI-DSS

El PCI Security Standards Council ha mencionado DMARC como buena práctica en la versión 4. El consejo fomenta además la necesidad de que las organizaciones implanten controles antiphishing para minimizar las amenazas de suplantación de identidad

Más información DMARC para PCI-DSS.

2. Requisitos del remitente de correo electrónico de Google y Yahoo

Si usted es un remitente de mensajes masivos, como la mayoría de las organizaciones, necesita cumplir con DMARC ahora. A partir de febrero de 2024, Google y Yahoo exigirán a los remitentes de mensajes masivos que envíen correos electrónicos conformes con DMARC a sus usuarios. Se trata de un intento de promover una bandeja de entrada con menos spam y comunicaciones más seguras.

Más información Requisitos de autenticación del correo electrónico de Google y Yahoo.

3. Marca de verificación azul de Gmail 

¿A quién no le gustaría recibir una marca de verificación cada vez que envía un correo electrónico? Para todos los dominios que han alcanzado la conformidad DMARC y tienen BIMI activado, Gmail adjunta una marca azul para mostrar la confianza en la fuente.

Más información La marca azul de verificación de Gmail.

Compruebe si su dominio es compatible con DMARC

Es crucial realizar una comprobación del cumplimiento de DMARC para asegurarse de que sus correos electrónicos tienen DMARC habilitado correctamente. A menudo, los propietarios de dominios cometen errores al configurar el protocolo, lo que provoca problemas de cumplimiento. En PowerDMARC, le ofrecemos varias formas de comprobar el cumplimiento cuando registrarse de forma gratuita:

Opción 1: Utilice nuestra herramienta PowerAnalyzer

Puede introducir su nombre de dominio en PowerAnalyzer para empezar. Analiza tu DMARC, SPF y DKIM en segundos con un informe detallado. Y lo que es mejor, ¡también obtendrá una puntuación de seguridad del dominio!

Opción 2: Utilice nuestra herramienta gratuita de comprobación DMARC

Puede comprobar el cumplimiento de DMARC al instante con nuestro comprobador DMARC de DMARC. Puede examinar el estado de validez de su registro y solucionar los errores más rápidamente.

Requisitos para el cumplimiento de DMARC 

El cumplimiento de DMARC requiere que un correo electrónico se autentique y se alinee con el Marco de Política del Remitente (SPF) y/o el Correo Identificado por Clave de Dominio (DKIM). Se determina que un correo electrónico cumple con DMARC si se alinea con uno o ambos de estos estándares de autenticación. A continuación se indican algunos requisitos previos para lograr la conformidad con DMARC para sus mensajes de correo electrónico salientes:

  • Activar SPF con una lista de remitentes autorizados para su dominio
  • O bien, configure su firma DKIM para configurar la alineación DKIM de sus correos electrónicos

Para configurar estos protocolos, puede hacerlo manualmente o utilizar una herramienta automatizada para generar sus registros DNS. Estas son algunas de las herramientas que puede utilizar: 

Cumpla los requisitos y la normativa DMARC

Para enviar correos electrónicos conformes con DMARC que superen fácilmente los controles de entregabilidad, siga los pasos que se indican a continuación:

1. Cree su registro DNS DMARC 

Una vez configurado SPF o DKIM, utilice el asistente de configuración de nuestro panel para crear su registro registro DMARC. Es un proceso sencillo de 3 pasos. Solo tienes que introducir el dominio que deseas gestionar, crear el registro y publicarlo en tu DNS.

2. Establezca una política DMARC

Al crear su registro para DMARC, es obligatorio elegir una política de conformidad DMARC. Puede elegir uno de los 3 modos de política. 

  • Elija "ninguno" para no actuar contra los correos electrónicos no autorizados
  • Elija "cuarentena" para alojar los correos malos en la carpeta de cuarentena 
  • Elija "rechazar" para evitar que se envíen correos electrónicos no autenticados. 

También puede activar una política diferente para sus subdominios. Tenga en cuenta que la política de su subdominio anulará la política de su dominio raíz para todos los subdominios. 

3. Publicar el registro DMARC 

Debe publicar el registro creado en su DNS, para activar el protocolo. Su DNS puede tardar algún tiempo en propagar e implementar los cambios.

Y eso es todo: ¡sus mensajes no autenticados serán ahora compatibles con DMARC!

Haga que su correo electrónico cumpla las normas MARC hoy mismo

Buenas prácticas para cumplir con DMARC

Para mantener la conformidad con DMARC, puede tener en cuenta lo siguiente: 

  • Aplicación de la política: A aplicación de DMARC de DMARC de p=reject es lo que debe elegir para evitar el spoofing.
  • Gestión de subdominios: Asegúrese de que sus subdominios están debidamente protegidos con políticas DMARC, para evitar usos indebidos.
  • Autenticación de terceros remitentes: Sus proveedores de correo electrónico externos deben estar autorizados a enviar correos electrónicos en su nombre y deben admitir la autenticación de correo electrónico.
  • Control continuo: Revise sus informes DMARC de vez en cuando para asegurarse de que la entregabilidad de su correo electrónico no se ve afectada y detectar remitentes no autorizados.

Consiga la conformidad DMARC en 10 días o menos con PowerDMARC

PowerDMARC dota a su organización de una completa herramienta de autenticación basada en DMARC. Incorpora registros SPF y DKIM para garantizar la la seguridad del correo electrónico haciendo que su dominio sea compatible con DMARC. Los servicios se amplían para incluir funciones de supervisión de DMARC, elaboración de informes y seguridad de dominios.

Nuestras características únicas

Panel de control multilingüe multiprotocolo

El enfoque multicapa basado en SaaS de PowerDMARC para la seguridad del correo electrónico incluye un analizador DMARC de DMARC. Proporcionamos varios protocolos que van más allá del alcance de DMARC. Nuestra plataforma también es compatible con 11 versiones lingüísticas diferentes para mayor inclusividad. Mejoramos la seguridad de sus correos electrónicos, asegurándonos de que todos los correos electrónicos enviados con su nombre de dominio son auténticos.

Supervisión del cumplimiento de DMARC

Habilite la supervisión del cumplimiento de DMARC en tiempo real en un panel de control organizado y completo. Marcamos el porcentaje de correos electrónicos que cumplen con DMARC, demarcando los que se alinean con SPF y DKIM. También se destacan las 5 direcciones IP que suponen la mayor amenaza para su dominio de correo electrónico.

Informes simplificados sobre el cumplimiento de DMARC

PowerDMARC le permite recibir informes agregados e informes RUF forenses cifrados. Obtendrá una mejor visibilidad de los correos electrónicos que no superan la verificación, en qué fase y por qué. Los informes agregados pueden filtrarse en 7 formatos de visualización diferentes, legibles y simplificados. Cada vista destaca por separado las fuentes de envío, las organizaciones informantes, las direcciones IP, las geolocalizaciones, etc.

IA y alertas

La inteligencia sobre amenazas basada en IA traza mapas y le ayuda a visualizar las ubicaciones geográficas de operación de los abusadores de su nombre de dominio y su historial de abuso de dominios, mientras que las alertas personalizadas por correo electrónico enviadas a su dirección le ayudan a estar al tanto de cada incidente o ataque a su nombre de dominio.

Servicios alojados SPF sin errores

No deje que los problemas de SPF le frenen en su camino hacia el cumplimiento. Hosted SPF permite que su registro SPF se mantenga por debajo del límite de 10 búsquedas DNS erradicando el "permerror" con la integración avanzada de macros SPF, mejor equipada para gestionar configuraciones e infraestructuras de autenticación de correo electrónico complejas con facilidad y evitar fallos de autenticación.

Regístrese hoy para obtener una prueba gratuita de 15 días de prueba DMARCy consiga la conformidad a la velocidad de un cohete.

Estudios de reparto

Ventaja

Aprende cómo Advantage NZ ha ayudado a sus clientes a cumplir la normativa DMARC con una precisión excepcional gracias a su colaboración con PowerDMARC.

Servicios cibernéticos de ADI

Aprenda cómo ADI Cyber Services ayudó a sus clientes a simplificar la gestión y supervisión de la autenticación del correo electrónico para cumplir fácilmente las últimas normativas del sector, asociándose con PowerDMARC.

Preguntas frecuentes sobre el cumplimiento de DMARC

¿Cómo admitir subdominios ilimitados y mantener la conformidad con DMARC?

Admitir subdominios ilimitados para mantener la conformidad con DMARC puede ser un reto. Se lo recomendamos: 

  • Utilizar una entrada de registro DMARC comodín para sus subdominios 
  • Implementar una alineación SPF y DKIM estricta 
  • Supervise sus informes DMARC regularmente
  • Implantar una política DMARC sp (subdominio) 
  • Aplique gradualmente sus políticas DMARC 
  • Por último, utilice un servicio centralizado de gestión de la autenticación del correo electrónico como PowerDMARC

¿Disminuyen los mensajes no conformes?

El hecho de que los mensajes no conformes se eliminen dependerá de su política de política DMARC. Si ha configurado DMARC como "ninguno", los mensajes no conformes se seguirán entregando. Sin embargo, en "cuarentena" y "rechazar" los mensajes no conformes se colocarán en la carpeta de cuarentena o se rechazarán, respectivamente.

¿Qué ocurre si no hay DMARC? 

Sin DMARC, tu dominio corre un mayor riesgo de suplantación de identidad y de suplantación de nombre de dominio. Además, no se pueden añadir marcas visuales en las bandejas de entrada de Gmail con BIMIsin DMARC. El cumplimiento de DMARC es también un mandato de remitente de correo electrónico para los remitentes masivos de Gmail. Por lo tanto, el incumplimiento puede provocar problemas de entrega del correo electrónico.

¿Cuánto se tarda en cumplir los requisitos DMARC?

Cuando se hace manualmente, conseguir el 100% de conformidad DMARC puede llevar varios meses. Sin embargo, el uso de un proveedor de servicios fiable como PowerDMARC garantiza que pueda lograrse al ritmo más rápido del mercado sin que la transición le afecte negativamente. El tiempo que tarde en lograr la conformidad depende en última instancia de su experiencia a la hora de configurar el protocolo, de la eficacia y el soporte que le proporcione su proveedor de servicios de gestión DMARC y de sus capacidades de supervisión. 

¿Es obligatorio por ley el cumplimiento de DMARC?

Varios países, entre ellos el Reino Unido, Canadá y Dinamarca, han hecho obligatorio el cumplimiento de DMARC para los departamentos gubernamentales. A partir de 2025, el sector de las tarjetas de pago también hará obligatorio el DMARC para las organizaciones que manejen información de tarjetas de pago. 

¿Cuál es la diferencia entre el cumplimiento de DMARC y la aplicación de DMARC?

Conformidad DMARC significa que su dominio de correo electrónico está configurado para alinear SPF y/o DKIM con su política DMARC para autenticar correos electrónicos, ayudando a prevenir el uso no autorizado.

DMARC Enforcement hace referencia a la configuración de su política DMARC en "cuarentena" o "rechazo", garantizando que los correos electrónicos que no superen la autenticación sean bloqueados o enviados a spam. 

¿Es Gmail compatible con DMARC? 

Es posible habilitar un registro DMARC de Gmail. Gmail admite y fomenta la implementación de DMARC, SPF y DKIM para los correos electrónicos salientes. Esto puede mejorar la seguridad del correo electrónico de tu organización. 

¿Utiliza Outlook DMARC?

Outlook utiliza e implementa DMARC, junto con otros protocolos de autenticación de correo electrónico como SPF y DKIM. DMARC indica a los proveedores de correo electrónico como Outlook cómo gestionar los mensajes que no superan la autenticación. 

Nuestro proceso de revisión de contenidos y comprobación de hechos

Este artículo ha sido escrito por un experto en ciberseguridad. Hemos esbozado estrategias prácticas que aplicamos en tiempo real para ayudar a nuestros clientes a lograr la conformidad con DMARC.

Últimos comentarios de Maitham Al Lawati (ver todos)
8 riesgos de seguridad de las cuentas de correo electrónico compartidasCaso práctico de DMARC MSP: Cómo Aibl simplificó la gestión de la autenticación del...