El cumplimiento de DMARC es el proceso de enviar correos electrónicos desde un dominio que tiene DMARC implementado y configurado para él. Se determina que un correo electrónico cumple con DMARC sólo si se alinea con los protocolos de autenticación de correo electrónico SPF y/o DKIM. La conformidad con DMARC determina si un correo electrónico enviado desde un dominio establecido está autorizado.
DMARC (Domain-based Message Authentication Reporting and Conformance) proporciona a los receptores de correo electrónico y a los propietarios de dominios la capacidad de tomar medidas basadas en políticas contra los correos electrónicos fraudulentos. Si se hace correctamente, se pueden evitar ciberataques como la suplantación de identidad. Las acciones pueden incluir el envío de los correos electrónicos a la carpeta de spam del receptor para su posterior revisión o incluso el rechazo directo.
La importancia de cumplir con DMARC
A estudio de seguridad de Deloitte confirma que el 91% de las violaciones de datos en el mundo actual son resultado de ataques de phishing. El cumplimiento de DMARC mejora proactivamente la entregabilidad del correo electrónico. Ayuda a las organizaciones a evitar que los ciberdelincuentes abusen de su dominio de correo electrónico. El abuso del dominio permite a los atacantes enviar mensajes fraudulentos o correos electrónicos de phishing. Estos correos llegan a sus empleados, socios y clientes. El cumplimiento de DMARC actúa así como una capa de protección, manteniendo su confianza y reputación en el mercado.
"Nuestros clientes con correos electrónicos compatibles con DMARC han experimentado una mejora de la entregabilidad de casi el 10%. También han informado de una reducción significativa de los incidentes de abuso de dominio. Métricas verificables como éstas, reafirman la importancia del cumplimiento de DMARC", afirma Maitham Al Lawati, experto en ciberseguridad y CEO de PowerDMARC.
A continuación se indican algunas de las principales ventajas de cumplir la normativa DMARC:
1. Evitar los ataques de suplantación de identidad y phishing
Los correos electrónicos con denuncia DMARC minimizan los riesgos de ataques de suplantación de identidad y phishing. El cumplimiento puede proteger su nombre de dominio contra la suplantación de identidad. Según un informe de Global Cyber Alliancelas organizaciones pueden ahorrar hasta 302.000 dólares al año si implantan DMARC.
2. Mejorar los índices de distribución del correo
Es mucho más probable que los correos electrónicos conformes acaben en la bandeja de entrada de su cliente que los no conformes. Esto se debe a que cada vez más proveedores de correo electrónico hacen obligatorio el cumplimiento de DMARC para los remitentes de correo electrónico. Esto ayuda a mejorar la entregabilidad de los mensajes enviados desde direcciones IP autorizadas.
3. Cumplir la normativa PCI-DSS
El PCI Security Standards Council ha hecho obligatorio el uso de DMARC para el cumplimiento de la versión 4. El consejo consolida aún más la necesidad de que las organizaciones obtengan la conformidad antes de marzo de 2025.
Más información DMARC PCI-DSS cumplimiento de la normativa.
4. Cumplir los requisitos de remitente de correo electrónico de Google y Yahoo
Si usted es un remitente de mensajes masivos, como lo son la mayoría de las organizaciones, ¡necesita cumplir con DMARC ahora! A partir de febrero de 2024, Google y Yahoo exigirán a los remitentes de mensajes masivos que envíen correos electrónicos conformes con DMARC a sus usuarios. Se trata de un intento de promover una bandeja de entrada con menos spam y comunicaciones más seguras.
Más información Requisitos de autenticación del correo electrónico de Google y Yahoo.
5. Obtener la marca de verificación azul de Gmail
¿A quién no le gustaría recibir una marca de verificación cada vez que envía un correo electrónico? Para todos los dominios que han alcanzado la conformidad DMARC y tienen BIMI activado, Gmail adjunta una marca azul para mostrar la confianza en la fuente.
Más información La marca azul de verificación de Gmail.
Compruebe si su dominio es compatible con DMARC
Es crucial realizar una comprobación del cumplimiento de DMARC para asegurarse de que sus correos electrónicos tienen DMARC habilitado correctamente. A menudo, los propietarios de dominios cometen errores al configurar el protocolo, lo que provoca problemas de cumplimiento. En PowerDMARC, le ofrecemos varias formas de comprobar el cumplimiento cuando registrarse de forma gratuita:
Opción 1: Utilice nuestra herramienta PowerAnalyzer
Puede introducir su nombre de dominio en PowerAnalyzer para empezar. Analiza tu DMARC, SPF y DKIM en segundos con un informe detallado. Y lo que es mejor, ¡también obtendrá una puntuación de seguridad del dominio!
Opción 2: Utilice nuestra herramienta gratuita de comprobación DMARC
Puede comprobar el cumplimiento de DMARC al instante con nuestro comprobador DMARC de DMARC. Puede examinar el estado de validez de su registro y solucionar los errores más rápidamente.
Requisitos para el cumplimiento de DMARC
El cumplimiento de DMARC requiere que un correo electrónico se autentique y se alinee con el Marco de Política del Remitente (SPF) y/o el Correo Identificado por Clave de Dominio (DKIM). Se determina que un correo electrónico cumple con DMARC si se alinea con uno o ambos de estos estándares de autenticación. A continuación se indican algunos requisitos previos para lograr la conformidad con DMARC para sus mensajes de correo electrónico salientes:
- Activar SPF con una lista activa de remitentes autorizados, incluidos sus proveedores externos
- O bien, configure su firma DKIM para configurar la alineación DKIM de sus correos electrónicos
- Activar DMARC con una política de ninguno, rechazo o cuarentena
Aunque optar por el cumplimiento de DMARC puede ser eficaz para evitar la suplantación directa de dominio, no siempre lo es. DMARC no tiene en cuenta los dominios similares, la suplantación de nombres para mostrar, los dominios recién registrados y los errores de respuesta. El uso de defensas multicapa contra la violación de datos de correo electrónico puede ser eficaz en tales circunstancias.
Haga que sus correos electrónicos cumplan con DMARC: Proceso paso a paso
Para enviar correos electrónicos compatibles con DMARC que superen fácilmente las comprobaciones de entregabilidad, siga los pasos que se indican a continuación:
1. Crear un registro SPF o DKIM
Regístrese en PowerDMARC para acceder a su analizador DMARC de DMARC. Aquí puede utilizar nuestro asistente de configuración para crear registros paso a paso. También puede dirigirse a PowerToolbox para utilizar las herramientas gratuitas de generación de SPF y DKIM.
Asegúrese de copiar los registros TXT y publicarlos en sus DNS con la ayuda de su registrador de dominios.
2. Cree su registro DNS DMARC
Una vez configurados SPF o DKIM, utilice el asistente de configuración de nuestro panel para crear su registro DMARC. Es un proceso sencillo de 3 pasos. Solo tienes que introducir el dominio que deseas gestionar, crear el registro y publicarlo en tu DNS.
3. Establezca una política DMARC
Al crear su registro para DMARC, es obligatorio elegir una política de conformidad DMARC. Puede elegir uno de los 3 modos de política.
- Elija "ninguno" para no actuar contra los correos electrónicos no autorizados
- Elija "cuarentena" para alojar los correos malos en la carpeta de cuarentena
- Elija "rechazar" para evitar que se envíen correos electrónicos no autenticados.
También puede activar una política diferente para sus subdominios. Tenga en cuenta que la política de su subdominio anulará la política de su dominio raíz para todos los subdominios.
4. Publicar el registro DMARC
Debe publicar el registro creado en su DNS, para activar el protocolo. Su DNS puede tardar algún tiempo en propagar e implementar los cambios.
Y eso es todo: ¡sus mensajes no autenticados serán ahora compatibles con DMARC!
Aprovechar el cumplimiento de DMARC para evitar la suplantación de identidad
A política DMARC de p=reject es lo que debe elegir para evitar la suplantación de identidad. La aplicación de la política debe ser uno de los objetivos finales de su viaje de cumplimiento. Una política inferior no ofrece una protección de dominio adecuada contra los ataques de suplantación.
Nota: Una política de cuarentena sólo ofrece una protección parcial, al poner en cuarentena los correos sospechosos para su revisión. Todavía deja espacio para riesgos. Mientras que "ninguna" no ofrece ninguna protección.
Las políticas de gestión de destinatarios deben complementarse con informes agregados y forenses. Estos permiten a los propietarios de dominios hacer un seguimiento de sus mensajes salientes.
Consiga la conformidad DMARC en 10 días o menos con PowerDMARC
PowerDMARC dota a su organización de una completa herramienta de autenticación basada en DMARC. Incorpora registros SPF y DKIM para garantizar la seguridad del correo electrónico haciendo que su dominio sea compatible con DMARC. Los servicios se amplían para incluir funciones de supervisión de DMARC, informes y seguridad de dominios. Veamos sus ventajas:
Panel de control multilingüe multiprotocolo
El enfoque multicapa basado en SaaS de PowerDMARC para la seguridad del correo electrónico incluye una herramienta de análisis DM ARC. Proporcionamos varios protocolos que van más allá del alcance de DMARC. Nuestra plataforma también es compatible con 11 versiones lingüísticas diferentes para mayor inclusividad. Mejoramos la seguridad de sus correos electrónicos, asegurándonos de que todos los correos electrónicos enviados con su nombre de dominio son auténticos.
Supervisión del cumplimiento de DMARC
Habilite la supervisión del cumplimiento de DMARC en tiempo real en un panel de control organizado y completo. Marcamos el porcentaje de correos electrónicos que cumplen con DMARC, demarcando los que se alinean con SPF y DKIM. También se destacan las 5 direcciones IP que suponen la mayor amenaza para su dominio de correo electrónico.
Informes simplificados sobre el cumplimiento de DMARC
PowerDMARC le permite recibir informes agregados e informes RUF forenses cifrados. Obtendrá una mejor visibilidad de los correos electrónicos que no superan la verificación, en qué fase y por qué. Los informes agregados pueden filtrarse en 7 formatos de visualización diferentes, legibles y simplificados. Cada vista destaca por separado las fuentes de envío, las organizaciones informantes, las direcciones IP, las geolocalizaciones, etc.
IA y alertas
La inteligencia sobre amenazas basada en IA traza mapas y le ayuda a visualizar las ubicaciones geográficas de operación de los abusadores de su nombre de dominio y su historial de abuso de dominios, mientras que las alertas personalizadas por correo electrónico enviadas a su dirección le ayudan a estar al tanto de cada incidente o ataque a su nombre de dominio.
Servicios alojados SPF sin errores
No deje que los problemas de SPF le frenen en su camino hacia el cumplimiento de la normativa. SPF alojado permite que su registro SPF se mantenga por debajo del límite de 10 búsquedas DNS erradicando el "permerror" con la integración avanzada de SPF Macros - mejor equipado para manejar complejas configuraciones e infraestructuras de autenticación de correo electrónico con facilidad y evitar fallos de autenticación.
Regístrese hoy para obtener una prueba gratuita de 15 días de prueba DMARCy consiga la conformidad a la velocidad de un cohete.
"La gran asociación que tenemos con PowerDMARC nos permite ofrecer servicios excepcionales a nuestros clientes".
Steve Smith (Socio MSSP - Advantage)
Preguntas frecuentes sobre el cumplimiento de DMARC
¿Cómo admitir subdominios ilimitados y mantener la conformidad con DMARC?
Admitir subdominios ilimitados para mantener la conformidad con DMARC puede ser un reto. Se lo recomendamos:
- Utilizar una entrada de registro DMARC comodín para sus subdominios
- Implementar una alineación SPF y DKIM estricta
- Supervise regularmente sus informes DMARC
- Implantar una política DMARC sp (subdominio)
- Aplique gradualmente sus políticas DMARC
- Por último, utilice un servicio centralizado de gestión de la autenticación del correo electrónico como PowerDMARC
¿Disminuyen los mensajes no conformes?
El hecho de que los mensajes no conformes se eliminen o no depende de su política DMARC. Si ha configurado DMARC en "ninguno", los mensajes no conformes se seguirán entregando. Sin embargo, en "cuarentena" y "rechazar" los mensajes no conformes se colocarán en la carpeta de cuarentena o se rechazarán, respectivamente.
¿Es Gmail compatible con DMARC?
Es posible habilitar un registro DMARC de Gmail. Gmail admite y fomenta la implementación de DMARC, SPF y DKIM para los correos electrónicos salientes. Esto puede mejorar la seguridad del correo electrónico de tu organización.
¿Utiliza Outlook DMARC?
Outlook utiliza e implementa DMARC, junto con otros protocolos de autenticación de correo electrónico como SPF y DKIM. DMARC indica a los proveedores de correo electrónico como Outlook cómo gestionar los mensajes que no superan la autenticación.
¿Qué ocurre si no hay DMARC?
Sin DMARC, tu dominio corre un mayor riesgo de suplantación de identidad y de suplantación de nombre de dominio. Además, no se pueden añadir marcas visuales en las bandejas de entrada de Gmail con BIMIsin DMARC. El cumplimiento de DMARC es también un mandato de remitente de correo electrónico para los remitentes masivos de Gmail. Por lo tanto, el incumplimiento puede provocar problemas de entrega del correo electrónico.
Nuestro proceso de revisión de contenidos y comprobación de hechos
Este artículo ha sido escrito por un experto en ciberseguridad. Hemos esbozado estrategias prácticas que aplicamos en tiempo real para ayudar a nuestros clientes a lograr la conformidad con DMARC.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024