Configuración de DMARC

La configuración DMARC es un método para que los receptores de correo electrónico detecten y actúen sobre los mensajes que puedan ser falsificados o que suplanten el dominio original. Los propietarios de dominios pueden configurar los registros DMARC en la configuración DNS de su dominio y utilizar esos registros para que su proveedor de correo electrónico sepa cómo manejar los correos electrónicos de su dominio.

Este artículo cubre una guía detallada paso a paso sobre la configuración de DMARC para la protección de dominios. El objetivo final es proteger la reputación de su dominio contra el phishing.

DMARC: un protocolo de autenticación de correo electrónico en evolución

DMARCDMARC, o Domain-based Message Authentication, Reporting, and Conformance, es un estándar que ayuda a las organizaciones a evitar la suplantación de identidad en el correo electrónico.

Ayuda a los remitentes de correo electrónico a hacer cumplir la política de mensajes de su dominio de correo electrónico permitiéndoles publicar sus políticas, solicitar informes sobre los mensajes que no superan las comprobaciones de autenticación e incluso tomar medidas sobre los mensajes que no superan las comprobaciones de autenticación.

DMARC añade una política al registro de nombres de dominio (DNS) de una organización que indica a los servidores receptores cómo manejar los correos electrónicos enviados desde el dominio. A política DMARC puede configurarse como "rechazo", "cuarentena" o "ninguna".

Rechazar: El correo electrónico será rechazado directamente si no pasa las comprobaciones de autenticación y no ha sido autorizado por el remitente.

Cuarentena: El correo electrónico se almacenará en cuarentena hasta que pase las comprobaciones de autenticación y haya sido autorizado por el remitente.

No: El servidor receptor no hará nada con los mensajes que no superen las comprobaciones de autenticación.

Configuración de DMARC para la protección de dominios: Implementación manual

Paso 1: Crear un registro DMARC

Un registro DMARC es un registro TXT que se añade a su archivo de zona DNS. Al ser un registro TXT, el formato de los datos es muy sencillo. Un registro DMARC es similar a:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]

Utilice nuestro gratuito Generador de registros DMARC para crear un registro DMARC.

Paso 2: Cree un registro TXT en sus DNS

A continuación, tienes que crear un registro TXT de DNS que habilite el DMARC. Para ello, tendrás que entrar en el sitio web de tu registrador de dominios y seguir estos pasos:

  1. Vaya a la sección de DNS del sitio web de su registrador de dominios.
  2. Crear un nuevo registro TXT.
  3. En la casilla Valor del host, introduzca _dmarc.
  4. En el cuadro Valor TXT, introduzca el registro DMARC que creó en el paso#1.
  5. Guarda el disco.

Paso 3: Validar la configuración de DMARC

Después de configurar DMARC para su dominio, puede utilizar una herramienta de búsqueda de DMARC en línea para validar su configuración. Esta herramienta le mostrará toda la información sobre el registro DMARC de su dominio y si se ha implementado correctamente.

Espere a que su registro DMARC se propague

Después de la configuración de DMARC para la protección del dominio, tendrá que esperar.

El tiempo que tarda en propagarse la protección del dominio depende del servidor DNS en el que esté registrado su nombre de dominio.

  • Este proceso puede durar hasta 48 horas.
  • Pero si usted está usando Cloudflare como su proveedor de DNS, se puede hacer en unos pocos minutos.

Ahora que ha terminado de configurar el DMARC para la protección del dominio, es el momento de verificar que la configuración funciona correctamente.

  1. En primer lugar, visite nuestro comprobador DMARC e introduzca su nombre de dominio.
  2. Si todo funciona como se espera, verás una barra de estado verde.

Y ya está. Ha configurado correctamente DMARC para la protección de dominios.

Configuración automatizada de DMARC con PowerDMARC

PowerDMARC ha desarrollado una forma revolucionaria de automatizar el proceso de configuración de DMARC. Nuestro algoritmo patentado nos permite analizar con precisión la infraestructura de correo electrónico de los destinatarios, identificar cualquier problema potencial con sus implementaciones SPF o DKIM, y generar un conjunto personalizado de registros DMARC en su nombre que resolverá cualquier problema. Esto incluye la configuración de DMARC para correos electrónicos privados y públicos, así como para subdominios.

Una vez que se registre en nuestro servicio, nuestro equipo se encargará de todos los pasos para configurar DMARC para su dominio, incluyendo:

  • Creación de un registro SPF
  • Configuración de la firma DKIM
  • Creación de un registro DMARC para su dominio
  • Ayudar a la aplicación de la ley 
  • Le ayudamos a conseguir el 100% de cumplimiento de DMARC en sus correos electrónicos 
  • Solución de errores de autenticación intrincados como "no se ha encontrado ningún registro DMARC"

Lo único que tienes que hacer es decirnos qué dominio y dirección de correo electrónico quieres utilizar. Y nosotros nos encargaremos del resto. Incluso supervisaremos automáticamente sus correos electrónicos en busca de informes de spam y se los enviaremos de vuelta para que pueda hacer un seguimiento de cómo va su negocio.

Consiga que sus cuentas de correo electrónico sean compatibles y evite que su dominio sea suplantado. Haga clic aquí para aprovechar una prueba gratuita de prueba de DMARC ahora.

Cosas que debe saber para una óptima configuración de DMARC

1. Es importante tener en cuenta que DMARC no proporciona ninguna defensa directa contra este tipo de ataques, sino que ayuda a su proveedor de correo electrónico a ver si está intentando detenerlos. DMARC funciona creando una firma digital en los registros DNS de tu dominio que indica a los servidores de correo receptores cómo deben tratar los correos electrónicos entrantes de tu dominio.

2. Si tiene configurado correctamente el DMARC, si alguien intenta enviar correos electrónicos falsos desde su dominio, el servidor receptor los rechazará por no coincidir con las firmas.

3. Para configurar DMARC, primero debe crear un registro TXT en la configuración DNS de su dominio y configurarlo para que apunte a una dirección de correo electrónico a la que el receptor enviará informes sobre los mensajes que no superen las comprobaciones de autenticación.

Una vez hecho esto, puede añadir instrucciones adicionales en el registro que indiquen al receptor cómo manejar los mensajes fallidos.

Por ejemplo, si quiere que todos los correos electrónicos de su dominio con un registro SPF o una firma DKIM no válidos se envíen directamente a la carpeta de correo no deseado, esas instrucciones se incluirían en su registro DMARC.

4. Para que DMARC funcione correctamente, debe configurar cualquiera de los dos protocolos: SPF y DKIM.

  • SPF (Sender Policy Framework) indica al servidor receptor de qué dominio debe esperar que provenga el correo electrónico.
  • DKIM (DomainKeys Identified Mail) es un método de firma digital de sus correos electrónicos para verificar la autenticidad del remitente.

5. Varias herramientas en línea le permiten comprobar sus registros DMARC, lo que le permite verificar su configuración DMARC añadiendo su nombre de dominio y haciendo clic en "Buscar".

Derrotemos la falsificación del correo electrónico

DMARC es fácil de configurar por su cuenta, pero se vuelve más difícil a medida que crece o necesita características de seguridad más avanzadas como la firma DKIM. Si está buscando una solución de configuración automatizada de DMARC para su empresa, podemos ayudarle. Nuestra empresa ofrece soluciones automatizadas para la configuración de los servicios DMARC y DKIM para que pueda centrarse en el funcionamiento de su negocio en lugar de preocuparse por si su marca está siendo atacada por los ciberdelincuentes.

Nuestra solución DMARC automatizada permite a las organizaciones y empresas:

  • Proteger sus dominios de ataques de phishing, spam, spoofing y otras actividades maliciosas
  • Evite que terceros no autorizados utilicen su dominio
  • Envíe mensajes de correo electrónico autentificados utilizando su nombre de dominio

Mejore los índices de entregabilidad aumentando la confianza entre los remitentes y los receptores de los mensajes de correo electrónico. Haga una prueba gratuita de DMARC con PowerDMARC hoy mismo para empezar a configurar DMARC con resultados notables.

Últimas publicaciones de Ahona Rudra (ver todas)