¿Cómo planificar una transición fluida de DMARC None a DMARC Reject?
por
Última actualización:
Tiempo de lectura: 5 minutos
Si su dominio ya cumple con DMARC, aún debe asegurarse de que los protocolos SPF, DKIM y DMARC estén configurados adecuadamente, y de que se aplique un 7 adecuado. Rechazar" es la política más estricta en materia de seguridad del correo electrónicopero también puede causar problemas de entrega de mensajes auténticos.
Si no utiliza un sistema de informes para supervisar la autenticación, tardará meses en descubrir que algunos de sus correos electrónicos legítimos no llegaron a los buzones de los destinatarios. Esto puede afectar gravemente a su conversación con los clientes actuales y potenciales, además de anular los esfuerzos de marketing por correo electrónico.
Los expertos aconsejan establecer la política de su implementación DMARC en Ninguno en la etapa inicial, ya que le permite comenzar a obtener informes sin arriesgarse a que sus correos electrónicos sean rechazados o marcados como spam.
Pero, ¿cuándo es el momento de cambiar de póliza y cómo hacerlo correctamente? Pues lea el blog para obtener todas las respuestas.
Puntos clave
- Asegúrese de que sus protocolos SPF, DKIM y DMARC están correctamente configurados para evitar la suplantación de identidad y los problemas de entregabilidad del correo electrónico.
- Comience con una política DMARC establecida en Ninguno para recopilar informes sin arriesgarse a que se rechacen correos electrónicos importantes.
- Supervisa el rendimiento del correo electrónico de tu dominio y alcanza un alto nivel de conformidad con DMARC antes de cambiar a una política más estricta como Rechazar.
- Implemente gradualmente cambios en su política DMARC utilizando la etiqueta pct para minimizar el riesgo durante las transiciones.
- Una política de rechazo puede mejorar la seguridad, pero también puede provocar la pérdida de correos electrónicos legítimos si no se gestiona correctamente.
Políticas DMARC
Puede configurar su registro DMARC a una de las tres políticas.
Ninguno
La política None, también llamada Monitoring Only Policy, ordena a los proveedores de servicios de Internet que envíen los informes a la dirección de correo electrónico mencionada en la etiqueta RUA o RUF de su registro. Esta política no perjudica en absoluto la entregabilidad de su correo electrónico, ya que solo comparte información detallada sobre su canal de correo electrónico.
Cuando se establece el registro en Ninguno, no se realiza ninguna acción contra los correos electrónicos que no superan las comprobaciones de autenticación. Esto significa que no se marcan como spam ni se rechazan directamente.
¡Simplifique DMARC con PowerDMARC!
Cuarentena
La política de cuarentena emite informes y ordena a los ISP que marquen como spam todos los correos electrónicos que no superen la autenticación o que los coloquen en la carpeta de cuarentena en lugar de en la bandeja de entrada. Los correos electrónicos que superan la autenticación se entregan normalmente en las bandejas de entrada principales de los destinatarios.
Rechazar
La política Rechazar indica a los ISP que rechacen de plano la entrada de todos los correos electrónicos que no superen las comprobaciones de autenticación. Los correos electrónicos que superan la autenticación se entregan normalmente en las bandejas de entrada principales de los destinatarios. El inconveniente de la política de rechazo es que a veces también se rechazan mensajes legítimos, lo que perjudica las conversaciones con clientes y posibles clientes a varios niveles.
¿Cuándo es el momento adecuado para establecer una política DMARC de rechazo?
Debe supervisar el rendimiento y las actividades de su dominio de envío de correo electrónico antes de restablecer la política. Las perspectivas del canal le permiten configurar su registro adecuadamente para un proceso de autenticación de correo electrónico eficaz y no erróneo.
El momento ideal para cambiar al Rechazo es una vez que todas las fuentes están autorizadas y su cumplimiento DMARC ha alcanzado alrededor del 100%. Esta práctica garantiza una buena tasa de entrega de correos electrónicos auténticos.
También puedes configurar tu política para que DMARC se aplique sólo a un porcentaje predeterminado de correos electrónicos enviados desde tu dominio. Todo lo que tienes que hacer es añadir una etiqueta de porcentaje (pct) al registro DMARC, y esto minimizará el riesgo de una mala entregabilidad del correo electrónico. Además, una etiqueta "pct" aumenta la posibilidad de que se entreguen correctamente los correos electrónicos auténticos enviados desde tu dominio.
Cómo planificar una transición sin problemas ¿De DMARC None a DMARC Reject?
Siga esta guía paso a paso para aplicar la política DMARC más estricta.
Paso 1: Iniciar la supervisión DMARC
La mejor forma de pasar de forma segura de la política Ninguno a Rechazar es utilizar servicios de supervisión DMARC con PowerDMARC. Puede elegir recibir dos tipos de informes DMARC.
Informes agregados (RUA)
Recibirá diariamente informes agregados con información detallada sobre el tráfico de su dominio. Consiste en una lista de direcciones IP que han intentado enviar correos electrónicos a través de su dominio.
Informes forenses (RUF)
Los informes forenses se envían inmediatamente después de que un correo electrónico de tu dominio no se haya podido entregar. Un informe RUF siempre incluye los encabezados del mensaje original y también puede contener los mensajes originales.
Manténgase en la política de Ninguno durante la fase inicial de supervisión para comprender su flujo de correo sin afectar a su rendimiento.
Paso 2: Análisis de informes DMARC
Mientras utiliza la política Ninguno, configure los registros SPF y DKIM de su dominio de envío de correo electrónico para una seguridad óptima del correo electrónico. Mientras tanto, ocúpate también de supervisar cuidadosamente todos los informes que recibas, ya que te informarán de qué selectores DKIM se utilizan y qué remitentes envían correos electrónicos desde tu dominio. Los informes también indican el porcentaje de correos electrónicos que superan o no las comprobaciones de autenticación.
Además, recuerda respetar el límite de 10 búsquedas DNS. Si le supone un problema eliminar mecanismos, utilice la función de aplanamiento SPF para mitigar instantáneamente el SPF PermError y permanecer por debajo del límite de 10 búsquedas SPF.
No deje de utilizar un selector DKIM diferente para cada remitente, y sólo incluya los selectores en uso. Aparte de esto, mantenga sus claves DKIM seguras y cámbielas con regularidad.
Paso 3: Cambiar a cuarentena
Después de configurar correctamente SPF y DKIM, puede cambiar a la política Cuarentena desde la política Ninguno. Al aplicarla, los buzones de los destinatarios redirigirán todos los correos no autenticados enviados desde su dominio a las carpetas de spam.
Para comprobar si es el momento adecuado para cambiar a la política de Cuarentena, necesita ver qué porcentaje de correos electrónicos están fallando la autenticación. Cambie su política sólo cuando un pequeño porcentaje de correos promocionales fallen la autenticación. La preparación para aplicar la política de Cuarentena puede variar de un dominio a otro.
Además, benefíciese de la etiqueta de porcentaje y empiece por establecer la etiqueta pct en 5 o 10%. Esto significaría que sólo entre el 5 y el 10% de los correos no autenticados serán redirigidos a spam. Después, puede aumentar gradualmente el porcentaje.
Paso 4: Por último, cambie a Rechazar
Cuando haya cambiado completamente a la política de Cuarentena, y sólo unos pocos correos se estén marcando como spam, puede cambiar a la política de Rechazo. Si se aplica correctamente, no obstaculizará el flujo de correo electrónico ni la capacidad de entrega. Recuerde que la política de Rechazo bloquea completamente la entrada de correos electrónicos no autenticados en las bandejas de entrada de los destinatarios.
Si tus conversaciones importantes siguen llegando a las carpetas de spam, no estás preparado para cambiar a la política de rechazo. En su lugar, realice una transición suave aplicándola a un pequeño porcentaje, tal y como hizo con la Cuarentena. Cuando estés seguro de que la mayoría de tus mensajes importantes llegan a las bandejas de entrada de los destinatarios, puedes pasar a aplicar la política al 100%.
¿La política de rechazo es siempre la opción más eficiente?
Independientemente del cuidado que ponga en la autenticación de sus registros, sólo unos pocos propietarios de dominios consiguen un 100% de cumplimiento de DMARC en todas las fuentes válidas. La aplicación del 100% de la política de Rechazo también puede provocar la no entrega de algunos mensajes importantes. Pero por otro lado, le protege completamente contra la suplantación de identidad, el phishing y el abuso.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Política antiphishing de Office 365: cómo configurarla - 3 de junio de 2026
- Seguridad de los agentes de IA: riesgos, buenas prácticas y autenticación del correo electrónico - 2 de junio de 2026
- PowerDMARC ya se integra con HaloPSA - 1 de junio de 2026
