El formato de registro DMARC proporciona instrucciones a los servidores de recepción de correo que desencadenan una acción cuando se entrega un correo electrónico concreto. El formato contiene un conjunto de políticas que conforman el marco para la autenticación del remitente de correo electrónico, la aplicación de políticas y la elaboración de informes.
Esta entrada del blog le enseña el contenido del registro DMARC, lo que significa cada campo dentro del registro DMARC y el formato recomendado del registro DMARC para la autenticación del correo electrónico a nivel de dominio.
Definir un registro DMARC
A registro DMARC contiene una lista de etiquetas o mecanismos que se definen dentro de un registro TXT de DNS responsable de influir en la forma en que los servidores de correo procesan los mensajes de correo electrónico y si un correo electrónico se origina o no de donde dice ser.
El objetivo de este registro es identificar el dominio del remitente y su reputación. Si un receptor cree que un correo electrónico ha sido enviado por alguien que suplanta al remitente, puede poner el mensaje en cuarentena o rechazarlo. El receptor puede enviar un informe DMARC al remitente con el estado de la autenticación.
Un formato de registro DMARC suele incluir la siguiente información sobre un mensaje de correo electrónico:
- El nombre de dominio
- El modo de aplicación que los servidores SMTP receptores deben tener en cuenta al tratar el mensaje
- Un indicador de que el mensaje está autenticado con DKIM o SPF
- Un indicador de si los informes DMARC están habilitados para el mensaje, en cuyo caso los ESP compatibles pueden enviar datos de autenticación a la dirección de correo electrónico configurada del dominio solicitante
¿Cuál es el formato correcto de registro DMARC?
El formato del registro DMARC es importante ya que los destinatarios consultan el DNS para descubrir registros y cuando se encuentran con uno con un formato incorrecto, puede devolver un resultado erróneo. En algunos casos puede incluso hacer que el DMARC falle.
Es bastante fácil equivocarse con el formato del registro DMARC.
- Exceso de espacios en su formato de registro
- Faltan puntos y comas
- Política DMARC no habilitada
- Falta la versión del protocolo
- Redundante DMARC sp etiqueta
Formato DMARC TXT RR
El formato DMARC TXT RR es un campo de texto universalmente soportado y está especialmente formateado para ser utilizado por los datos específicos de la aplicación que estarán presentes en el mensaje.
Este formato es utilizado por SPF y DKIM, así como por los receptores de DMARC para analizar el mensaje.
El formato de este campo de texto es:
| _dmarc IN TXT "texto específico de dmarc"
; alternativamente [en FDQN] _dmarc.domain.name. IN TXT "texto específico de dmarc" |
➜ El primer componente de un TXT RR de DMARC es siempre _dmarc. También podría estar en la forma FQDN, que es _dmarc.dominio.nombre. Esta etiqueta permite al dominio receptor del correo electrónico descubrir la presencia de datos DMARC.
➜ El valor de domain.name es una cadena que representa el nombre del dominio. El valor domain.name también se calcula tomando la etiqueta más a la izquierda con una longitud distinta de cero proporcionada por el Agente de Transferencia de Correo (MTA) receptor y utilizándola como nombre de su dominio. Para la mayoría de los sufijos, la primera etiqueta siempre etiqueta el dominio de nivel superior. Por ejemplo, para .com será la primera etiqueta a la izquierda de .com. Mientras que, para .uk, será la siguiente etiqueta a la izquierda de .uk (ya que .co también es anterior a .uk)
Formato de registro de la política DMARC
El formato de registro de políticas DMARC es una estructura de datos que puede utilizarse para especificar las políticas DMARC de un dominio. Se compone de dos partes: la cabecera y el cuerpo. La cabecera es un identificador único para el registro de políticas DMARC, y su propósito es proporcionar contexto para los datos que siguen en el cuerpo. El cuerpo contiene los datos reales sobre las políticas que se están aplicando e incluye información sobre cómo interpretar el efecto previsto de cada política.
El formato de este campo de texto es:
| v=DMARC1; p=reject; rua=mailto:admin@domain-name.com, mailto:dmarc@domain-name.com; pct=100; adkim=s; aspf=s; |
Las etiquetas v y p del registro de política DMARC son de suma importancia, sin las cuales el registro de política nunca funcionaría. El resto de etiquetas son opcionales y pueden aparecer en cualquier orden.
➜ La etiqueta v siempre va primero en el formato del registro DMARC. La etiqueta v debe tomar el valor DMARC1, especificando la versión del protocolo en uso.
➜ La etiqueta p (política) especifica las políticas para la recepción de mensajes. Los valores válidos incluyen ninguno, rechazar, cuarentena y cuarentena suave.
Otras etiquetas opcionales son
➜ La etiqueta rua (opcional pero recomendada) - que indica qué lista(s) de correo recibirá(n) directamente de este nombre de dominio. Puede establecerse como Mailto:, Mail* o Mail.* (esta última indica las tres listas).
➜ El valor de DMARC pct (valor por defecto: 100) representa el porcentaje de mensajes que deben ser rechazados. La etiqueta adkim indica el modo de alineación DKIM. Y la etiqueta aspf representa el modo de alineación SPF. Las etiquetas r y s en las etiquetas adkim y aspf hablan de alineaciones relajadas o estrictas, respectivamente.
Deje que PowerDMARC potencie su reputación de correo electrónico mediante el formato correcto de su registro DMARC.
DMARC no funciona a menos que haya un formato de registro DMARC correcto. Por eso es tan importante asegurarse de que cualquier dominio que haya registrado tiene registros DMARC configurados en un formato correcto. Puedes comprobar la exactitud del formato de los registros DMARC utilizando nuestra herramienta free Comprobador de registros DMARC de registros DMARC.
- Puede Blockchain ayudar a mejorar la seguridad del correo electrónico? - 9 de mayo de 2024
- Proxies de centros de datos: Desvelando el caballo de batalla del mundo proxy - 7 de mayo de 2024
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024