• Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Encuentre un socio
    • Conviértase en socio
  • Recursos
    • ¿Qué es DMARC? - Guía detallada
    • Fichas técnicas
    • Estudios de caso
    • DMARC en su país
    • DMARC por sector
    • Soporte
    • Blog
    • Formación sobre DMARC
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Reservar una demostración
    • Eventos
  • Menú Menú

Requisitos de DMARC

Blogs
Requisitos de DMARC

¿Hace usted campañas de correo electrónico comerciales o profesionales? ¿Está interesado en implementar registros DMARC para la seguridad y validación del correo electrónico? ¿Quiere conocer los requisitos de DMARC antes de implementarlos?

Como sabes, para mejorar la interacción del correo electrónico y defender tu dominio de los ataques de suplantación de identidad, puedes configurar un esquema de autenticación DMARC.

Pero antes de eso, veamos los requisitos de DMARC y DMARC. 

DMARC: La autenticación del correo electrónico es fácil

Una norma técnica es DMARCo autenticación, notificación y conformidad de mensajes basados en el dominio, que ayuda a defender a los remitentes y destinatarios de correo electrónico contra el spam, la suplantación de identidad y el phishing.

DMARC es un protocolo de seguridad utilizado para detectar y detener los ataques de phishing. También se conoce como Domain-based Message Authentication, Reporting & Conformance (DMARC). Una organización puede publicar una política que utilice DMARC y que describa sus procedimientos de autenticación de correo electrónico e indique a los servidores de correo de los destinatarios cómo aplicarlos. 

En concreto, DMARC crea una forma de que el titular de un dominio pueda:

  • Publica los procedimientos de autentificación del correo electrónico en línea.
  • Indique los pasos que deben seguirse si fallan las comprobaciones de autenticación del correo.
  • Permite informar de las actividades realizadas en respuesta a los correos de su dominio.

Aunque se basa en los estándares de autenticación esenciales: SPF y DKIM, DMARC no es un mecanismo de autenticación de correo electrónico. Dado que SMTP carece de herramientas para crear o especificar políticas para la autenticación del correo electrónico, complementa a SMTP con las mismas. Tenga en cuenta que SMTP es un protocolo fundamental utilizado para enviar un correo electrónico.

¿Qué hace DMARC?

Las ventajas de utilizar registros DMARC:

  • DMARC le protege a usted y a su empresa de las amenazas de suplantación de identidad, suplantación de dominio, suplantación de correo electrónico y compromiso del correo electrónico comercial (BEC).
  • La reputación del remitente de correo electrónico mejora gracias a la aplicación de DMARC.
  • DMARC aumenta gradualmente la tasa de entrega de su correo electrónico en un 10%.
  • Al implementar DMARC en el servidor de su dominio, puede asegurarse de que sus correos electrónicos nunca se marquen como spam, lo que aumentará las tasas de apertura.

Además, las empresas pueden rastrear fácilmente quién está autorizado a enviar correos electrónicos comerciales desde su dominio. Esto les permite evitar prácticas deshonestas. ¿Cómo? Todos los servidores de correo electrónico receptores verificarán los correos electrónicos entrantes para confirmar su legitimidad antes de entregarlos a las bandejas de entrada de los destinatarios una vez que publiques el registro DMARC de tu dominio en la entrada DNS. Sin embargo, debes conocer los requisitos básicos de DMARC antes de implementarlos. 

Lista completa de requisitos de DMARC

Estos son algunos de los requisitos de DMARC que debe cumplir antes de aplicar la normativa sobre registros DMARC.

  • Autenticación mediante el Marco de Políticas de Remitentes (SPF)
  • Correo Identificado con Claves de Dominio (DKIM)

Tanto el SPF como el DKIM son opcionales; pueden utilizarse de forma independiente o conjunta. No es necesario utilizar ambos. 

Los componentes esenciales que le defienden a usted y a los receptores de su correo electrónico de la suplantación de identidad y las estafas son el Marco de Políticas del Remitente (SPF) y el Correo Identificado por Clave de Dominio (DKIM). 

  • Autenticación mediante el marco de políticas del remitente (SPF)

La autenticación SPF verifica que el dominio desde el que envías el correo es el mismo que tu dominio. La autenticación SPF utiliza un registro TXT en su DNS para indicar si su dominio ha pasado o no la prueba SPF.

La alineación SPF es un método para garantizar que todo el correo saliente de su dominio se envía utilizando un autentificador (normalmente una firma DKIM) que coincide con la identidad de su servidor, que se almacena en el DNS. Si dos servidores se comunican, uno puede utilizar su DKIM para enviar un correo electrónico pero afirmar que proviene de otro. 

Ocurre cuando alguien que no debería haber podido hacer cambios en su servidor hizo alguna configuración errónea. En este caso, un servidor enviará mensajes a través de SMTP, y el otro servidor los verá llegar pero no podrá averiguar su contenido o su origen.

¿Qué significa que su correo electrónico pasa el SPF?

Utiliza un proveedor de servicios de correo electrónico (como Gmail) que admita SPF. Cuando envíes un correo electrónico con tu nombre de dominio en el campo "De", el sistema comprobará que la dirección IP de la máquina que envía el mensaje coincide con uno o varios registros DNS asociados a tu dominio.

    • Si coincide con algún registro, esa máquina está autorizada a enviar correo en nombre de su dominio.
    • Si no coincide con ningún registro, esa máquina no está autorizada y no se le debe permitir enviar correo en nombre de su dominio.
  • Correo Identificado con Claves de Dominio (DKIM)

DKIM es uno de los requisitos de DMARC. Esta autenticación es una forma de garantizar que su correo electrónico está correctamente autenticado. Es un poco como los viejos tiempos de abrir un sobre con tu nombre mencionado, pero esta vez es digital.

La alineación DKIM es cuando se envía un correo electrónico desde un dominio y se hace coincidir con un registro DKIM de otro. La idea es que si el destinatario ve el correo electrónico de un dominio, pero el registro DKIM afirma que proviene de otro dominio, debería ser capaz de distinguir entre esas dos cosas - y usted podría estar en problemas si no pudiera.

El DMARC funciona pidiendo a los remitentes que autentifiquen sus correos electrónicos mediante DKIM o SPF para que los destinatarios puedan saber si son auténticos o no. También les pide que alineen sus registros DNS con los creados por los fabricantes de herramientas SPF o DKIM.

Si tiene problemas con la entrega del correo electrónico, puede haber un problema con el mecanismo de autenticación DKIM. Puedes comprobar el estado de la validación del correo electrónico en tu dominio con la herramienta gratuita de PowerDMARC Búsqueda de registros DKIM y la herramienta de comprobación de DKIM. La forma más sencilla de comprobar un registro DKIM mientras está de viaje es utilizar nuestra herramienta de búsqueda de DKIM.

  • Configurar un grupo o buzón para los informes

Dependiendo de la cantidad de correo electrónico que transmita su dominio, es posible que se le envíen varios informes DMARC por correo electrónico. Cada día, puede recibir muchos informes. Las grandes empresas pueden recibir hasta miles de informes cada día.

Para recibir y gestionar los informes de DMARC, éste requiere que se configure un grupo o un buzón concreto.

  • Obtenga las credenciales de inicio de sesión de su dominio

DMARC se activa en la empresa que aloja tu dominio, no en el panel de administración de Google. Por lo tanto, necesitarás las credenciales de acceso de tu cuenta de alojamiento de dominio.

  • Garantizar la autenticidad del correo de terceros (requisito avanzado de DMARC)

DMARC puede controlar de forma más eficiente el correo electrónico sospechoso cuando recibe mensajes de su dominio. Para enviar correo con fines comerciales, puede utilizar un proveedor externo, por ejemplo, para gestionar su correo electrónico de marketing.

Es posible que los correos electrónicos legítimos enviados desde proveedores de correo electrónico externos para su dominio no pasen las comprobaciones SPF o DKIM. Los mensajes que no pasan estas pruebas pueden ser objeto de la acción de la política DMARC. Pueden ser rechazados o reenviados a spam. Por lo tanto, el registro SPF para su dominio debe incluir ahora la dirección IP de los servidores de correo de envío utilizados por el proveedor.

Palabras finales

Si desea implementar DMARC, debe cumplir con los requisitos de DMARC. Para ello, consulte con su proveedor de servicios de correo electrónico para asegurarse de que está tomando las medidas necesarias para proteger las comunicaciones por correo electrónico de su organización. No sólo mejorará la seguridad de su correo electrónico, sino que también podrá mejorar las relaciones con sus clientes al garantizar que sus correos electrónicos se entregan a los destinatarios correctos. Para empezar, póngase en contacto con PowerDMARC hoy mismo para realizar una prueba gratuita de prueba de DMARC¡!

Requisitos de DMARC

  • Acerca de
  • Últimas publicaciones
Ahona Rudra
Director de Marketing Digital y Redacción de Contenidos en PowerDMARC
Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.
Últimas publicaciones de Ahona Rudra (ver todas)
  • Los 5 principales servicios gestionados de ciberseguridad en 2023 - 29 de mayo de 2023
  • ¿Cómo planificar una transición fluida de DMARC None a DMARC Reject? - 26 de mayo de 2023
  • ¿Cómo comprobar la salud de su dominio? - 26 de mayo de 2023
30 de junio de 2022/por Ahona Rudra
Etiquetas: Requisitos de DMARC, requisitos de DMARC, qué son los requisitos de DMARC
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • Los 5 principales servicios gestionados de ciberseguridad en 2023
    Los 5 mejores servicios gestionados de ciberseguridad en 202329 de mayo de 2023 - 10:00 am
  • Cómo planificar una transición fluida de DMARC none a DMARC reject
    ¿Cómo planificar una transición fluida de DMARC None a DMARC Reject?26 de mayo de 2023 - 17:00
  • Cómo comprobar la salud del dominio
    ¿Cómo comprobar la salud de su dominio?26 de mayo de 2023 - 17:00
  • Porqué-Microsoft-debería-empezar-a-apoyar-BIMI
    ¿Por qué Microsoft debería adoptar BIMI?25 de mayo de 2023 - 18:00
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentación de la API
Servicios gestionados
Protección contra la falsificación del correo electrónico
Protección de marcas
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación gratuita sobre DMARC

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
Autenticación multifactorial del correo electrónicoAutenticación multifactor por correo electrónicoQué es el malware¿Qué es el malware?
Desplazarse hacia arriba