Requisitos de DMARC

¿Hace usted campañas de correo electrónico comerciales o profesionales? ¿Está interesado en implementar registros DMARC para la seguridad y validación del correo electrónico? ¿Quiere conocer los requisitos de DMARC antes de implementarlos?

Como sabes, para mejorar la interacción del correo electrónico y defender tu dominio de los ataques de suplantación de identidad, puedes configurar un esquema de autenticación DMARC.

Pero antes de eso, veamos los requisitos de DMARC y DMARC. 

DMARC: La autenticación del correo electrónico es fácil

Una norma técnica es DMARCo autenticación, notificación y conformidad de mensajes basados en el dominio, que ayuda a defender a los remitentes y destinatarios de correo electrónico contra el spam, la suplantación de identidad y el phishing.

DMARC es un protocolo de seguridad utilizado para detectar y detener los ataques de phishing. También se conoce como Domain-based Message Authentication, Reporting & Conformance (DMARC). Una organización puede publicar una política que utilice DMARC y que describa sus procedimientos de autenticación de correo electrónico e indique a los servidores de correo de los destinatarios cómo aplicarlos. 

En concreto, DMARC crea una forma de que el titular de un dominio pueda:

• Publica los procedimientos de autentificación del correo electrónico en línea.
• Indique los pasos que deben seguirse si fallan las comprobaciones de autenticación del correo.
• Permite informar de las actividades realizadas en respuesta a los correos de su dominio.

Aunque se basa en los estándares de autenticación esenciales: SPF y DKIM, DMARC no es un mecanismo de autenticación de correo electrónico. Dado que SMTP carece de herramientas para crear o especificar políticas para la autenticación del correo electrónico, complementa a SMTP con las mismas. Tenga en cuenta que SMTP es un protocolo fundamental utilizado para enviar un correo electrónico.

¿Qué hace DMARC?

Las ventajas de utilizar registros DMARC:

• DMARC le protege a usted y a su empresa de las amenazas de suplantación de identidad, suplantación de dominio, suplantación de correo electrónico y compromiso del correo electrónico comercial (BEC).
• La reputación del remitente de correo electrónico mejora gracias a la aplicación de DMARC.
• DMARC aumenta gradualmente la tasa de entrega de su correo electrónico en un 10%.
• Al implementar DMARC en el servidor de su dominio, puede asegurarse de que sus correos electrónicos nunca se marquen como spam, lo que aumentará las tasas de apertura.

Además, las empresas pueden rastrear fácilmente quién está autorizado a enviar correos electrónicos comerciales desde su dominio. Esto les permite evitar prácticas deshonestas. ¿Cómo? Todos los servidores de correo electrónico receptores verificarán los correos electrónicos entrantes para confirmar su legitimidad antes de entregarlos a las bandejas de entrada de los destinatarios una vez que publiques el registro DMARC de tu dominio en la entrada DNS. Sin embargo, debes conocer los requisitos básicos de DMARC antes de implementarlos. 

Lista completa de requisitos de DMARC

Estos son algunos de los requisitos de DMARC que debe cumplir antes de aplicar la normativa sobre registros DMARC.

• Autenticación mediante el Marco de Políticas de Remitentes (SPF)
• Correo Identificado con Claves de Dominio (DKIM)

Tanto el SPF como el DKIM son opcionales; pueden utilizarse de forma independiente o conjunta. No es necesario utilizar ambos. 

Los componentes esenciales que le defienden a usted y a los receptores de su correo electrónico de la suplantación de identidad y las estafas son el Marco de Políticas del Remitente (SPF) y el Correo Identificado por Clave de Dominio (DKIM). 

• Autenticación mediante el marco de políticas del remitente (SPF)

La autenticación SPF verifica que el dominio desde el que envías el correo es el mismo que tu dominio. La autenticación SPF utiliza un registro TXT en su DNS para indicar si su dominio ha pasado o no la prueba SPF.

La alineación SPF es un método para garantizar que todo el correo saliente de su dominio se envía utilizando un autentificador (normalmente una firma DKIM) que coincide con la identidad de su servidor, que se almacena en el DNS. Si dos servidores se comunican, uno puede utilizar su DKIM para enviar un correo electrónico pero afirmar que proviene de otro. 

Ocurre cuando alguien que no debería haber podido hacer cambios en su servidor hizo alguna configuración errónea. En este caso, un servidor enviará mensajes a través de SMTP, y el otro servidor los verá llegar pero no podrá averiguar su contenido o su origen.

¿Qué significa que su correo electrónico pasa el SPF?

Utiliza un proveedor de servicios de correo electrónico (como Gmail) que admita SPF. Cuando envíes un correo electrónico con tu nombre de dominio en el campo "De", el sistema comprobará que la dirección IP de la máquina que envía el mensaje coincide con uno o varios registros DNS asociados a tu dominio.

• • Si coincide con algún registro, esa máquina está autorizada a enviar correo en nombre de su dominio.
  • Si no coincide con ningún registro, esa máquina no está autorizada y no se le debe permitir enviar correo en nombre de su dominio.

• Correo Identificado con Claves de Dominio (DKIM)

DKIM es uno de los requisitos de DMARC. Esta autenticación es una forma de garantizar que su correo electrónico está correctamente autenticado. Es un poco como los viejos tiempos de abrir un sobre con tu nombre mencionado, pero esta vez es digital.

La alineación DKIM es cuando se envía un correo electrónico desde un dominio y se hace coincidir con un registro DKIM de otro. La idea es que si el destinatario ve el correo electrónico de un dominio, pero el registro DKIM afirma que proviene de otro dominio, debería ser capaz de distinguir entre esas dos cosas - y usted podría estar en problemas si no pudiera.

El DMARC funciona pidiendo a los remitentes que autentifiquen sus correos electrónicos mediante DKIM o SPF para que los destinatarios puedan saber si son auténticos o no. También les pide que alineen sus registros DNS con los creados por los fabricantes de herramientas SPF o DKIM.

Si tiene problemas con la entrega del correo electrónico, puede haber un problema con el mecanismo de autenticación DKIM. Puedes comprobar el estado de la validación del correo electrónico en tu dominio con la herramienta gratuita de PowerDMARC Búsqueda de registros DKIM y la herramienta de comprobación de DKIM. La forma más sencilla de comprobar un registro DKIM mientras está de viaje es utilizar nuestra herramienta de búsqueda de DKIM.

• Configurar un grupo o buzón para los informes

Dependiendo de la cantidad de correo electrónico que transmita su dominio, es posible que se le envíen varios informes DMARC por correo electrónico. Cada día, puede recibir muchos informes. Las grandes empresas pueden recibir hasta miles de informes cada día.

Para recibir y gestionar los informes de DMARC, éste requiere que se configure un grupo o un buzón concreto.

• Obtenga las credenciales de inicio de sesión de su dominio

DMARC se activa en la empresa que aloja tu dominio, no en el panel de administración de Google. Por lo tanto, necesitarás las credenciales de acceso de tu cuenta de alojamiento de dominio.

• Garantizar la autenticidad del correo de terceros (requisito avanzado de DMARC)

DMARC puede controlar de forma más eficiente el correo electrónico sospechoso cuando recibe mensajes de su dominio. Para enviar correo con fines comerciales, puede utilizar un proveedor externo, por ejemplo, para gestionar su correo electrónico de marketing.

Es posible que los correos electrónicos legítimos enviados desde proveedores de correo electrónico externos para su dominio no pasen las comprobaciones SPF o DKIM. Los mensajes que no pasan estas pruebas pueden ser objeto de la acción de la política DMARC. Pueden ser rechazados o reenviados a spam. Por lo tanto, el registro SPF para su dominio debe incluir ahora la dirección IP de los servidores de correo de envío utilizados por el proveedor.

Palabras finales

Si desea implementar DMARC, debe cumplir con los requisitos de DMARC. Para ello, consulte con su proveedor de servicios de correo electrónico para asegurarse de que está tomando las medidas necesarias para proteger las comunicaciones por correo electrónico de su organización. No sólo mejorará la seguridad de su correo electrónico, sino que también podrá mejorar las relaciones con sus clientes al garantizar que sus correos electrónicos se entregan a los destinatarios correctos. Para empezar, póngase en contacto con PowerDMARC hoy mismo para realizar una prueba gratuita de prueba de DMARC¡!

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Pasos para prevenir los ataques DDoS - 29 de septiembre de 2022
• Soluciones antispoofing - 29 de septiembre de 2022
• Integración DMARC SIEM - 28 de septiembre de 2022