¿Cómo configurar DMARC?

Blog

Para configurar DMARC, cree un registro DMARC, elija una política, configure SPF y DKIM, supervise los informes DMARC y ajuste la política según sea necesario.

por Ahona Rudra

Tiempo de lectura: 4 min
¿Cómo configurar DMARC?
Índice-

DMARC es un protocolo que ayuda a prevenir el fraude por correo electrónico y los ataques de phishing verificando la autenticidad de los mensajes entrantes. Para configurar DMARC, cree un registro DMARC, elija una política, configure SPF y DKIM, supervise los informes DMARC y ajuste la política según sea necesario. El registro DMARC especifica la política para gestionar los correos electrónicos que no superan las comprobaciones de autenticación, y la política puede establecerse como ninguna, cuarentena o rechazo. SPF y DKIM deben configurarse para su dominio a fin de garantizar que sus correos electrónicos pasen las comprobaciones DMARC.

Es importante supervisar periódicamente los informes DMARC y ajustar la política según sea necesario para mejorar la autenticación del correo electrónico y proteger su dominio de los ataques de fraude y phishing.

¿Qué es un registro DMARC TXT?

DMARC se configura en formato TXT que se publica en su DNS. Valida el origen de los mensajes de correo electrónico cotejando la dirección del remitente con la dirección del propietario declarado del dominio remitente. El servidor del destinatario gestiona los mensajes de correo electrónico entrantes en función de los resultados de la verificación. Puede configurar el registro para que no tome ninguna medida contra los correos electrónicos no autorizados, los ponga en cuarentena o rechace completamente su entrada en el buzón.

Un registro DMARC publicado también se encarga de enviar informes al propietario con datos sobre todos los correos electrónicos vistos desde su respectivo dominio.

Pasos para configurar DMARC

Para configurar DMARC, necesita formar un registro DMARC TXT y publicarlo en DNS. si posee un dominio personalizado o despliega servidores Exchange locales, tiene que saber cómo configurar DMARC manualmente para todos los correos electrónicos salientes enviados desde su dominio. Los pasos habituales del proceso son:

Paso 1: Identificar fuentes válidas de correo para su dominio

Si ya ha implementado SPF, debe ser consciente de este ejercicio. Pero debe tener en cuenta algunos puntos más para configurar DMARC para la autenticación de correo electrónico.

  • Comprueba qué direcciones IP pueden enviar correos electrónicos con tu dominio.
  • Compruebe si los dominios 5321.MailFrom y 5322.From coinciden en todos los mensajes enviados por terceros en su nombre. 

Paso 2: Configurar SPF para su dominio

Una vez que haya hecho una lista de todas las direcciones IP válidas que pueden enviar correos electrónicos utilizando su dominio, configure SPF para evitar ataques de phishing y spoofing en nombre de su empresa.

Ahora que ha configurado SPF, necesita configurar DKIM para configurar el registro DMARC. DKIM le ayuda a añadir una firma digital a las cabeceras de correo electrónico. Si no restablece las configuraciones DKIM para su dominio, puede haber un fallo DMARC ya que habrá una falta de coincidencia entre las direcciones 5321.MailFrom y 5322.From.

DMARC también fallará en los correos electrónicos enviados por terceros si las direcciones 5321.MailFrom y 5322.From no coinciden. Debe alinear su dominio específicamente con un remitente de terceros para evitar el fallo de DMARC. De este modo, los servidores de los destinatarios no marcarán sus correos electrónicos como sospechosos, lo que podría afectar a la tasa de entregabilidad del correo electrónico. 

Paso 4: Crear el registro DMARC TXT para su dominio

El siguiente paso para configurar DMARC es crear su registro DMARC TXT con el siguiente formato:

_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"

Dónde:

  • dominio es el al que tiene que implementar DMARC. Por defecto, el registro DMARC blinda el correo del dominio y de todos los subdominios.
  • TTL tiene que ser equivalente a una hora, lo que significa que puede establecerlo en horas (1 hora), minutos (60 minutos) o segundos (3600 segundos). Dependerá de las preferencias de su registrador de dominios.
  • pct especifica que estas reglas DMARC deben aplicarse al 100% de los correos electrónicos.
  • Política indica cómo quieres que los servidores de correo de los destinatarios traten los correos electrónicos no autenticados enviados desde tu dominio. Puede establecerla como ninguna, en cuarentena o rechazada. Haz clic aquí para obtener más información sobre políticas DMARC.

Puede utilizar nuestro generador de registros DMARC para crear un registro que puedas publicar en tus DNS. Lo genera automáticamente para que no tengas que hacerlo manualmente. Todo lo que tienes que hacer es establecer una política (ninguna, cuarentena o rechazo) y elegir los modos de alineación de tu protocolo.

Después de crear su registro, el siguiente paso es actualizarlo en su registrador de dominios.

Paso 5: Añadir registro DMARC a DNS

Vaya a sus DNS y seleccione su dominio. A continuación, haga clic en Añadir para crear un nuevo registro DNS. Asegúrese también de que no tiene varios registros añadidos. Introduzca los valores TXT en las columnas y guarde. No olvide validarlo y supervisarlo de vez en cuando mediante una función de herramienta de búsqueda de registros DNS TXT de DNS. Revela errores de sintaxis o de configuración y los corrige fácilmente.

Palabras finales

Entender cómo configurar DMARC le ayuda a mantenerse fuera del alcance de phishers y estafadores que se aprovechan de los mensajes de correo electrónico suplantando la identidad de los remitentes. Para implementar el protocolo DMARC, es necesario crear un registro TXT que se añadirá al DNS. Esto es fácil de generar utilizando herramientas gratuitas en las que tienes que seleccionar la política, el modo de alineación, añadir la dirección de correo electrónico en la que quieres recibir los informes y, a continuación, añadirlo a tus DNS.

Últimas publicaciones de Ahona Rudra (ver todas)
Malware como servicio (MaaS): ¿Qué es y cómo prevenirlo?Qué es el malware como servicio MaaSQué es un servidor DNSServidores DNS - ¿Qué son y cómo se utilizan?