Cómo leer un informe DMARC

Entender cómo leer un informe DMARC se ha convertido en algo crucial para las organizaciones, ya que el phishing y el spam son cada vez más comunes. Los informes proporcionan información importante sobre la seguridad de su correo electrónico y sobre cómo lo percibe el receptor. Varios proveedores de buzones de correo de renombre ya han hecho obligatorio el protocolo para mantener una bandeja de entrada libre de spam y aplicar comprobaciones de autenticación antes de que cualquier correo electrónico llegue a sus usuarios, garantizando así que la información y los activos de sus usuarios permanezcan protegidos.

¿Qué es un informe DMARC?

Un informe DMARC es una colección de datos exhaustivos proporcionados por el protocolo Domain-based Message Authentication Reporting and Conformance que los receptores de correo electrónico generan y envían al propietario del dominio del correo electrónico recibido. El objetivo de los informes es proporcionar información valiosa sobre el comportamiento del correo electrónico, los flujos de correo y los resultados de autenticación SPF/DKIM, entre otros detalles. 

Los resultados de la autenticación DMARC se basan en comprobaciones de autenticación SPF (Sender Policy Framework) y/o DKIM (DomainKeys Identified Mail). Dependiendo de la acción de política definida por el propietario del dominio, los informes destacan la acción tomada por el servidor de correo del destinatario, que puede ser uno de los dos resultados: Pass o Fail.     

Al habilitar los informes DMARC XML para sus dominios activos, puede supervisar las actividades fraudulentas e incluso conocer las fuentes maliciosas que se hacen pasar por sus nombres de dominio para enviar mensajes falsos a sus clientes y socios. Al tomar medidas contra este tipo de abusos, no sólo protege la reputación de su marca, sino que también protege a sus clientes de posibles daños.

Cómo leer informes DMARC sin procesar

Sus informes DMARC proporcionan datos esenciales sobre la actividad de correo electrónico en su dominio que son necesarios para ayudarle a protegerse contra futuros ataques de phishing y correos electrónicos fraudulentos. Los informes DMARC sin procesar se envían en formato XML y suelen enviarse por correo electrónico con el asunto "Informe DMARC".

Puede visitar la base de conocimientos de PoweDMARC para obtener más información sobre cada uno de ellos y sobre cómo configurar fácilmente informes individuales para su dominio.

Informe DMARC en formato XML sin procesar

La lectura de los informes XML agregados puede ser un poco complicada para una persona sin conocimientos técnicos, he aquí un ejemplo de informe sin procesar:

Desglose de un informe DMARC Raw

El informe debe contener información sobre su ISP, IP de origen, dirección del remitente, servidor y estado de autenticación.

En el archivo sin procesar de sus informes detallados, puede encontrar información sobre:

• Su ISP, el nombre de su proveedor de servicios de correo electrónico

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

• El número de identificación del informe

<report_id>8293631894893125362</report_id>

• El rango de fechas de inicio y fin (en segundos)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

• Las especificaciones de su registro DMARC publicadas en el DNS de su dominio

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

• Dirección IP de la fuente de envío

<source_ip>302.0.214.308</source_ip>

• Una visión general de los resultados de la autenticación (resumen de los resultados de SPF y DKIM que pasan/no pasan)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

• De: dominio

<header_from>yourdomain.com</header_from>

• Resultados de la autenticación DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

• Resultados de la autenticación SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

¡Simplifique los informes DMARC con PowerDMARC!

Uso de un analizador de informes DMARC para identificar problemas

Los informes DMARC son generados por los receptores de correo electrónico cuando reciben mensajes de un dominio con DMARC implementado. Estos informes se envían al propietario del dominio, que puede utilizar un analizador de informes DMARC para identificar posibles problemas, patrones de abuso o errores de configuración. Al aprovechar esta información, los propietarios de dominios pueden tomar medidas proactivas para mejorar su configuración de autenticación de correo electrónico, rectificar los fallos de autenticación y establecer un ecosistema de correo electrónico más seguro y fiable.

La importancia de los informes DMARC

Los informes DMARC le permiten tomar decisiones basadas en datos sobre la configuración y los sistemas de seguridad de su correo electrónico y supervisar la funcionalidad de sus protocolos de autenticación DMARC, SPF y DKIM. A continuación te explicamos por qué deberías activarlos: 

1. Los informes DMARC le ayudan a supervisar sus sistemas de autenticación de correo electrónico
2. Aproveche los datos de los informes para identificar problemas de entregabilidad y mejorar la entregabilidad del correo electrónico a lo largo de un periodo de tiempo: 
3. Investigue los datos de sus informes para identificar y detectar rápidamente los ataques de phishing y spoofing: 
4. PowerDMARC también le ayuda a descargar completos informes legibles por humanos en formato de archivo CSV que puede compartir con sus empleados para informarles sobre amenazas inminentes.

Tipos de informes DMARC - Informes DMARC agregados frente a informes DMARC forenses

Los informes DMARC son de dos tipos principales: los informes agregados DMARC rua y los informes forenses DMARC ruf. Aunque ambos tipos de informes se envían en formatos de archivo similares, proporcionan información diferente a los propietarios de dominios.

1. Informes agregados DMARC

Los informes agregados de DMARC ofrecen una visión general de los análisis y la actividad de DMARC para el dominio.y actividad de un dominio. Agregado DMARC incluyen información relativa al número de mensajes que han superado o no la autenticación DMARC, las direcciones IP de los servidores de correo remitentes y los estados de autenticación de los mecanismos utilizados para verificar el mensaje de correo electrónico. Esta información le ayuda a estar al tanto de los spammers y servicios de terceros no autorizados que utilizan indebidamente su nombre de dominio.

Los informes agregados son ampliamente admitidos y enviados por los principales proveedores de correo electrónico, incluidos Google y Microsoft, y se envían independientemente de la política de aplicación del propietario del dominio.

Las vistas de informes agregados de PowerDMARC son más fáciles de leer y comprender, ya que se analizan, simplifican y organizan en gráficos y tablas con opciones avanzadas de visualización y filtrado. Para habilitar nuestros informes agregados legibles por humanos, póngase en contacto con nosotros hoy mismo.

2. Informes forenses DMARC

Los informes forenses DMARC, también conocidos como informes de fallos, proporcionan información detallada sobre mensajes de correo electrónico individuales en los que falló la autenticación DMARC. En algunos casos, forenses DMARC pueden incluir el mensaje de correo electrónico completo, junto con el estado de autenticación y el motivo del fallo del mensaje no autorizado. Los informes de fallos en DMARC resultan muy útiles a la hora de investigar incidentes forenses específicos, como posibles fraudes por correo electrónico o abuso y suplantación de nombres de dominio.

En ocasiones, los informes de incidencias pueden contener información confidencial, lo que plantea problemas de privacidad en caso de que un atacante acceda a ellos. Esto ha llevado a PowerDMARC a facilitar el cifrado PGP de estos informes para garantizar que solo usted tenga acceso a su contenido. 

¿Cómo activar los informes DMARC?

Los informes DMARC pueden activarse simplemente definiendo la etiqueta DMARC "rua" y configurándola con su dirección de correo electrónico en el registro DMARC TXT de su dominio.

Paso 1: Crear un registro para DMARC 

Regístrese en el portal PowerDMARC y haga clic en PowerToolbox en el menú > seleccione Generador de registros DMARC. Seleccione su opción de política DMARC preferida entre ninguna, cuarentena y rechazar. En las tres políticas de dominio, los informes seguirán siendo enviados desde los receptores, sin embargo, la acción tomada será diferente.

Siempre se aconseja cambiar al rechazo gradualmente, primero supervisando sus dominios en "ninguno" y luego optando por la aplicación parcial con cuarentena. Finalmente, cambie de cuarentena a rechazo cuando esté seguro de sus flujos de correo y fuentes de correo legítimas. Esto garantizará que los remitentes legítimos no sean bloqueados por los receptores.

Paso 2: Definir la etiqueta rua de informe DMARC

Configure esta etiqueta definiendo una dirección de correo electrónico en la que desea recibir los datos del informe DMARC XML.

Paso 3: Definir la etiqueta ruf de informe DMARC

También puede activar los informes forenses siguiendo el mismo procedimiento.

Paso 4: Publique su registro para recibir informes

Publique el registro DNS en su consola de gestión DNS y guarde los cambios. Una vez hecho esto, la organización de informes comenzará a enviarle informes por correo a su dirección de informes.

Nota: Los informes forenses DMARC no son compatibles con todos los proveedores de buzones de correo por motivos de privacidad. Más información.

Informes DMARC y entregabilidad en 2024

Los informes DMARC ayudan a mejorar la entregabilidad del correo electrónico al proporcionar una gran cantidad de información sobre el estado de autenticación de los mensajes de correo electrónico enviados desde un dominio específico. Estos informes permiten a los propietarios de dominios identificar y abordar los fallos de autenticación, las configuraciones incorrectas o el uso no autorizado de su dominio, que pueden afectar negativamente a la entregabilidad.

Esto ayuda a generar confianza entre los destinatarios de correo electrónico, reduce las posibilidades de que los mensajes se marquen como spam o se rechacen y, en última instancia, mejora la entregabilidad general de los mensajes legítimos.

Herramienta de informes DMARC de lectura humana de PowerDMARC

Con los informes DMARC inundando sus bandejas de entrada todos los días, no le gustaría tener que analizarlos línea por línea en busca de información útil. PowerDMARC le ayuda a supervisar la actividad de su dominio con informes y a obtener una visión completa de su estado de autenticidad y de los problemas de autenticación para reducir su puntuación de spam y mejorar la entregabilidad con el tiempo.  

PowerDMARC le ayuda a ver sus informes DMARC Aggregate RUA fácilmente en un formato tabular organizado, analizando los datos y segregando la información en categorías con la opción de filtrar los datos según direcciones IP, organizaciones, fuentes de envío y estadísticas específicas, proporcionando la máxima flexibilidad a la hora de leer el informe DMARC de su correo electrónico.

Pruebe nuestra herramienta de informes DMARC

Uso de un buzón dedicado VS Uso del lector de informes DMARC de PowerDMARC

Para organizar y leer los informes DMARC de forma más fácil y eficiente, puede mantener un buzón de correo dedicado en el que redirigir todos los informes DMARC XML que reciba de varios terceros y proveedores de correo electrónico que utilice para enviar sus correos electrónicos de marketing y empresariales. Así mantendrá despejada su bandeja de entrada principal. 

Sin embargo, tenga en cuenta que un buzón dedicado a sus informes sólo le ayudará a organizar y gestionar mejor sus datos, no le ayudará a analizar o leer los archivos XML, y no le proporcionará una interfaz fácil de usar o procesable para ver, clasificar o filtrar sus resultados de autenticación como hacemos nosotros.

Ventajas de configurar los informes DMARC de PowerDMARC:

• Visualice los informes RUA en 7 formatos de visualización distintos: por organización, por resultado, por fuente de envío, por host, por país, según geolocalizaciones y segregue estadísticas detalladas.
• Introduzca el dominio o dominios de su elección para filtrar los resultados sólo para ese dominio concreto en la barra de búsqueda
• Seleccione un rango de fechas específico para filtrar los resultados de esa línea de tiempo
• Un esquema de colores brillantes y un panel de control interactivo que le ayuda a entender los resultados de la autenticación de un vistazo cuando tiene prisa, así como con gran detalle.

Regístrese hoy para obtener su ¡analizador DMARC gratuito!

Preguntas frecuentes sobre el informe DMARC

• Acerca de
• Últimas publicaciones

Maitham Al Lawati

Experto en ciberseguridad, CEO de PowerDMARC

Maitham es un emprendedor tecnológico, experto en ciberseguridad, CEO y fundador de PowerDMARC con más de 15 años de experiencia en el sector. Maitham posee un MBA Global por la Universidad de Manchester y varias certificaciones profesionales, entre ellas CISSP, CISM, CRISC e ISC2 CCSP.

Últimos comentarios de Maitham Al Lawati (ver todos)

• Cómo crear y publicar un registro DMARC - 3 de marzo de 2025
• Cómo solucionar el problema "No se ha encontrado ningún registro SPF" en 2025 - 21 de enero de 2025
• Cómo leer un informe DMARC - 19 de enero de 2025