¿Qué es un informe DMARC?
Antes de llegar a cómo leer los informes DMARC, conozcamos primero qué es un informe DMARC. Informes de autenticación de mensajes basados en el dominio y conformidad (DMARC) no sólo protege su dominio contra los ataques de BEC, suplantación de dominio y fraude por correo electrónico, sino que también le proporciona visibilidad de sus canales de correo electrónico, para que siempre esté al tanto de lo que ocurre en segundo plano.
DMARC proporciona un mecanismo de información, en forma de informes DMARC, que permite a los propietarios de dominios leer los resultados de la autenticación de cada correo electrónico que se envía en nombre de su dominio. Esto le ayuda esencialmente a realizar un seguimiento de los problemas de entregabilidad, a tomar medidas contra las fuentes de envío maliciosas y a resolver rápidamente los errores de implementación del protocolo.
¿Por qué necesita informes DMARC?
Antes de llegar a cómo leer los informes DMARC, entendamos por qué lo necesita en primer lugar. A pesar de los mecanismos SPF y DKIM, existe una cierta probabilidad de que los mensajes originales se procesen correctamente y la identidad del remitente pase desapercibida. Además, es frecuente que los informes del destinatario sobre los fallos no lleguen al remitente. En general, los servicios están en continua evolución y mejora.
DMARC interviene como un programa de autenticación de correo electrónico que garantiza que su comunicación por correo electrónico está autenticada por SPF o DKIM. Garantiza que sus correos electrónicos sean de confianza y ayuda a eliminar las posibilidades de suplantación de identidad al permitir que el receptor compruebe si las cabeceras son válidas incluso antes de abrir el correo. Para garantizar la seguridad de sus datos, necesita una seguridad del correo electrónico altamente fiable y sólida. DMARC es uno de esos estándares que comprueba la integridad de sus direcciones y ayuda a prevenir los ataques de phishing, al tiempo que mejora sus índices de entrega de correo electrónico.
Cuando publica un registro DMARC en su DNS, le permite especificar cómo debe reaccionar su dominio cuando se recibe un correo electrónico que falla la autenticación DKIM y SPF. Con un registro DMARC correctamente configurado, los proveedores de correo le enviarán informes directamente a su dirección de correo electrónico, HTTP o HTTPS, permitiéndole supervisar la entrega de los correos electrónicos enviados desde su dominio. Al configurar los informes DMARC podrá obtener mucha información valiosa sobre su tráfico de correo saliente. Esta información puede utilizarse para autenticar sus fuentes genuinas y bloquear las ilegítimas.
Ahora cubriremos cómo leer los informes crudos de DMARC, y cómo puede hacerlos legibles para su comprensión.
Cómo leer los informes DMARC: Cómo leer los informes DMARC sin procesar
Los informes DMARC, también llamados informes sin procesar, proporcionan datos esenciales sobre la actividad del correo electrónico en su dominio que son necesarios para ayudarle a protegerse contra futuros ataques de phishing. Están disponibles en formato XML y suelen enviarse por correo electrónico con el asunto "Informe DMARC". Existen esencialmente dos tipos de informes:
- Informe agregado de DMARC (RUA)
- Informe forense DMARC (RUF)
Puede visitar la base de conocimientos de PoweDMARC para saber más sobre cada uno de ellos y cómo configurarlos para su dominio fácilmente.
La lectura de los informes DMARC RUA puede ser un poco complicada para una persona no técnica, aquí hay un ejemplo de un informe en bruto:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>tudominio.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>ninguno</p>
<sp>ninguno</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>ninguno</disposition>
<dkim>falla</dkim>
<spf>pasar</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>tudominio.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>tudominio.com</domain>
<result>falla</result>
<human_result></human_result>
</dkim>
<spf>
<domain>tudominio.com</domain>
<result>pasar</result>
</spf>
</auth_results>
</record>
</feedback>
Desglose de un informe DMARC Raw
Vamos a repasar las distintas secciones del informe para ayudarle a entender cómo leer los informes DMARC, qué significan y cómo leerlos. En el archivo bruto de sus informes, puede encontrar información sobre:
- Su ISP, el nombre de su proveedor de servicios de correo electrónico
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- El número de identificación del informe
<report_id>8293631894893125362</report_id>
- El rango de fechas de inicio y fin (en segundos)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Las especificaciones de su registro DMARC publicadas en el DNS de su dominio
<policy_published>
<domain>tudominio.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>ninguno</p>
<sp>ninguno</sp>
<pct>100</pct>
</policy_published>
- Dirección IP de la fuente de envío
<source_ip>302.0.214.308</source_ip>
- Una visión general de los resultados de la autenticación (resumen de los resultados de SPF y DKIM que pasan/no pasan)
<policy_evaluated>
<disposition>ninguno</disposition>
<dkim>falla</dkim>
<spf>pasar</spf>
</policy_evaluated>
- De: dominio
<header_from>tudominio.com</header_from>
- Resultados de la autenticación DKIM
<dkim>
<domain>tudominio.com</domain>
<result>falla</result>
<human_result></human_result>
</dkim>
- Resultados de la autenticación SPF
<spf>
<domain>tudominio.com</domain>
<result>pasar</result>
</spf>
Informes DMARC de PowerDMARC legibles por humanos
Como probablemente ya haya comprendido, aunque los informes DMARC son extremadamente importantes para supervisar el flujo de correo electrónico de su organización y ver los resultados de la autenticación, no son muy agradables a la vista. Con los informes DMARC inundando sus bandejas de entrada todos los días, no querrá el dolor de revisarlos y analizarlos línea por línea, pescando información útil. Aquí hablaremos de cómo leer los informes DMARC más fácilmente con PowerDMARC.
Por ello, PowerDMARC le ayuda a ver sus informes DMARC Aggregate RUA fácilmente en un formato tabular organizado, analizando los datos y segregando la información en categorías con la opción de filtrar los datos según las direcciones IP, las organizaciones, las fuentes de envío y las estadísticas específicas.
Ventajas de configurar los informes DMARC de PowerDMARC :
- En el panel de control, puede ver los informes de DMARC RUA en 7 formatos de visualización distintos, para ver los resultados: por organización, por resultado, por fuente de envío, por host, por país, según las geolocalizaciones, y segregar las estadísticas detalladas.
- Introduzca el dominio o los dominios que desee para filtrar los resultados sólo de ese dominio en particular en la barra de búsqueda
- Seleccione un rango de fechas específico para filtrar los resultados de esa línea de tiempo
- Un esquema de colores brillantes y un panel de control interactivo que le ayuda a entender los resultados de la autenticación de un vistazo cuando tiene prisa, así como con gran detalle.
Regístrese hoy mismo para obtener su analizador DMARC gratuito.
