¿Qué son los informes DMARC y cómo leerlos en 2023?

leer los registros de dmarc

Entender los informes DMARC y cómo leerlos en 2023 se ha convertido en algo crucial para las organizaciones, ya que el phishing y el spam son cada vez más comunes. Los informes proporcionan información importante sobre la seguridad del correo electrónico y cómo lo percibe el receptor. Varios proveedores de buzones de correo de renombre ya han hecho obligatorio el protocolo para mantener una bandeja de entrada libre de spam y aplicar comprobaciones de autenticación antes de que cualquier correo electrónico llegue a sus usuarios, garantizando así que la información y los activos de sus usuarios permanezcan protegidos.

Índice de contenidos

¿Qué es un informe DMARC?

Un informe DMARC es una colección de datos exhaustivos proporcionados por el protocolo Domain-based Message Authentication Reporting and Conformance que los receptores de correo electrónico generan y envían al propietario del dominio del correo electrónico recibido. El objetivo de los informes es proporcionar información valiosa sobre el comportamiento del correo electrónico, los flujos de correo y los resultados de autenticación SPF/DKIM, entre otros detalles. 

Los resultados de la autenticación DMARC se basan en comprobaciones de autenticación SPF (Sender Policy Framework) y/o DKIM (DomainKeys Identified Mail). Dependiendo de la acción de política definida por el propietario del dominio, los informes destacan la acción tomada por el servidor de correo del destinatario, que puede ser uno de los dos resultados: Pass o Fail.     

Al habilitar los informes DMARC XML para sus dominios activos, puede supervisar las actividades fraudulentas e incluso conocer las fuentes maliciosas que se hacen pasar por sus nombres de dominio para enviar mensajes falsos a sus clientes y socios. Al tomar medidas contra este tipo de abusos, no sólo protege la reputación de su marca, sino que también protege a sus clientes de posibles daños.

Cómo funcionan los informes DMARC

Los informes DMARC son generados por los receptores de correo electrónico cuando reciben mensajes de un dominio con DMARC implementado. Estos informes se envían al propietario del dominio, que puede analizarlos para identificar posibles problemas, patrones de abuso o errores de configuración. Al aprovechar esta información, los propietarios de dominios pueden tomar medidas proactivas para mejorar su configuración de autenticación de correo electrónico, rectificar los fallos de autenticación y establecer un ecosistema de correo electrónico más seguro y fiable.

Informes DMARC

La importancia de los informes DMARC

Los informes DMARC le permiten tomar decisiones basadas en datos sobre la configuración y los sistemas de seguridad de su correo electrónico y supervisar la funcionalidad de sus protocolos de autenticación DMARC, SPF y DKIM. A continuación te explicamos por qué deberías activarlos: 

  1. Los informes DMARC le ayudan a supervisar sus sistemas de autenticación de correo electrónico
  2. Aproveche los datos de los informes para identificar problemas de entregabilidad y mejorar la entregabilidad del correo electrónico a lo largo de un periodo de tiempo: 
  3. Investigue los datos de sus informes para identificar y detectar rápidamente los ataques de phishing y spoofing: 
  4. PowerDMARC también le ayuda a descargar completos informes legibles por humanos en formato de archivo CSV que puede compartir con sus empleados para informarles sobre amenazas inminentes.

Tipos de informes DMARC - Informes DMARC agregados frente a informes DMARC forenses

Los informes DMARC son de dos tipos principales: los informes agregados DMARC rua y los informes forenses DMARC ruf. Aunque ambos tipos de informes se envían en formatos de archivo similares, proporcionan información diferente a los propietarios de dominios.

1. Informes agregados DMARC

Los informes agregados de DMARC proporcionan una visión general de los análisis y la actividad de DMARC para un dominio. Agregado DMARC incluyen información relativa al número de mensajes que han superado o no la autenticación DMARC, las direcciones IP de los servidores de correo remitentes y los estados de autenticación de los mecanismos utilizados para verificar el mensaje de correo electrónico. Esta información le ayuda a conocer a los spammers y a los servicios de terceros no autorizados que utilizan indebidamente su nombre de dominio.

Los informes agregados son ampliamente admitidos y enviados por los principales proveedores de correo electrónico, incluidos Google y Microsoft, y se envían independientemente de la política de aplicación del propietario del dominio.

Los informes agregados de la plataforma PowerDMARC son más fáciles de leer y comprender, ya que se analizan, simplifican y organizan en gráficos y tablas con opciones avanzadas de visualización y filtrado. Para activar nuestros informes agregados legibles por humanos, póngase en contacto hoy mismo.

2. Informes forenses DMARC

Los informes forenses DMARC, también conocidos como informes de fallos, proporcionan información detallada sobre mensajes de correo electrónico individuales en los que falló la autenticación DMARC. En algunos casos, forenses DMARC pueden incluir el mensaje de correo electrónico completo, junto con el estado de autenticación y el motivo del fallo del mensaje no autorizado. Los informes de fallos en DMARC resultan muy útiles a la hora de investigar incidentes forenses específicos como posibles fraudes por correo electrónico o abuso y suplantación de nombres de dominio.

En ocasiones, los informes de incidencias pueden contener información confidencial, lo que plantea problemas de privacidad en caso de que un atacante acceda a ellos. Esto ha llevado a PowerDMARC a facilitar el cifrado PGP de estos informes para garantizar que solo usted tenga acceso a su contenido. 

¿Cómo activar los informes DMARC?

Los informes DMARC pueden activarse simplemente definiendo la etiqueta DMARC "rua" y configurándola con su dirección de correo electrónico en el registro DMARC TXT de su dominio.

Paso 1: Crear un registro para DMARC 

Regístrese en el portal PowerDMARC y haga clic en PowerToolbox en el menú > seleccione Generador de registros DMARC. Seleccione su opción de política DMARC preferida entre ninguna, cuarentena y rechazar. En las tres políticas de dominio, los informes seguirán siendo enviados desde los receptores, sin embargo, la acción tomada será diferente.

Siempre se aconseja cambiar al rechazo gradualmente, primero supervisando sus dominios en "ninguno" y luego optando por la aplicación parcial con cuarentena. Finalmente, cambie de cuarentena a rechazo cuando esté seguro de sus flujos de correo y fuentes de correo legítimas. Esto garantizará que los remitentes legítimos no sean bloqueados por los receptores.

Generador de recordatorios DMARC.

Paso 2: Definir la etiqueta rua de informe DMARC

Configure esta etiqueta definiendo una dirección de correo electrónico en la que desea recibir los datos del informe DMARC XML.

Definir-el-informe-DMARC-rua-tag

Paso 3: Definir la etiqueta ruf de informe DMARC

También puede activar los informes forenses siguiendo el mismo procedimiento.

Define-the-DMARC-report-ruf-tag

Paso 4: Publique su registro para recibir informes

Publique el registro DNS en su consola de gestión DNS y guarde los cambios. Una vez hecho esto, la organización de informes comenzará a enviarle informes por correo a su dirección de informes.

Publica-tu-registro-para-recibir-informes

Nota: Los informes forenses DMARC no son compatibles con todos los proveedores de buzones de correo por motivos de privacidad. Más información.

¿Cómo leer los informes DMARC sin procesar?

Sus informes DMARC en formato raw, proporcionan datos esenciales sobre la actividad de correo electrónico en su dominio que son necesarios para ayudar a protegerle contra futuros ataques de phishing y correos electrónicos fraudulentos. Los informes DMARC sin procesar se envían en formato XML y suelen enviarse por correo electrónico con el asunto "Informe DMARC".

Puede visitar la base de conocimientos de PoweDMARC para obtener más información sobre cada uno de ellos y sobre cómo configurar fácilmente informes individuales para su dominio.

Informe DMARC en formato XML sin procesar

La lectura de los informes XML agregados puede ser un poco complicada para una persona sin conocimientos técnicos, he aquí un ejemplo de informe sin procesar:

DMARC-XML-Report-Raw-Format-

Desglose de un informe DMARC Raw

DMARC-Raw-Report

El informe debe contener información sobre su ISP, IP de origen, dirección del remitente, servidor y estado de autenticación.

En el archivo sin procesar de sus informes detallados, puede encontrar información sobre:

  • Su ISP, el nombre de su proveedor de servicios de correo electrónico

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

<report_metadata>

<org_name>google.com</org_name>

<email>[email protected]</email>

<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  • El número de identificación del informe

<report_id>8293631894893125362</report_id>

  • El rango de fechas de inicio y fin (en segundos)

<date_range>

<begin>1234573120</begin>

<end>1234453590</end>

</date_range>

  • Las especificaciones de su registro DMARC publicadas en el DNS de su dominio

<policy_published>

<domain>yourdomain.com</domain>

<adkim>r</adkim>

<aspf>r</aspf>

<p>none</p>

<sp>none</sp>

<pct>100</pct>

</policy_published>

  • Dirección IP de la fuente de envío

<source_ip>302.0.214.308</source_ip>

  • Una visión general de los resultados de la autenticación (resumen de los resultados de SPF y DKIM que pasan/no pasan)

<policy_evaluated>

<disposition>none</disposition>

<dkim>fail</dkim>

<spf>pass</spf>

</policy_evaluated>

  • De: dominio

<header_from>yourdomain.com</header_from>

  • Resultados de la autenticación DKIM

<dkim>

<domain>yourdomain.com</domain>

<result>fail</result>

<human_result></human_result>

</dkim>

  • Resultados de la autenticación SPF

<spf>

<domain>yourdomain.com</domain>

<result>pass</result>

</spf>

Informes DMARC y entregabilidad en 2023

Los informes DMARC ayudan a mejorar la entregabilidad del correo electrónico al proporcionar una gran cantidad de información sobre el estado de autenticación de los mensajes de correo electrónico enviados desde un dominio específico. Estos informes permiten a los propietarios de dominios identificar y abordar los fallos de autenticación, las configuraciones incorrectas o el uso no autorizado de su dominio, que pueden afectar negativamente a la entregabilidad.

Esto ayuda a generar confianza entre los destinatarios de correo electrónico, reduce las posibilidades de que los mensajes se marquen como spam o se rechacen y, en última instancia, mejora la entregabilidad general de los mensajes legítimos.

Herramienta de informes DMARC de lectura humana de PowerDMARC

Con los informes DMARC inundando sus bandejas de entrada todos los días, no le gustaría tener que analizarlos línea por línea en busca de información útil. PowerDMARC le ayuda a supervisar la actividad de su dominio con informes y a obtener una visión completa de su estado de autenticidad y de los problemas de autenticación para reducir su puntuación de spam y mejorar la entregabilidad con el tiempo.  

PowerDMARC le ayuda a ver sus informes DMARC Aggregate RUA fácilmente en un formato tabular organizado, analizando los datos y segregando la información en categorías con la opción de filtrar los datos según direcciones IP, organizaciones, fuentes de envío y estadísticas específicas, proporcionando la máxima flexibilidad a la hora de leer el informe DMARC de su correo electrónico.

Pruebe nuestro analizador de informes DMARC

Informes DMARC

Uso de un buzón dedicado VS Uso del lector de informes DMARC de PowerDMARC

Para organizar y leer los informes DMARC de forma más fácil y eficiente, puede mantener un buzón de correo dedicado en el que redirigir todos los informes DMARC XML que reciba de varios terceros y proveedores de correo electrónico que utilice para enviar sus correos electrónicos de marketing y empresariales. Así mantendrá despejada su bandeja de entrada principal. 

Sin embargo, tenga en cuenta que un buzón dedicado a sus informes sólo le ayudará a organizar y gestionar mejor sus datos, no le ayudará a analizar o leer los archivos XML, y no le proporcionará una interfaz fácil de usar o procesable para ver, clasificar o filtrar sus resultados de autenticación como hacemos nosotros.

Ventajas de configurar los informes DMARC de PowerDMARC:

  • Visualice los informes RUA en 7 formatos de visualización distintos: por organización, por resultado, por fuente de envío, por host, por país, según geolocalizaciones y segregue estadísticas detalladas.
  • Introduzca el dominio o dominios de su elección para filtrar los resultados sólo para ese dominio concreto en la barra de búsqueda
  • Seleccione un rango de fechas específico para filtrar los resultados de esa línea de tiempo
  • Un esquema de colores brillantes y un panel de control interactivo que le ayuda a entender los resultados de la autenticación de un vistazo cuando tiene prisa, así como con gran detalle.

Regístrese hoy para obtener su ¡analizador DMARC gratuito!

Preguntas frecuentes sobre el informe DMARC

Al inspeccionar estos informes, los propietarios de dominios pueden identificar y tomar medidas contra el uso no autorizado de su nombre de dominio en intentos de phishing.

Los informes DMARC suelen contener la siguiente información: 

  1. los resultados de autenticación de los correos electrónicos 
  2. Dirección IP de la fuente de envío
  3. Nombre de dominio del remitente 
  4. El estado de alineación de los dominios

En la plataforma PowerDMARC, nuestros informes DMARC simplificados se generan y organizan diariamente o a intervalos regulares, como semanales o mensuales, según prefiera el propietario del dominio.

Para recibir informes DMARC debe publicar un registro DMARC en la consola de gestión DNS de su dominio. Este registro debe contener una dirección de correo electrónico válida definida dentro de la etiqueta "rua" etiqueta DMARCen la que se especifique a dónde deben enviarse los informes. Una vez publicado el registro DMARC, los receptores de correo electrónico compatibles con DMARC iniciarán el proceso automático de generación de informes y envío a la dirección de correo electrónico especificada.

Los informes DMARC deben utilizarse para investigar sus fuentes de envío e identificar posibles fraudes, de modo que pueda tomar medidas contra ellos con prontitud. Las revisiones periódicas pueden incluso mejorar la entregabilidad y reducir su tasa de spam.

La interpretación de los datos de los informes DMARC puede resultar compleja, ya que los archivos XML contienen información técnica en lenguaje de máquina. Sin embargo, con PowerDMARC puede leer fácilmente los datos junto con detalles agregados más granulares, información sobre mensajes de error y actividad de dominio.

Si observa muchos casos de ataques de suplantación de identidad en sus informes DMARC, es un indicio de que necesita subir el nivel de sus defensas de seguridad de dominios y correo electrónico. Póngase en contacto hoy mismo con un especialista en DMARC para estudiar medidas correctivas.

No, los informes DMARC no son obligatorios. Sin embargo, son muy recomendables para las organizaciones que desean mejorar la seguridad de su correo electrónico y sus dominios y protegerse contra el fraude por correo electrónico.

Informes DMARC

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
365 office blogEl mayor mito sobre la seguridad con Office 365
100 dmarc enforcement blogAsí que acaba de llegar al 100% de cumplimiento de DMARC. ¿Y ahora qué?
dmarc shadow it blogCómo DMARC combate los riesgos de seguridad de las TI en la sombra
rua ruf blogEntender los informes DMARC: Explicación de los informes agregados y de fallos de DMARC
NGN International y PowerDMARC amplían sus operaciones en BahréinNGN PowerDMARCpolítica dmarc no habilitada¿Cómo puedo solucionar el problema "DMARC Policy is Not Enabled" en 2023?