Cómo leer los informes DMARC: Tipos, herramientas y consejos

Blog, DMARC

Aprenda a leer e interpretar los informes DMARC para mejorar la seguridad de su correo electrónico. Comprenda los campos clave, los errores más comunes y los puntos de vista útiles.

por Maitham Al Lawati

Tiempo de lectura: 7 min
Cómo leer los informes DMARC: Tipos, herramientas y consejos
Índice-

Puntos clave

  1. Los informes DMARC proporcionan información crítica sobre la autenticación del correo electrónico, ayudando a las organizaciones a detectar y prevenir el phishing, la suplantación de identidad y el uso no autorizado de su dominio.
  2. Existen dos tipos principales de informes DMARC: Los informes agregados, que ofrecen un resumen de los resultados de la autenticación del correo electrónico, y los informes forenses, que ofrecen información detallada sobre los correos electrónicos individuales que han fallado.
  3. La lectura de informes DMARC sin procesar puede resultar compleja debido a su formato XML, pero herramientas como PowerDMARC simplifican esta tarea convirtiendo los datos en gráficos y resúmenes fáciles de entender.
  4. La activación de los informes DMARC implica la publicación de un registro DNS TXT con las etiquetas adecuadas, lo que permite a los propietarios de dominios recibir informes que refuerzan la seguridad de su correo electrónico y protegen su marca, y actuar en consecuencia.

El phishing está detrás del 90% de los ciberataques, por lo que es fundamental que las organizaciones sepan cómo leer los informes DMARC para salvaguardar sus datos y su reputación.

DMARC (Domain-based Message Authentication, Reporting, and Conformance) proporcionan información detallada sobre cómo se autentican sus mensajes de correo electrónico, ayudándole a mantener una estrecha vigilancia sobre la seguridad de su correo electrónico. Al confirmar que los correos electrónicos proceden realmente de fuentes de confianza, DMARC desempeña un papel clave en el bloqueo de phishing y suplantación de identidad que podrían dañar su marca y poner en peligro a sus clientes.

Este blog le guiará sobre cómo leer los informes DMARC y le explicará cómo el uso de las herramientas adecuadas puede facilitar este proceso, ayudándole a proteger su dominio y a reforzar la seguridad de su correo electrónico con confianza.

¿Qué es un informe DMARC?

DMARC es un protocolo de autenticación de correo electrónico que ayuda a evitar que los spammers utilicen su dominio para enviar correos electrónicos falsos. Los informes DMARC son informes de diagnóstico generados por los servidores de correo receptores, en los que se detallan los resultados de autenticación de los correos electrónicos enviados desde un dominio habilitado para DMARC. El objetivo de los informes es proporcionar información valiosa sobre el comportamiento del correo electrónico, los flujos de correo y los resultados de autenticación SPF/DKIM, así como otros detalles relevantes.

Estos informes se basan en dos tecnologías clave:

  • SPF (Sender Policy Framework) verifica si un correo electrónico se envía desde un servidor autorizado.
  • DKIM (DomainKeys Identified Mail) comprueba si el contenido del correo electrónico ha sido alterado en tránsito.

Juntas, estas comprobaciones muestran si sus correos electrónicos son auténticos o potencialmente fraudulentos.

Tipos de informes DMARC

Existen dos tipos principales de informes DMARC que puede recibir:

1. Informes agregados - RUA

Los informes agregados de DMARC proporcionan una visión general de los análisis y la actividad de DMARC para un dominio. Incluyen:

  • Información relativa al número de mensajes que han superado o no la autenticación DMARC
  • Las direcciones IP de los servidores de correo remitentes
  • Los estados de autenticación de los mecanismos utilizados para verificar el mensaje de correo electrónico

Esta información le ayuda a detectar spammers y servicios de terceros no autorizados que utilizan indebidamente su nombre de dominio.

Para facilitar aún más la interpretación de estos informes, las vistas de los informes agregados de PowerDMARC son más legibles y comprensibles, ya que están simplificadas y organizadas en gráficos y tablas con opciones avanzadas de visualización y filtrado. Para activar nuestros informes agregados legibles, póngase en contacto con nosotros hoy mismo.

2. Informes forenses - RUF

Los informes forenses DMARC, también conocidos como informes de fallos, proporcionan información detallada sobre mensajes de correo electrónico individuales en los que falló la autenticación DMARC. En algunos casos, los informes DMARC forenses pueden incluir:

  • El mensaje de correo electrónico completo
  • Estado de la autenticación
  • El motivo del fallo del mensaje no autorizado

Los informes de fallos en DMARC son especialmente útiles cuando se investigan incidentes forenses específicos, como posibles fraudes por correo electrónico, abuso de nombres de dominio y suplantación de identidad.

En ocasiones, los informes de fallos pueden contener información sensible, lo que plantea problemas de privacidad si un atacante accede a ellos. Esto ha llevado a PowerDMARC a facilitar el cifrado PGP de estos informes, garantizando que solo usted tenga acceso a su contenido.

Cómo leer los informes DMARC

Los informes DMARC suelen venir en formato de archivo XML adjunto a los correos electrónicos con asuntos como "Informe DMARC". Aunque estos informes en bruto no son fáciles de leer directamente, comprender su estructura le ayudará a sacar el máximo partido de los datos.

Puede que recursos como la base de conocimientos de PowerDMARC le resulten útiles para aprender a configurar e interpretar sus informes.

 

Comprender el formato DMARC XML

Un informe DMARC XML típico incluye:

  • IP de origen: Dirección IP del servidor de envío
  • Política evaluada: La acción tomada en base a su política DMARC.
  • Resultados de SPF y DKIM: Si se ha superado o no cada comprobación
  • Detalles del dominio: Los nombres de dominio implicados en el envío y la autenticación.

Descifrar los elementos clave de un informe bruto

Concéntrese en estos campos cuando revise un informe:

  • source_ip: Origen del correo electrónico
  • policy_evaluated: Lo que decidió su política DMARC (por ejemplo, ninguno, cuarentena, rechazar).
  • spf y dkim: Los resultados muestran aprobado o suspenso. Un aprobado significa que el correo electrónico cumple las normas de autenticación, mientras que un suspenso indica problemas que podrían apuntar a una suplantación de identidad o a una configuración incorrecta.

Identificar problemas a partir de los datos (SPF, DKIM, Alineación)

Busca:

  • Fallos en las comprobaciones SPF o DKIM
  • Problemas de alineación cuando el dominio de envío no coincide con el dominio autenticado.
  • IPs de envío sospechosas que no pertenecen a sus fuentes de correo conocidas

Estas banderas podrían señalar intentos de suplantación de su dominio.

¡Simplifique los informes DMARC con PowerDMARC!

Prueba de 15 díasAgendar demo

Problemas comunes encontrados en los informes DMARC

Los informes agregados DMARC suelen revelar problemas que afectan a la autenticación, la seguridad del dominio y la entregabilidad del correo electrónico. Estos son los problemas que es más probable que encuentres y lo que significan.

  • Fallo de alineación SPF o DKIM: Esto ocurre cuando los correos electrónicos pasan SPF o DKIM, pero los dominios utilizados no se alinean con el dominio en el encabezado "De". La desalineación hace que DMARC falle incluso si las comprobaciones de autenticación subyacentes tienen éxito. Deberá ajustar los registros SPF, los selectores DKIM o la configuración del servicio de envío para restablecer la alineación correcta.
  • Fuentes de envío no autorizadas: Los informes DMARC pueden mostrar servidores que envían correos electrónicos en su nombre sin permiso. Puede tratarse de sistemas antiguos, servicios de terceros mal configurados o actores maliciosos. Identificar y eliminar los remitentes no autorizados es crucial para proteger tu dominio de la suplantación de identidad.
  • Servicios de correo electrónico mal configurados (plataformas de marketing, CRM, herramientas de venta de entradas, etc.): A menudo, los servicios legítimos fallan en la autenticación simplemente porque SPF o DKIM no se configuraron correctamente. Las herramientas de marketing, los sistemas CRM, las plataformas de boletines y las herramientas de asistencia deben añadirse a su registro SPF o configurarse con sus claves DKIM para que pasen DMARC de forma consistente.
  • Altos porcentajes de fallos y lo que indican: Un gran porcentaje de correos electrónicos fallidos en sus informes DMARC indica problemas significativos; esto podría apuntar a intentos de suplantación de identidad, desalineación o remitentes importantes que no están autenticados. Un alto porcentaje de fallos requiere atención inmediata para evitar la pérdida de entregabilidad y el posible abuso de su dominio.

Buenas prácticas para la gestión de informes DMARC

Para obtener el máximo valor de sus datos DMARC y mantener su configuración de autenticación funcionando sin problemas, siga estas prácticas recomendadas:

Automatice el análisis sintáctico con herramientas

Los informes agregados DMARC llegan en formato XML, que puede ser difícil de leer manualmente. El uso de una herramienta de análisis DMARC automatiza el análisis sintáctico, convierte los informes en paneles o resúmenes y le ayuda a detectar fallos de alineación, remitentes no autorizados o patrones que podría haber pasado por alto.

Revisar los informes semanal o mensualmente

Una revisión constante garantiza la detección temprana de nuevos problemas. Las revisiones semanales funcionan bien para dominios de gran volumen, mientras que las mensuales son suficientes para entornos más pequeños. La supervisión periódica garantiza que todas las fuentes de envío permanezcan autenticadas y alineadas a medida que evoluciona la configuración.

Seguimiento de fuentes IP y remitentes de terceros

Los informes DMARC revelan todos los servidores que envían correo en su nombre, incluso los que podría haber olvidado que estaban conectados. El seguimiento de estas IP te ayuda a determinar qué remitentes son legítimos y cuáles necesitan ser eliminados, autenticados o examinados con más detenimiento. Esto es especialmente importante cuando utilizas varias herramientas a la vez, como plataformas de marketing, CRM o sistemas de tickets, que envían correos electrónicos bajo tu dominio.

Mantener la coherencia en todos los servicios de envío

Todos los servicios que utilices tienen que pasar SPF o DKIM y alinearse con tu dominio; de lo contrario, DMARC fallará incluso cuando todo lo demás parezca correcto. Es fácil pasar por alto una o dos plataformas (especialmente las integraciones más antiguas), por lo que merece la pena volver a comprobar que cada una de ellas está configurada con las declaraciones de inclusión SPF o las claves DKIM correctas. Cuando todos los remitentes están correctamente alineados, toda la cadena de autenticación es mucho más estable. Esto mantiene bajos los índices de error y protege tu dominio de abusos.

Conclusión

Comprender los informes DMARC es clave para proteger su dominio de correo electrónico de ataques de suplantación de identidad y phishing. El uso de herramientas automatizadas facilita la lectura de estos informes, lo que permite detectar problemas rápidamente y tomar medidas.

La supervisión periódica de sus datos DMARC garantiza que la autenticación de su correo electrónico siga siendo sólida y que la reputación de su marca permanezca a salvo. Herramientas como DMARC Report Reader de PowerDMARC simplifican este proceso al convertir datos complejos en información clara y práctica. ¿Está listo para simplificar la seguridad de su correo electrónico?

Pruebe hoy mismo el lector de informes DMARC de PowerDMARC y obtenga información clara y fácil de comprender que le ayudará a proteger su dominio frente al phishing y la suplantación de identidad. Regístrese hoy mismo para obtener su analizador DMARC gratuito¡!

Preguntas más frecuentes (FAQ)

¿Cómo ayudan los informes DMARC a mejorar la seguridad del correo electrónico?

Le muestran qué correos electrónicos superan o no la autenticación, lo que le ayuda a detectar y detener los intentos de suplantación de identidad o phishing.

¿Con qué frecuencia se generan informes DMARC?

En la plataforma PowerDMARC, los informes DMARC se generan y organizan diaria, semanal o mensualmente, según prefiera el propietario del dominio.

¿Cómo puedo mejorar mi puntuación DMARC?

Puede mejorar su puntuación DMARC solucionando los problemas de autenticación, alineando su SPF y DKIM, y aplicando gradualmente políticas DMARC más estrictas.

¿Qué medidas puedo tomar basándome en los informes DMARC?

Puede identificar remitentes no autorizados, ajustar la configuración de su correo electrónico y bloquear correos fraudulentos.

¿Qué significa recibir un informe DMARC?

Significa que un receptor está compartiendo detalles sobre cómo se autentican sus correos electrónicos y si se ha producido algún fallo en las comprobaciones.

¿Dónde enviar los informes DMARC?

Los informes DMARC pueden enviarse a la dirección de correo electrónico especificada en la etiqueta rua de su registro DMARC.

Para ello tiene dos opciones:

  1. Un buzón específico creado por usted (por ejemplo, [email protected]).
  2. Un servicio de análisis DMARC de terceros. Esta es la opción recomendada, ya que procesan los complejos informes XML en cuadros de mando fáciles de usar.

¿Quién envía los informes DMARC?

Los informes DMARC son enviados por los servidores de correo y proveedores de buzones receptores.

Últimos comentarios de Maitham Al Lawati (ver todos)
Research.com reconoce a PowerDMARC entre las mejores soluciones de seguridad del correo electrónicoemail-security-solutionsGoogle y Yahoo Nuevos requisitos 2024Google y Yahoo actualizan los requisitos de autenticación de correo electrónico para 2026