cómo leer los informes de dmarc

¿Qué es un informe DMARC?

Antes de llegar a cómo leer los informes DMARC, conozcamos primero qué es un informe DMARC. Informes de autenticación de mensajes basados en el dominio y conformidad (DMARC) no sólo protege su dominio contra los ataques de BEC, suplantación de dominio y fraude por correo electrónico, sino que también le proporciona visibilidad de sus canales de correo electrónico, para que siempre esté al tanto de lo que ocurre en segundo plano.

DMARC proporciona un mecanismo de información, en forma de informes DMARC, que permite a los propietarios de dominios leer los resultados de la autenticación de cada correo electrónico que se envía en nombre de su dominio. Esto le ayuda esencialmente a realizar un seguimiento de los problemas de entregabilidad, a tomar medidas contra las fuentes de envío maliciosas y a resolver rápidamente los errores de implementación del protocolo. 

Informes y entregabilidad: ¿Cómo puede la visibilidad aumentar el alcance de sus clientes en 2022?

Cuando se obtiene una mayor visibilidad de los datos de autenticación del correo electrónico, se pueden solucionar más rápidamente los errores existentes en el sistema de intercambio de correo electrónico. A menudo, cuando las organizaciones envían correos electrónicos en masa, debido a protocolos de seguridad mal configurados, muchos de estos correos electrónicos de marketing y empresariales se pierden en tránsito.

¿Qué significa esto? Significa que su empresa se pierde muchos clientes potenciales que podrían haber estado interesados en interactuar con sus productos.

Supervisar sus dominios con la ayuda de los informes DMARC es una forma eficaz de asegurarse de que los correos electrónicos que envía llegan inevitablemente a sus clientes.

¿Por qué necesita informes DMARC?

Antes de llegar a cómo leer los informes DMARC, entendamos por qué lo necesita en primer lugar. A pesar de los mecanismos SPF y DKIM, existe una cierta probabilidad de que los mensajes originales se procesen correctamente y la identidad del remitente pase desapercibida. Además, es frecuente que los informes del destinatario sobre los fallos no lleguen al remitente. En general, los servicios están en continua evolución y mejora.

DMARC interviene como un programa de autenticación de correo electrónico que garantiza que su comunicación por correo electrónico está autenticada por SPF o DKIM. Garantiza que sus correos electrónicos sean de confianza y ayuda a eliminar las posibilidades de suplantación de identidad al permitir que el receptor compruebe si las cabeceras son válidas incluso antes de abrir el correo. Para garantizar la seguridad de sus datos, necesita una seguridad del correo electrónico altamente fiable y sólida. DMARC es uno de esos estándares que comprueba la integridad de sus direcciones y ayuda a prevenir los ataques de phishing, al tiempo que mejora sus índices de entrega de correo electrónico.

Cuando publica un registro DMARC en su DNS, le permite especificar cómo debe reaccionar su dominio cuando se recibe un correo electrónico que falla la autenticación DKIM y SPF. Con un registro DMARC correctamente configurado, los proveedores de correo le enviarán informes directamente a su dirección de correo electrónico, HTTP o HTTPS, permitiéndole supervisar la entrega de los correos electrónicos enviados desde su dominio. Al configurar los informes DMARC podrá obtener mucha información valiosa sobre su tráfico de correo saliente. Esta información puede utilizarse para autenticar sus fuentes genuinas y bloquear las ilegítimas.

Ahora cubriremos cómo leer los informes crudos de DMARC, y cómo puede hacerlos legibles para su comprensión.

¿Cómo activar los informes DMARC para sus dominios?

Para configurar el informe DMARC para su dominio es necesario:

  1. Cree un registro DMARC para su dominio
  2. Al crear su registro, en el criterio "rua", debe introducir la dirección de correo electrónico a la que desea que se envíen sus informes agregados
  3. En el criterio "ruf", tienes que introducir la dirección de correo electrónico a la que quieres que se envíen tus informes forenses
  4. Una vez que haya rellenado correctamente los demás criterios y haya pulsado el botón "generar", la IA creará un registro TXT para que lo publique en sus DNS

Nota: Los informes forenses DMARC no son compatibles con todos los dominios. Más información.

Cómo leer los informes DMARC: Cómo leer los informes DMARC sin procesar

Los informes DMARC, también llamados informes sin procesar, proporcionan datos esenciales sobre la actividad del correo electrónico en su dominio que son necesarios para ayudarle a protegerse contra futuros ataques de phishing. Están disponibles en formato XML y suelen enviarse por correo electrónico con el asunto "Informe DMARC". Existen esencialmente dos tipos de informes:

  • Informe agregado de DMARC (RUA)
  • Informe forense DMARC (RUF)

Puede visitar la base de conocimientos de PoweDMARC para saber más sobre cada uno de ellos y cómo configurarlos para su dominio fácilmente.

La lectura de los informes DMARC RUA puede ser un poco complicada para una persona no técnica, aquí hay un ejemplo de un informe en bruto:

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

    <report_id>8293631894893125362</report_id>

    <date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>302.0.214.308</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>yourdomain.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Desglose de un informe DMARC Raw

Vamos a repasar las distintas secciones del informe para ayudarle a entender cómo leer los informes DMARC, qué significan y cómo leerlos. En el archivo bruto de sus informes, puede encontrar información sobre:

  •  Su ISP, el nombre de su proveedor de servicios de correo electrónico

<?xml version=”1.0″ encoding=”UTF-8″ ?>

<feedback>

  <report_metadata>

    <org_name>google.com</org_name>

    <email>[email protected]</email>

   <extra_contact_info>http://google.com/dmarc/support</extra_contact_info>

  •  El número de identificación del informe

 <report_id>8293631894893125362</report_id>

  • El rango de fechas de inicio y fin (en segundos)

<date_range>

      <begin>1234573120</begin>

      <end>1234453590</end>

    </date_range>

  • Las especificaciones de su registro DMARC publicadas en el DNS de su dominio

 <policy_published>

    <domain>yourdomain.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  • Dirección IP de la fuente de envío

<source_ip>302.0.214.308</source_ip>

  • Una visión general de los resultados de la autenticación (resumen de los resultados de SPF y DKIM que pasan/no pasan)

  <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

  • De: dominio

 <header_from>yourdomain.com</header_from>

  • Resultados de la autenticación DKIM

<dkim>

        <domain>yourdomain.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

  • Resultados de la autenticación SPF

<spf>

        <domain>yourdomain.com</domain>

        <result>pass</result>

      </spf>

Informes DMARC de PowerDMARC legibles por humanos

Como probablemente ya haya comprendido, aunque los informes DMARC son extremadamente importantes para supervisar el flujo de correo electrónico de su organización y ver los resultados de la autenticación, no son muy agradables a la vista. Con los informes DMARC inundando sus bandejas de entrada todos los días, no querrá el dolor de revisarlos y analizarlos línea por línea, pescando información útil. Aquí hablaremos de cómo leer los informes DMARC más fácilmente con PowerDMARC.

Por ello, PowerDMARC le ayuda a ver sus informes DMARC Aggregate RUA fácilmente en un formato tabular organizado, analizando los datos y segregando la información en categorías con la opción de filtrar los datos según las direcciones IP, las organizaciones, las fuentes de envío y las estadísticas específicas.

Uso de un buzón dedicado VS Uso del lector de informes DMARC de PowerDMARC

Para organizar sus informes DMARC de manera más fácil y eficiente, puede mantener un buzón de correo dedicado en el que pueda redirigir todos los informes DMARC que reciba de varios terceros y proveedores de correo electrónico que utilice para enviar sus correos electrónicos de marketing y empresariales. Si usted es una empresa que tiene un flujo constante de correos electrónicos (a granel) a su clientela sobre una base diaria, no configurar un buzón de correo dedicado para reunir sus datos bajo una sola bandera puede hacer que sea casi imposible mantener una pestaña en ellos.

Sin embargo, tenga en cuenta que un buzón de correo dedicado a sus informes sólo le ayudará a organizar y gestionar mejor sus datos, no le ayudará a analizar o leer los archivos XML, y no le proporcionará una interfaz fácil de usar o procesable para ver, clasificar o filtrar sus resultados de autenticación.

Ventajas de configurar los informes DMARC de PowerDMARC: 

  • En el panel de control, puede ver los informes de DMARC RUA en 7 formatos de visualización distintos, para ver los resultados: por organización, por resultado, por fuente de envío, por host, por país, según las geolocalizaciones, y segregar las estadísticas detalladas.
  • Introduzca el dominio o los dominios que desee para filtrar los resultados sólo de ese dominio en particular en la barra de búsqueda
  • Seleccione un rango de fechas específico para filtrar los resultados de esa línea de tiempo
  • Un esquema de colores brillantes y un panel de control interactivo que le ayuda a entender los resultados de la autenticación de un vistazo cuando tiene prisa, así como con gran detalle.

Regístrese hoy mismo para obtener su analizador DMARC gratuito.

Últimas publicaciones de Ahona Rudra (ver todas)