Configuración DMARC: Guía de configuración DMARC

dmarc setup blog

Como el phishing y los ataques basados en el correo electrónico son cada vez más populares, tiene que configurar sus ajustes DMARC para solidificar sus defensas contra los ciberataques inminentes. Configurar el protocolo DMARC (Domain-based Message Authentication Reporting and Conformance) es el primer paso para conseguir la conformidad de sus correos electrónicos. La forma más rápida de conseguirlo es crear un registro DNS y publicarlo con la ayuda de su proveedor de alojamiento.

Para configurar DMARCdebe empezar por crear un registro DMARC. Aunque pueda parecer complicado, el proceso de configuración de DMARC es relativamente sencillo.

Explicación de la configuración DMARC

Una configuración DMARC es un proceso de autenticación de correo electrónico que ayuda a las organizaciones a combatir la suplantación de identidad, el phishing y el fraude por correo electrónico. Para validar la autenticidad de las comunicaciones por correo electrónico, la configuración DMARC funciona en concierto con otros sistemas de autenticación de correo electrónico como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

¿Por qué debe configurar DMARC?

El 90% de los ataques de phishing utilizan el correo electrónico como vector, lo que hace indispensable la autenticación del correo electrónico. El Centro de Denuncias de Delitos en Internet del FBI de 2020 (Informe IC3 2020 del FBI) informó de que en EE.UU. se recibieron 28.500 denuncias sobre ataques basados en el correo electrónico. Esto pone inmediatamente a DMARC en primer plano.

¿Sabías que?

El 75% de los dominios de organizaciones de todo el mundo fueron suplantados en 2020 para enviar correos electrónicos de phishing a las víctimas
El 74% de esas campañas de phishing tuvieron éxito
La frecuencia de las BEC ha aumentado un 15% desde el año pasado
IBM informó de que una de cada 5 empresas en el último año ha sufrido violaciones de datos causadas por correos electrónicos maliciosos

Compruebe su dominio y compruebe hasta qué punto está protegido contra el fraude por correo electrónico.

Requisitos para una configuración DMARC

Si crea un registro DMARC y decide utilizarlo, hay ciertos requisitos previos que debe cumplir antes de pasar a la implementación.

Necesita acceder a su consola de gestión de DNS
Asegúrese de reconocer a todos sus remitentes de correo electrónico autorizados
Registro SPF y/o DKIM publicado en su DNS

Elementos fundamentales de su configuración DMARC: Alineación de SPF y DKIM

Para configurar su política DMARC necesita implementar Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM), o ambos.

SPF indica a los servidores de correo qué direcciones IP o fuentes de envío están autorizadas a enviar correo saliente desde su dominio. DKIM añade una firma digital al correo saliente para evitar alteraciones del mensaje. Esto evita que los mensajes de spam y los correos fraudulentos lleguen a sus clientes de correo electrónico suplantando la identidad de su marca en estafas de phishing.

Puede configurar su alineación de dominio para pasar por coincidencias parciales para sus campos de encabezado SPF y DKIM con el dominio From:, o puede optar por una autenticación más estricta optando por una coincidencia exacta en su lugar.

¿Cómo configurar DMARC? Guía paso a paso

Para poner en marcha la configuración DMARC DNS, siga los pasos que se indican a continuación:

Paso 1: Crear el registro DMARC

Empiece por crear un registro DNS que defina su política y establezca la implementación.

Para crear un registro gratuito utilice nuestro generador DMARC como se muestra en la captura de pantalla anterior. Una vez que abra la pantalla de la herramienta habrá algunos criterios obligatorios que deberá rellenar.

Paso 2: Elija una política DMARC adecuada para sus correos electrónicos

La etiqueta de política p= es una etiqueta obligatoria que debe configurarse en su configuración DMARC. Si la omite, el registro no será válido.

La etiqueta de política p= es una etiqueta obligatoria que debe configurarse en su configuración DMARC. Si la omite, el registro no será válido.

Para evitar que sus correos electrónicos sean suplantados, debe configurar una política política DMARC de p=quarantine o superior. Sin embargo, puede elegir una política "ninguna" si desea supervisar sus correos electrónicos antes de comprometerse a una aplicación completa.

Paso 3: Activar la generación de informes y hacer clic en "Generar"

El resto de los criterios no son obligatorios, sin embargo, si desea configurar flexibilidades de alineación para DKIM y SPF o habilitar los informes DMARC, puede hacerlo. Los informes RUA y RUF pueden ayudarle a realizar un seguimiento del flujo de correo y de los resultados de autenticación para detectar incoherencias rápidamente.

Por último, haga clic en el botón "generar" para finalizar la configuración DMARC y terminar el proceso de creación de su registro.

Paso 4: Publicar y validar la configuración del registro

Una vez que haya terminado de crear el registro TXT, utilice el botón "copiar" para copiar directamente la sintaxis y, a continuación, diríjase a su consola de gestión de DNS. Pegue el registro en su DNS para finalizar la configuración DMARC.

Lea nuestra guía detallada sobre cómo publicar un registro DMARC en su DNS para obtener más información.

Ejemplo de configuración DMARC

Este es un ejemplo de una configuración DMARC típica:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mientras comienza su viaje de autenticación de correo electrónico, puede mantener su política DMARC (p) en ninguno en lugar de rechazar, para supervisar su flujo de correo electrónico y resolver problemas antes de cambiar a una política estricta.

Desacreditar la sintaxis de registro

La sintaxis de su configuración DMARC es la parte más importante de su implementación, ya que determina cómo se autenticarán sus correos electrónicos y la acción que se tomará después de la verificación. Veamos algunos de los principales mecanismos:

El campo "v" determina la versión del protocolo DMARC que es DMARC1
El campo "p" es el campo obligatorio de la política DMARC que puede establecerse como ninguno/rechazar/política de cuarentena
Los campos "rua" comentarios agregados y "ruf" informes forenses son opciones de informes DMARC que ayudan a los ESP receptores a proporcionar comentarios sobre los mensajes de correo electrónico enviados a sus destinatarios, que se enviarían a su dirección de correo electrónico definida o buzón de correo dedicado

Estos son sólo algunos ejemplos, pero puede encontrar más información en nuestro blog detallado sobre etiquetas DMARC.

Verificación de la configuración del registro DMARC

Después de configurar DMARC, debe verificar sus configuraciones para asegurarse de que el protocolo funciona según sus necesidades. Sin las comprobaciones y la supervisión adecuadas, la autenticación de los correos electrónicos puede resultar muy complicada y dar lugar a falsos positivos o fallos, lo que afectaría al rendimiento de la entrega del correo.

Para verificar su configuración, puede utilizar la herramienta de comprobación DMARC de PowerDMARC de forma gratuita. Se trata de una herramienta instantánea y eficaz para validar su registro DNS TXT que no solo muestra el estado de validez de su registro, sino que también resalta los errores y sugiere mejoras para lograr el cumplimiento antes.

Para usarlo:

Introduzca el nombre de su dominio en la casilla de destino (es decir, si la URL de su sitio web es https://company.com su nombre de dominio será empresa.es)
Pulse el botón "Búsqueda
Ver los resultados en la pantalla

Recomendamos este método de verificación como alternativa a la verificación manual para una experiencia más rápida, precisa y sin complicaciones.

¿Se puede configurar DMARC sin DKIM o SPF?

No. Usted necesita configurar cualquiera de los dos para asegurarse de que sus correos electrónicos son autenticados. Puede optar por configurar ambos, que es el enfoque recomendado para la máxima seguridad, sin embargo, eso es completamente opcional.

Hemos tratado en profundidad ambos enfoques en nuestra base de conocimientos.

Ventajas y usos de una configuración DMARC

Una configuración DMARC puede ser útil en las siguientes situaciones:

Para garantizar que sólo los remitentes autorizados puedan enviar correos electrónicos en nombre de su dominio de correo electrónico
Para evitar los ataques de suplantación de identidad por correo electrónico y de dominio directo
Para ver las direcciones IP o las fuentes que envían correos electrónicos en su nombre
Para evitar que los mensajes de spam lleguen a sus destinatarios
Mejorar la entregabilidad del tráfico legítimo de correo electrónico

¿Cuáles son las mejores configuraciones DMARC?

La mejor configuración DMARC, si desea la máxima protección contra ataques basados en correo electrónico, es p=reject (donde p es el mecanismo utilizado para especificar su política de registro). Una configuración DMARC adecuada depende del grado de cumplimiento que desee (el grado de rigor con el que desea que los receptores gestionen los correos electrónicos que no superen el DMARC).

Sólo para la supervisión, puede configurar DMARC con una política "ninguna", mientras que puede configurar "cuarentena" si desea revisar los correos electrónicos no autorizados en su carpeta de cuarentena o spam antes de descartarlos o aceptarlos.

Aprovechamiento de DMARC para evitar la falsificación de dominios

Tenga en cuenta que si desea configurar DMARC para evitar que su dominio sea suplantado y mantener a raya los ataques de phishing y BEC, le recomendamos que seleccione el siguiente criterio al generar su registro DMARC:

Establezca su política DMARC en p=rechazar

¿Qué significa esto?

Cuando configuras el cumplimiento de DMARC en tu organización eligiendo "rechazar" la configuración DMARC, esto significa que siempre que un mensaje de correo electrónico enviado desde tu dominio falle la autenticación DMARC, el correo electrónico malicioso es rechazado instantáneamente por el servidor de correo electrónico receptor, en lugar de ser entregado a la bandeja de entrada de tu destinatario de correo electrónico.

¿Cómo desactivar DMARC?

Es importante tener en cuenta que desactivar la autenticación de correo electrónico para sus dominios no se recomienda ni se fomenta, ya que deja sus dominios vulnerables a una amplia gama de ciberataques y proporciona acceso abierto a los ciberdelincuentes para suplantar su dominio. Si aún así quieres desactivar el protocolo, sigue los pasos que se indican a continuación:

Acceda a la consola de gestión de su registrador DNS
Navegue hasta el editor DNS avanzado para editar su configuración DNS
Localice el dominio para el que desea desactivar DMARC
Eliminar el registro DMARC TXT
Guarde los cambios y espere un poco a que se reflejen.

También puede ponerse en contacto con el registrador de su dominio para que le ayude a eliminar el registro en caso de que no tenga acceso a la consola.

La eliminación de la entrada DNS para DMARC desactivará automáticamente el protocolo para el dominio en cuestión. Sin embargo, si tiene varios dominios con DMARC activado, deberá eliminar manualmente las entradas DNS de dichos dominios para desactivarlos para su organización.

Configure DMARC fácilmente con PowerDMARC

Cuando crea una cuenta en PowerDMARC, nos encargamos de la implementación y configuración del protocolo por usted. También gestionamos y supervisamos la salud de su dominio y correos electrónicos, analizamos sus informes agregados y organizamos sus resultados de autenticación en un panel dedicado.

Si no quiere pasar por la molestia de una configuración manual, puede automatizar el proceso realizando una prueba gratuita de 15 días con nosotros. Para disfrutar de las ventajas de la autenticación de correo electrónico y configurar DMARC de forma que proteja eficazmente su dominio, regístrese con Analizador DMARC hoy mismo.

Acerca de
Últimas publicaciones

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

Seguridad Web 101 - Mejores Prácticas y Soluciones - 29 de noviembre de 2023
¿Qué es el cifrado de correo electrónico y cuáles son sus diversos tipos? - noviembre 29, 2023
¿Qué es MTA-STS? Configurar la política MTA-STS adecuada - 25 de noviembre de 2023

26 de junio de 2023/por Ahona Rudra

@supports not (aspect-ratio: 16 / 9){presto-player:not(.hydrated){height:0;padding-bottom:56%;position:relative;}}presto-player:not(.hydrated){position:relative;background:rgba(0,0,0,.1);width:100%;display:block;aspect-ratio:16/9;}presto-player:not(.hydrated) .presto-loader{display:block;}.presto-block-video:not(.presto-sticky-parent){border-radius:var(--presto-player-border-radius,0px);overflow:hidden;transform:translateZ(0);}.presto-block-video.presto-provider-audio{overflow:visible;}.presto-block-video .presto-sticky-parent{overflow:auto;transform:none;}.presto-sticky-parent{z-index:99998 !important;}.presto-player-fullscreen-open{z-index:9999999 !important;overflow:visible !important;transform:none !important;}presto-playlist,presto-player-skeleton,presto-timestamp,presto-video-curtain-ui,presto-search-bar-ui,presto-player-button,presto-cta-overlay-ui,presto-video,presto-action-bar-ui,presto-youtube-subscribe-button,presto-email-overlay-ui,presto-player-spinner,presto-action-bar,presto-cta-overlay,presto-email-overlay,presto-bunny,presto-dynamic-overlays,presto-search-bar,presto-youtube,presto-audio,presto-business-skin,presto-modern-skin,presto-muted-overlay,presto-stacked-skin,presto-vimeo,presto-action-bar-controller,presto-cta-overlay-controller,presto-email-overlay-controller,presto-dynamic-overlay-ui,presto-player,presto-playlist-item,presto-playlist-overlay,presto-playlist-ui{visibility:hidden;}.hydrated{visibility:inherit;}img.wp-smiley,img.emoji{display:inline !important;border:none !important;box-shadow:none !important;height:1em !important;width:1em !important;margin:0 .07em !important;vertical-align:-.1em !important;background:none !important;padding:0 !important;}body{--wp--preset--color--black:#000;--wp--preset--color--cyan-bluish-gray:#abb8c3;--wp--preset--color--white:#fff;--wp--preset--color--pale-pink:#f78da7;--wp--preset--color--vivid-red:#cf2e2e;--wp--preset--color--luminous-vivid-orange:#ff6900;--wp--preset--color--luminous-vivid-amber:#fcb900;--wp--preset--color--light-green-cyan:#7bdcb5;--wp--preset--color--vivid-green-cyan:#00d084;--wp--preset--color--pale-cyan-blue:#8ed1fc;--wp--preset--color--vivid-cyan-blue:#0693e3;--wp--preset--color--vivid-purple:#9b51e0;--wp--preset--color--metallic-red:#b02b2c;--wp--preset--color--maximum-yellow-red:#edae44;--wp--preset--color--yellow-sun:#ee2;--wp--preset--color--palm-leaf:#83a846;--wp--preset--color--aero:#7bb0e7;--wp--preset--color--old-lavender:#745f7e;--wp--preset--color--steel-teal:#5f8789;--wp--preset--color--raspberry-pink:#d65799;--wp--preset--color--medium-turquoise:#4ecac2;--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple:linear-gradient(135deg,rgba(6,147,227,1) 0%,#9b51e0 100%);--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan:linear-gradient(135deg,#7adcb4 0%,#00d082 100%);--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange:linear-gradient(135deg,rgba(252,185,0,1) 0%,rgba(255,105,0,1) 100%);--wp--preset--gradient--luminous-vivid-orange-to-vivid-red:linear-gradient(135deg,rgba(255,105,0,1) 0%,#cf2e2e 100%);--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray:linear-gradient(135deg,#eee 0%,#a9b8c3 100%);--wp--preset--gradient--cool-to-warm-spectrum:linear-gradient(135deg,#4aeadc 0%,#9778d1 20%,#cf2aba 40%,#ee2c82 60%,#fb6962 80%,#fef84c 100%);--wp--preset--gradient--blush-light-purple:linear-gradient(135deg,#ffceec 0%,#9896f0 100%);--wp--preset--gradient--blush-bordeaux:linear-gradient(135deg,#fecda5 0%,#fe2d2d 50%,#6b003e 100%);--wp--preset--gradient--luminous-dusk:linear-gradient(135deg,#ffcb70 0%,#c751c0 50%,#4158d0 100%);--wp--preset--gradient--pale-ocean:linear-gradient(135deg,#fff5cb 0%,#b6e3d4 50%,#33a7b5 100%);--wp--preset--gradient--electric-grass:linear-gradient(135deg,#caf880 0%,#71ce7e 100%);--wp--preset--gradient--midnight:linear-gradient(135deg,#020381 0%,#2874fc 100%);--wp--preset--font-size--small:1rem;--wp--preset--font-size--medium:1.125rem;--wp--preset--font-size--large:1.75rem;--wp--preset--font-size--x-large:clamp(1.75rem,3vw,2.25rem);--wp--preset--spacing--20:.44rem;--wp--preset--spacing--30:.67rem;--wp--preset--spacing--40:1rem;--wp--preset--spacing--50:1.5rem;--wp--preset--spacing--60:2.25rem;--wp--preset--spacing--70:3.38rem;--wp--preset--spacing--80:5.06rem;--wp--preset--shadow--natural:6px 6px 9px rgba(0,0,0,.2);--wp--preset--shadow--deep:12px 12px 50px rgba(0,0,0,.4);--wp--preset--shadow--sharp:6px 6px 0px rgba(0,0,0,.2);--wp--preset--shadow--outlined:6px 6px 0px -3px rgba(255,255,255,1),6px 6px rgba(0,0,0,1);--wp--preset--shadow--crisp:6px 6px 0px rgba(0,0,0,1);}body{margin:0;--wp--style--global--content-size:800px;--wp--style--global--wide-size:1130px;}.wp-site-blocks > .alignleft{float:left;margin-right:2em;}.wp-site-blocks > .alignright{float:right;margin-left:2em;}.wp-site-blocks > .aligncenter{justify-content:center;margin-left:auto;margin-right:auto;}:where(.is-layout-flex){gap:.5em;}:where(.is-layout-grid){gap:.5em;}body .is-layout-flow > .alignleft{float:left;margin-inline-start:0;margin-inline-end:2em;}body .is-layout-flow > .alignright{float:right;margin-inline-start:2em;margin-inline-end:0;}body .is-layout-flow > .aligncenter{margin-left:auto !important;margin-right:auto !important;}body .is-layout-constrained > .alignleft{float:left;margin-inline-start:0;margin-inline-end:2em;}body .is-layout-constrained > .alignright{float:right;margin-inline-start:2em;margin-inline-end:0;}body .is-layout-constrained > .aligncenter{margin-left:auto !important;margin-right:auto !important;}body .is-layout-constrained > :where(:not(.alignleft):not(.alignright):not(.alignfull)){max-width:var(--wp--style--global--content-size);margin-left:auto !important;margin-right:auto !important;}body .is-layout-constrained > .alignwide{max-width:var(--wp--style--global--wide-size);}body .is-layout-flex{display:flex;}body .is-layout-flex{flex-wrap:wrap;align-items:center;}body .is-layout-flex > *{margin:0;}body .is-layout-grid{display:grid;}body .is-layout-grid > *{margin:0;}body{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}a:where(:not(.wp-element-button)){text-decoration:underline;}.wp-element-button,.wp-block-button__link{background-color:#32373c;border-width:0;color:#fff;font-family:inherit;font-size:inherit;line-height:inherit;padding:calc(.667em + 2px) calc(1.333em + 2px);text-decoration:none;}.has-black-color{color:var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-color{color:var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-color{color:var(--wp--preset--color--white) !important;}.has-pale-pink-color{color:var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-color{color:var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-color{color:var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-color{color:var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-color{color:var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-color{color:var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-color{color:var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-color{color:var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-color{color:var(--wp--preset--color--vivid-purple) !important;}.has-metallic-red-color{color:var(--wp--preset--color--metallic-red) !important;}.has-maximum-yellow-red-color{color:var(--wp--preset--color--maximum-yellow-red) !important;}.has-yellow-sun-color{color:var(--wp--preset--color--yellow-sun) !important;}.has-palm-leaf-color{color:var(--wp--preset--color--palm-leaf) !important;}.has-aero-color{color:var(--wp--preset--color--aero) !important;}.has-old-lavender-color{color:var(--wp--preset--color--old-lavender) !important;}.has-steel-teal-color{color:var(--wp--preset--color--steel-teal) !important;}.has-raspberry-pink-color{color:var(--wp--preset--color--raspberry-pink) !important;}.has-medium-turquoise-color{color:var(--wp--preset--color--medium-turquoise) !important;}.has-black-background-color{background-color:var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-background-color{background-color:var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-background-color{background-color:var(--wp--preset--color--white) !important;}.has-pale-pink-background-color{background-color:var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-background-color{background-color:var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-background-color{background-color:var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-background-color{background-color:var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-background-color{background-color:var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-background-color{background-color:var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-background-color{background-color:var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-background-color{background-color:var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-background-color{background-color:var(--wp--preset--color--vivid-purple) !important;}.has-metallic-red-background-color{background-color:var(--wp--preset--color--metallic-red) !important;}.has-maximum-yellow-red-background-color{background-color:var(--wp--preset--color--maximum-yellow-red) !important;}.has-yellow-sun-background-color{background-color:var(--wp--preset--color--yellow-sun) !important;}.has-palm-leaf-background-color{background-color:var(--wp--preset--color--palm-leaf) !important;}.has-aero-background-color{background-color:var(--wp--preset--color--aero) !important;}.has-old-lavender-background-color{background-color:var(--wp--preset--color--old-lavender) !important;}.has-steel-teal-background-color{background-color:var(--wp--preset--color--steel-teal) !important;}.has-raspberry-pink-background-color{background-color:var(--wp--preset--color--raspberry-pink) !important;}.has-medium-turquoise-background-color{background-color:var(--wp--preset--color--medium-turquoise) !important;}.has-black-border-color{border-color:var(--wp--preset--color--black) !important;}.has-cyan-bluish-gray-border-color{border-color:var(--wp--preset--color--cyan-bluish-gray) !important;}.has-white-border-color{border-color:var(--wp--preset--color--white) !important;}.has-pale-pink-border-color{border-color:var(--wp--preset--color--pale-pink) !important;}.has-vivid-red-border-color{border-color:var(--wp--preset--color--vivid-red) !important;}.has-luminous-vivid-orange-border-color{border-color:var(--wp--preset--color--luminous-vivid-orange) !important;}.has-luminous-vivid-amber-border-color{border-color:var(--wp--preset--color--luminous-vivid-amber) !important;}.has-light-green-cyan-border-color{border-color:var(--wp--preset--color--light-green-cyan) !important;}.has-vivid-green-cyan-border-color{border-color:var(--wp--preset--color--vivid-green-cyan) !important;}.has-pale-cyan-blue-border-color{border-color:var(--wp--preset--color--pale-cyan-blue) !important;}.has-vivid-cyan-blue-border-color{border-color:var(--wp--preset--color--vivid-cyan-blue) !important;}.has-vivid-purple-border-color{border-color:var(--wp--preset--color--vivid-purple) !important;}.has-metallic-red-border-color{border-color:var(--wp--preset--color--metallic-red) !important;}.has-maximum-yellow-red-border-color{border-color:var(--wp--preset--color--maximum-yellow-red) !important;}.has-yellow-sun-border-color{border-color:var(--wp--preset--color--yellow-sun) !important;}.has-palm-leaf-border-color{border-color:var(--wp--preset--color--palm-leaf) !important;}.has-aero-border-color{border-color:var(--wp--preset--color--aero) !important;}.has-old-lavender-border-color{border-color:var(--wp--preset--color--old-lavender) !important;}.has-steel-teal-border-color{border-color:var(--wp--preset--color--steel-teal) !important;}.has-raspberry-pink-border-color{border-color:var(--wp--preset--color--raspberry-pink) !important;}.has-medium-turquoise-border-color{border-color:var(--wp--preset--color--medium-turquoise) !important;}.has-vivid-cyan-blue-to-vivid-purple-gradient-background{background:var(--wp--preset--gradient--vivid-cyan-blue-to-vivid-purple) !important;}.has-light-green-cyan-to-vivid-green-cyan-gradient-background{background:var(--wp--preset--gradient--light-green-cyan-to-vivid-green-cyan) !important;}.has-luminous-vivid-amber-to-luminous-vivid-orange-gradient-background{background:var(--wp--preset--gradient--luminous-vivid-amber-to-luminous-vivid-orange) !important;}.has-luminous-vivid-orange-to-vivid-red-gradient-background{background:var(--wp--preset--gradient--luminous-vivid-orange-to-vivid-red) !important;}.has-very-light-gray-to-cyan-bluish-gray-gradient-background{background:var(--wp--preset--gradient--very-light-gray-to-cyan-bluish-gray) !important;}.has-cool-to-warm-spectrum-gradient-background{background:var(--wp--preset--gradient--cool-to-warm-spectrum) !important;}.has-blush-light-purple-gradient-background{background:var(--wp--preset--gradient--blush-light-purple) !important;}.has-blush-bordeaux-gradient-background{background:var(--wp--preset--gradient--blush-bordeaux) !important;}.has-luminous-dusk-gradient-background{background:var(--wp--preset--gradient--luminous-dusk) !important;}.has-pale-ocean-gradient-background{background:var(--wp--preset--gradient--pale-ocean) !important;}.has-electric-grass-gradient-background{background:var(--wp--preset--gradient--electric-grass) !important;}.has-midnight-gradient-background{background:var(--wp--preset--gradient--midnight) !important;}.has-small-font-size{font-size:var(--wp--preset--font-size--small) !important;}.has-medium-font-size{font-size:var(--wp--preset--font-size--medium) !important;}.has-large-font-size{font-size:var(--wp--preset--font-size--large) !important;}.has-x-large-font-size{font-size:var(--wp--preset--font-size--x-large) !important;}.wp-block-navigation a:where(:not(.wp-element-button)){color:inherit;}:where(.wp-block-post-template.is-layout-flex){gap:1.25em;}:where(.wp-block-post-template.is-layout-grid){gap:1.25em;}:where(.wp-block-columns.is-layout-flex){gap:2em;}:where(.wp-block-columns.is-layout-grid){gap:2em;}.wp-block-pullquote{font-size:1.5em;line-height:1.6;}section#weglot-translate-11{overflow:visible !important;}.country-selector.weglot-dropdown.weglot-invert ul{top:38px !important;}.country-selector.weglot-dropdown li{background:white !important;}.country-selector.weglot-dropdown li a{color:black !important;}.epyt-gallery-thumb{width:33.333%;}#top .avia-font-entypo-fontello,body .avia-font-entypo-fontello,html body [data-av_iconfont='entypo-fontello']:before{font-family:"entypo-fontello";}@supports not (aspect-ratio: 16 / 9){presto-player:not(.hydrated){height:0;padding-bottom:56%;position:relative;}}presto-player:not(.hydrated){position:relative;background:rgba(0,0,0,.1);width:100%;display:block;aspect-ratio:16/9;}presto-player:not(.hydrated) .presto-loader{display:block;}.presto-block-video:not(.presto-sticky-parent){border-radius:var(--presto-player-border-radius,0px);overflow:hidden;transform:translateZ(0);}.presto-block-video.presto-provider-audio{overflow:visible;}.presto-block-video .presto-sticky-parent{overflow:auto;transform:none;}.presto-sticky-parent{z-index:99998 !important;}.presto-player-fullscreen-open{z-index:9999999 !important;overflow:visible !important;transform:none !important;}presto-playlist,presto-player-skeleton,presto-timestamp,presto-video-curtain-ui,presto-search-bar-ui,presto-player-button,presto-cta-overlay-ui,presto-video,presto-action-bar-ui,presto-youtube-subscribe-button,presto-email-overlay-ui,presto-player-spinner,presto-action-bar,presto-cta-overlay,presto-email-overlay,presto-bunny,presto-dynamic-overlays,presto-search-bar,presto-youtube,presto-audio,presto-business-skin,presto-modern-skin,presto-muted-overlay,presto-stacked-skin,presto-vimeo,presto-action-bar-controller,presto-cta-overlay-controller,presto-email-overlay-controller,presto-dynamic-overlay-ui,presto-player,presto-playlist-item,presto-playlist-overlay,presto-playlist-ui{visibility:hidden;}.hydrated{visibility:inherit;}.presto-iframe-fallback-container{position:relative;padding-bottom:56.25%;padding-top:30px;height:0;overflow:hidden;}.presto-iframe-fallback-container embed,.presto-iframe-fallback-container iframe,.presto-iframe-fallback-container object{position:absolute;top:0;left:0;width:100%;height:100%;}.presto-iframe-fallback-container{position:relative;padding-bottom:56.25%;padding-top:30px;height:0;overflow:hidden;}.presto-iframe-fallback-container embed,.presto-iframe-fallback-container iframe,.presto-iframe-fallback-container object{position:absolute;top:0;left:0;width:100%;height:100%;}