Es fundamental que cualquier empresa que utilice el correo electrónico para comunicarse con sus clientes cumpla con el DMARC para proteger la fidelidad y la privacidad de la información de sus clientes. Sin embargo, un error común que las organizaciones suelen acabar cometiendo es asegurar sus dominios locales/activos, mientras ignoran por completo la seguridad de sus dominios aparcados.
DMARC es un protocolo de autenticación de correo electrónico diseñado para evitar que los spammers se hagan pasar por remitentes de correos electrónicos legítimos. El uso de DMARC proporciona un valor real. No solo es un estándar de la industria, sino que al implementarlo te ganas la confianza y el respeto de tus clientes, ganas el control de tu dominio frente a los ciberdelincuentes y aumentas la entregabilidad y la consistencia de los mensajes.
¿Qué son los dominios aparcados?
Los dominios aparcados son alias amigables para los webmasters que agilizan y promueven su presencia en línea. Básicamente, se refiere a la práctica de utilizar un nombre de dominio alternativo (es decir, aparcado) con fines publicitarios o administrativos. Los dominios aparcados son una gran manera de crear un valor de marca adicional para su negocio. Si bien los dominios aparcados son dominios que se han registrado a propósito, no se utilizan necesariamente para enviar correos electrónicos o posicionarse en los motores de búsqueda.
Un dominio aparcado suele ser un cascarón vacío sin sustancia. Estos dominios suelen permanecer inactivos y no se utilizan para ningún fin interactivo, como el envío de correos electrónicos. A menudo adquiridos hace años, es natural que las grandes empresas que hacen uso de varios dominios para llevar a cabo sus actividades diarias, se olviden de ellos. Así que, naturalmente, puede que se pregunte si es necesario proteger sus dominios aparcados. La respuesta es que sí. La baja seguridad de tus dominios inactivos puede convertirlos en un objetivo más fácil para los atacantes. DMARC interviene para ayudarle a proteger estos dominios aparcados, impidiendo que se utilicen con fines maliciosos.
¿Cómo puede aprovechar el DMARC para proteger sus dominios aparcados?
En general, los ISP tratarán los nombres de dominio, especialmente los dominios aparcados, que carecen de un registro DMARC con un bajo nivel de escrutinio. Esto significa que estos dominios pueden no estar bien protegidos contra el spam y el abuso. Si te saltas este paso, puede que estés protegiendo tu dominio principal con un 100% de aplicación de DMARC con una política de p=reject, mientras que sigues siendo vulnerable en tus dominios aparcados. Al configurar un conjunto de registros DNS para los dominios inactivos, puede ayudar a evitar que se utilicen para el phishing o la distribución de malware.
Para todo propietario de un negocio, la reputación de su empresa debe ser de suma importancia para usted. Por lo tanto, cuando se trata de optar por la autenticación del correo electrónico, debería ser para cada dominio que posea. Lo que es aún mejor es que la implementación de DMARC sólo requiere que publique un par de registros en su DNS.
Sin embargo, antes de implantar el DMARC es necesario tener en cuenta los siguientes factores:
1) Asegúrese de que tiene un registro SPF válido y publicado en su DNS
Para sus dominios inactivos o aparcados, sólo necesita un registro que especifique que el dominio en cuestión está actualmente inactivo y que cualquier correo electrónico procedente de él debe ser rechazado. Un registro SPF vacío con la siguiente sintaxis hace exactamente eso:
yourparkeddomain.com TXT v=spf1 -all
2) Asegúrese de que tiene un registro DKIM funcional publicado en su DNS
La mejor manera de anular los selectores DKIM que estaban activos en el pasado es publicar un registro DKIM con (*) como selector y un mecanismo "p" vacío. Esto especifica a los MTA que cualquier selector para ese dominio aparcado ya no es válido:
*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=
3) Publique un registro DMARC para sus dominios aparcados
Además de publicar el SPF, debería publicar un registro DMARC para sus dominios aparcados. Una política DMARC de "rechazo" para sus dominios inactivos ayuda a protegerlos. Con DMARC también puedes ver y supervisar las actividades fraudulentas en estos dominios con informes que puedes ver en nuestro panel deanálisis de informes DMARC.
Puede configurar el siguiente registro DMARC para sus dominios aparcados:
_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Nota: sustituya las direcciones de correo electrónico RUA y RUF de ejemplo por direcciones de correo electrónico válidas (que no apunten a sus dominios aparcados) en las que desee recibir sus informes DMARC. Como alternativa, puede añadir sus direcciones RUA y RUF personalizadas de PowerDMARC para enviar sus informes directamente a su cuenta de PowerDMARC y verlos en su panel de análisis de informes DMARC.
En caso de que tenga un gran número de dominios aparcados previamente registrados, puede configurar el siguiente registro CNAME que apunta a un único dominio, para todos sus dominios aparcados:
CNAME _dmarc.tudominioparqueado.com _dmarc.parked.example.net
Una vez hecho esto, puede publicar un registro DMARC TXT que apunte a las direcciones de correo electrónico en las que quiere recibir sus informes RUA y RUF, para ese mismo dominio en el que ha configurado DMARC para sus dominios aparcados:
_dmarc.parked.example.net TXT v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Para evitar la implementación manual de DMARC para sus dominios activos y aparcados, ayúdenos a automatizar el proceso y a hacerlo sin problemas para su organización con nuestro equipo de soporte proactivo y una solución de software DMARC eficaz. Regístrese hoy mismo para obtener su analizador DM ARC.
