Puestos

Si te encuentras con el aviso " Política DMARC no habilitada" para tu dominio, significa que tu dominio no está protegido contra la suplantación de identidad con la autenticación de correo electrónico DMARC. Es posible que te encuentres con este aviso al realizar búsquedas inversas de DNS para tu dominio. Sin embargo, suele tener una fácil solución. En este artículo, vamos a explicarte los pasos que debes seguir para configurar DMARC y establecer la política adecuada para tu dominio, de modo que no vuelvas a encontrarte con el mensaje "La política DMARC no está habilitada".

Configuración de DMARC para proteger contra la suplantación de identidad 

DMARC, que es la abreviatura de Domain-based Message Authentication, Reporting and Conformance, es un estándar para autenticar los mensajes de correo electrónico salientes, para asegurar que su dominio está adecuadamente protegido contra los intentos de BEC y de suplantación de dominio directo. DMARC funciona alineando el dominio de la ruta de retorno(dirección de rebote), el dominio de la firma DKIM y el dominio De:, para buscar una coincidencia. Esto ayuda a verificar la autenticidad de la fuente de envío y evita que fuentes no autorizadas envíen correos electrónicos que parecen proceder de usted.

El dominio de su empresa es el escaparate digital responsable de su identidad digital. Organizaciones de todos los tamaños utilizan el marketing por correo electrónico para llegar a sus clientes y atraerlos. Sin embargo, si su dominio es suplantado y los atacantes envían correos electrónicos de suplantación de identidad a sus clientes, esto afecta drásticamente no sólo a sus campañas de marketing por correo electrónico, sino que también afecta a la reputación y credibilidad de su organización. Por ello, adoptar DMARC se convierte en un imperativo para salvaguardar su identidad.

Para empezar a implementar DMARC para su dominio:

  • Abra su consola de gestión de DNS
  • Navegue hasta la sección de registros
  • Publique su registro DMARC, que puede generar fácilmente utilizando nuestra herramienta gratuita de generación de registros DMARC, y especifique una política DMARC para habilitarla para su dominio (esta política especificará cómo responde el MTA receptor a los mensajes que no superan las comprobaciones de autenticación)
  • Las DNS pueden tardar entre 24 y 48 horas en procesar estos cambios, y ya está.
  • Puede verificar la exactitud de su registro utilizando nuestra herramienta gratuita de búsqueda de registros DMARC después de configurarlo para su dominio

Cómo solucionar el problema "Política de cuarentena/rechazo DMARC no habilitada"

Cuando reciba una advertencia de "Política de cuarentena/rechazo de DMARC no habilitada" o a veces simplemente "Política de DMARC no habilitada" o "No hay protección de DMARC" eso simplemente indica que su dominio está configurado con una política de DMARC de ninguno que permite solamente el monitoreo.

Si acaba de empezar su viaje de autenticación de correo electrónico, y desea supervisar sus dominios y el flujo de correo electrónico para garantizar una entrega de correo electrónico sin problemas, entonces le recomendamos que empiece con una política DMARC de ninguno. Sin embargo, una política "none" no ofrece ninguna protección contra la suplantación de identidad, por lo que se encontrará con el frecuente mensaje "DMARC policy not enabled": "Política DMARC no habilitada", donde se le recuerda que su dominio no está adecuadamente protegido contra el abuso y la suplantación.

Para solucionar esto, todo lo que tiene que hacer es modificar el mecanismo de política (p) en su registro DMARC de p=none a p=reject/quarantine, y así cambiar a la aplicación de DMARC. Si su registro DMARC estaba previamente:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Su registro DMARC optimizado será:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

O, v=DMARC1; p=cuarentena; rua=mailto:[email protected]; ruf=mailto:[email protected];

He solucionado el problema de la "Política DMARC no habilitada", ¿qué sigue?

Después de resolver el aviso de "política DMARC no habilitada", la supervisión de los dominios debe ser un proceso continuo para garantizar que la implementación de DMARC no afecte a la capacidad de entrega del correo electrónico, sino que la mejore. Los informes DMARC pueden ayudarle a obtener visibilidad en todos sus canales de correo electrónico para que nunca se pierda lo que está sucediendo. Después de optar por una política de aplicación de DMARC, PowerDMARC le ayuda a ver los resultados de la autenticación del correo electrónico en informes agregados de DMARC con formatos fáciles de leer que cualquiera puede entender. Con esto, podría ver un aumento del 10% en su tasa de entregabilidad de correo electrónico con el tiempo.

Además, debe asegurarse de que su SPF no se rompa debido a demasiadas búsquedas de DNS. Esto puede provocar un fallo del SPF y afectar a la entrega del correo electrónico. El SPF dinámico es una solución fácil para mantenerse por debajo del límite duro del SPF, así como para estar actualizado en todo momento sobre cualquier cambio realizado por sus ESP.

Haga que su proceso de despliegue de DMARC sea lo más fluido posible, registrándose en nuestro analizador de DMARC gratuito hoy mismo.

Aprenda a publicar un registro DMARC

Antes de proceder a la publicación de un registro DMARC, es importante entender qué es un registro DMARC. Un registro DMARC no es más que un registro DNS TXT que puede publicarse en el DNS (Sistema de Nombres de Dominio) de su dominio para configurar la autenticación, notificación y conformidad de mensajes basada en el dominio o DMARC para su dominio. Al configurar DMARC para su dominio, usted, como propietario del mismo, tiene ahora la capacidad de especificar a los servidores receptores cómo deben responder a los correos electrónicos que se envían desde fuentes no autorizadas o ilegítimas.

Instrucciones para generar su registro DMARC

El proceso para generar su registro DNS DMARC es extremadamente sencillo si utiliza nuestra herramienta gratuita de generación de registros DMARC para este fin. Todo lo que tiene que hacer es rellenar los siguientes criterios:

  • Elija su modo de política DMARC (si está empezando con la autenticación de correo electrónico, le recomendamos una política de p=none para empezar, de modo que pueda supervisar su flujo de correo electrónico)
  • Elija el modo de política DMARC para sus subdominios (le recomendamos que sólo active este criterio si desea optar por una política diferente para sus subdominios, de lo contrario, por defecto, toma la misma política que su dominio principal)
  • Escriba las direcciones de correo electrónico a las que desea que se envíen los informes DMARC RUA (agregado) y RUF (forense)
  • Elija su modo de alineación DKIM (para la alineación estricta, la firma DKIM en la cabecera del correo electrónico tiene que coincidir exactamente con el dominio que se encuentra en la cabecera del remitente. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio de organización)
  • Elija su modo de alineación SPF (para la alineación estricta, el dominio en la cabecera Return-path tiene que coincidir exactamente con el dominio encontrado en la cabecera from. Para la alineación relajada, los dos dominios deben compartir sólo el mismo dominio organizativo)
  • Elija sus opciones forenses (esto representa en qué circunstancias desea recibir sus informes forenses)

Un típico registro DMARC sin errores tiene el siguiente aspecto:

v=DMARC1; p=nada; sp=nada; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com

¿Cómo publicar su registro DMARC? 

Para publicar su registro DMARC generado, tendrá que iniciar sesión en su consola DNS y navegar hasta el dominio específico para el que desea configurar DMARC.

Después de navegar hasta el dominio en su consola de gestión de DNS, tendrá que especificar el nombre de host y el tipo de recurso. Dado que DMARC existe en su dominio como un registro DNS TXT, el tipo de recurso para él es TXTy el nombre de host que debe especificarse en este caso es : DMARC

Por último, debe añadir el valor de su registro DMARC (el registro que generó anteriormente): v=DMARC1; p=none; sp=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1;

Guarde los cambios en todo el proceso y habrá configurado con éxito el DMARC para su dominio.

¿Cuáles deben ser mis próximos pasos?

Una vez que haya publicado su registro DMARC, el siguiente paso debería ser centrarse en proteger su dominio de los estafadores y suplantadores. De todas formas, ese es su principal objetivo cuando implementa protocolos de seguridad y servicios de autenticación de correo electrónico. La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello es necesario pasar a la aplicación de DMARC.

¿Qué es la aplicación de DMARC?

Puede lograr el cumplimiento de DMARC si implementa un modo de política DMARC de p=rechazo o p=cuarentena. Para obtener la máxima protección contra los ataques de suplantación de dominio y BEC, recomendamos un modo de política de rechazo. Sin embargo, el proceso para lograr la aplicación de DMARC no es tan sencillo como cambiar el modo de política de supervisión a aplicación. Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse de que su capacidad de entrega de correo electrónico no se vea afectada, lo que tiene que hacer es:

  • Regístrese en PowerDMARC y active los informes DMARC para su dominio
  • Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
  • Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
  • Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado

Con los informes agregados y forenses de DMARC, pasar de la supervisión a la aplicación se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener una prueba gratuita del analizador DMARC.