Archivo de etiquetas para: Política de cuarentena DMARC

¿Cómo puedo solucionar el problema "DMARC Policy is Not Enabled" en 2023?

El error "DMARC policy not enabled" devuelto durante una búsqueda DNS inversa indica la ausencia de una política definida para el registro DMARC de su dominio. Si se produce este error, el dominio no está protegido frente a las amenazas de suplantación de identidad.

En este artículo vamos a explicarte los pasos necesarios para configurar DMARC y establecer la política adecuada para tu dominio, de modo que no vuelvas a encontrarte con el mensaje "La política DMARC no está habilitada".

Paso 1: Defina una política para su registro DMARC

Para solucionar el error "Política DMARC no habilitada" debemos entender qué hace una política de este tipo y cuáles son los diferentes tipos que podemos configurar para nuestro sistema de autenticación DMARC.

1. Rechazar los correos electrónicos no autorizados

Puede configurar su modo de fallo para que sea de máxima aplicación rechazando todos los correos electrónicos que fallen la autenticación estableciendo la etiqueta p= en su registro DMARC como "reject".

2. Reserve sus correos electrónicos no autorizados para revisarlos más tarde

Mantenga sus correos electrónicos no autorizados en la caja de cuarentena del receptor, si no quiere descartarlos directamente. Esto puede lograrse estableciendo su etiqueta p= como "cuarentena".

3. No hacer nada, dejar que los correos electrónicos no autorizados se entreguen tal cual

Es posible que no quiera tomar ninguna medida contra los correos electrónicos que fallan el DMARC. En ese caso, simplemente establezca su etiqueta p= en "ninguno".

El principal requisito de estos modos es ofrecer a los propietarios de los dominios la flexibilidad de elegir cómo quieren que reaccionen sus destinatarios ante los correos electrónicos que puedan ser maliciosos o provengan de fuentes a las que no se les haya otorgado específicamente autoridad. Es un paso importante para detener la suplantación de dominios.

Paso 2 - Volver a publicar/publicar su registro con la política elegida

Una vez que esté satisfecho con el modo de política seleccionado, publique su registro DMARC, esta vez asegurándose de rellenar el parámetro "p". Una vez que defina este parámetro, los servidores de recepción de correo electrónico podrán analizar su registro para recibir instrucciones sobre las medidas que deben tomar contra los mensajes no autorizados. El error "DMARC policy not enabled" debería estar ahora resuelto para tu dominio.

¿Por qué debería habilitar la política DMARC en primer lugar?

DMARC, que es la abreviatura de Domain-based Message Authentication, Reporting, and Conformance, es un estándar para autenticar los mensajes de correo electrónico salientes, para asegurar que su dominio está adecuadamente protegido contra los intentos de BEC y de suplantación de dominio directo. DMARC funciona alineando el dominio de la ruta de retorno(dirección de rebote), el dominio de la firma DKIM y el dominio De:, para buscar una coincidencia. Esto ayuda a verificar la autenticidad de la fuente de envío y evita que fuentes no autorizadas envíen correos electrónicos que parecen proceder de usted.

El dominio de su empresa es el escaparate digital responsable de su identidad digital. Organizaciones de todos los tamaños utilizan el marketing por correo electrónico para llegar a sus clientes y atraerlos. Sin embargo, si su dominio es suplantado y los atacantes envían correos electrónicos de suplantación de identidad a sus clientes, esto afecta drásticamente no sólo a sus campañas de marketing por correo electrónico, sino que también afecta a la reputación y credibilidad de su organización. Por ello, adoptar DMARC se convierte en un imperativo para salvaguardar su identidad.

Para empezar a implementar DMARC para su dominio:

Abra su consola de gestión de DNS
Navegue hasta la sección de registros
Publique su registro DMARC, que puede generar fácilmente utilizando nuestra herramienta gratuita de generación de registros DMARC, y especifique una política DMARC para habilitarla para su dominio (esta política especificará cómo responde el MTA receptor a los mensajes que no superan las comprobaciones de autenticación)
Las DNS pueden tardar entre 24 y 48 horas en procesar estos cambios, y ya está.
Puede verificar la exactitud de su registro utilizando nuestra herramienta gratuita de búsqueda de registros DMARC después de configurarlo para su dominio

Cómo solucionar el problema "Política de cuarentena/rechazo DMARC no habilitada"

Cuando reciba un aviso de "DMARC Quarantine/Reject policy not enabled" o a veces simplemente "DMARC policy not enabled" o " No DMARC protection" eso simplemente indica que su dominio está configurado con una política DMARC de "none" que sólo permite la monitorización.

Si acaba de empezar su viaje de autenticación de correo electrónico, y desea supervisar sus dominios y el flujo de correo electrónico para garantizar una entrega de correo electrónico sin problemas, entonces le recomendamos que empiece con una política DMARC de ninguno. Sin embargo, una política "none" no ofrece ninguna protección contra la suplantación de identidad, por lo que se encontrará con el frecuente mensaje "DMARC policy not enabled": "Política DMARC no habilitada", donde se le recuerda que su dominio no está adecuadamente protegido contra el abuso y la suplantación.

Para solucionarlo, todo lo que tiene que hacer es modificar el mecanismo de política (p) en su registro DMARC de p=none a p=reject/quarantine, pasando así a la aplicación de DMARC. Si su registro DMARC estaba previamente:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Su registro DMARC optimizado será:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

O, v=DMARC1; p=cuarentena; rua=mailto:[email protected]; ruf=mailto:[email protected];

Solución del error "Política DMARC no activada en Cloudflare

Si utiliza Cloudflare como su proveedor de alojamiento DNS, para deshacerse de este error en debe acceder a su consola de gestión DNS de Cloudflare para publicar un registro DMARC con el parámetro de política definido. Utilice una herramienta automatizada para generar su registro para obtener mejores resultados.

Inicie sesión en su cuenta de Cloudflare para ver su consola de gestión de DNS
Seleccione su nombre de dominio
En la barra de menú de la izquierda, seleccione "DNS".
En la sección de gestión de DNS de su dominio, haga clic en "Añadir registros".

Genere su registro utilizando nuestra herramienta generadora de DMARC. Sólo le llevará unos segundos. [Copie el valor de su registro después de generarlo].

NOTA: al crear su registro DMARC, asegúrese de elegir un modo de política adecuado. El campo p= no debería estar en blanco para su registro.

En la sección de añadir registros, establezca Tipo como "TXT", TTL "Auto", Nombre "_dmarc" y en el campo de valor pegue el valor generado por la herramienta.
Guardar los cambios

He solucionado el problema de la "Política DMARC no habilitada", ¿qué sigue?

Una vez resuelto el mensaje "Política DMARC no habilitada", la supervisión de los dominios debe ser un proceso continuo para garantizar que la implantación de DMARC no afecta a la capacidad de entrega del correo electrónico, sino que la mejora. Los informes DMARC pueden ayudarle a obtener visibilidad de todos sus canales de correo electrónico para que nunca se pierda lo que está pasando. Después de optar por una política de aplicación de DMARC, PowerDMARC le ayuda a ver los resultados de la autenticación del correo electrónico en informes agregados de DMARC con formatos fáciles de leer que cualquiera puede entender. Con esto, podría ver un aumento del 10% en la tasa de entregabilidad de su correo electrónico a lo largo del tiempo.

Además, debe asegurarse de que su SPF no se rompa debido a demasiadas búsquedas de DNS. Esto puede provocar un fallo del SPF y afectar a la entrega del correo electrónico. El SPF dinámico es una solución fácil para mantenerse por debajo del límite duro del SPF, así como para estar actualizado en todo momento sobre cualquier cambio realizado por sus ESP.

Haga que su proceso de despliegue de DMARC sea lo más fluido posible, registrándose en nuestro analizador de DMARC gratuito hoy mismo.

1 de enero de 2023/por Ahona Rudra

¿Qué es la cuarentena DMARC? p=política de cuarentena [EXPLICADO]

Blogs

Dentro de DMARC hay una etiqueta de política de cuarentena p=quarantine que significa que los correos electrónicos se etiquetan como spam y luego se reenvían al propietario de ese dominio para su revisión. Esto atrapa a la mayoría de los dominios falsos antes de tiempo. Esta guía está diseñada para ayudarle a entender qué es la Cuarentena DMARC y cómo funciona DMARC con la política p=cuarentena.

¿Qué es la cuarentena DMARC?

DMARC Quarantine es una de las tres políticas DMARC (las otras dos son p=none y p=reject) que indica al servidor de recepción de correo electrónico que coloque todos los correos electrónicos que no superen la autenticación DMARC en la carpeta de spam/basura del destinatario.

Cuando se establece una política DMARC como p=cuarentenase indica a los servidores de correo electrónico que si un correo electrónico no supera la autenticación DMARC, el servidor debe ponerlo en cuarentena. "Poner en cuarentena un correo electrónico significa que se seguirá entregando en la bandeja de entrada del destinatario, pero se marcará como sospechoso y se enviará a la carpeta de spam (o "correo basura") del destinatario en lugar de a la bandeja de entrada.

A continuación se explica cómo localizar la carpeta de spam en GMAIL.

Un registro DMARC con la política de Cuarentena puede tener este aspecto:

v=DMARC1; p=cuarentena; rua=mailto:[email protected];

¿Cómo se ejecuta la política de cuarentena DMARC?

Una política de cuarentena significa que los proveedores de correo electrónico que reciben mensajes de su parte comprobarán con DMARC para ver si el mensaje ha pasado la autenticación DKIM o SPF, y también comprobarán si el dominio encontrado en la dirección coincide con los dominios encontrados en la alineación del identificador SPF o DKIM. Si se cumplen los criterios, el proveedor de correo electrónico entregará su mensaje a la bandeja de entrada del usuario. Sin embargo, si estos criterios no se cumplen, entonces el proveedor de correo electrónico pondrá su mensaje en la carpeta de spam o lo rechazará rotundamente

Análisis paso a paso del funcionamiento de la política de cuarentena DMARC

1. Cuando se envía un correo electrónico, el receptor comprueba la existencia de un registro DMARC.

2. Si el mensaje no pasa el SPF o el DKIM, entonces se evalúa en función de los parámetros de alineación de dominio en el registro DMARC, que se pasan con la comprobación DMARC. La alineación del dominio se refiere a si el dominio en una dirección del remitente coincide con el dominio en un registro SPF.

3. Las opciones de tratamiento definidas por una política DMARC se basan en el grado de coincidencia del mensaje con un dominio emisor.

4. Si el remitente supera la autenticación, se entregará como siempre.

5. Por el contrario, si no está estrechamente alineado, se ejecuta la política DMARC aplicada (que en nuestro caso es p=cuarentena).

6. La política DMARC p=quarantine indicará al servidor receptor que trate los correos electrónicos que no superen la autenticación DMARC como sospechosos; no se entregarán directamente a la bandeja de entrada del usuario, pero tampoco se descartarán por completo. Se pondrán en una carpeta de spam o de basura o se marcarán de alguna manera para que el usuario sepa que el correo electrónico no es auténtico.

Importancia de la política de cuarentena DMARC

DMARC es una herramienta eficaz para evitar la suplantación de identidad del correo electrónico, y la Política de Cuarentena es una gran manera de mantener su bandeja de entrada segura sin hacer muchos cambios en su sistema.

Utilizando p=cuarentena indica a su servidor de correo receptor que todos los correos electrónicos que no tengan su nombre de dominio en el campo "De" (o cualquier otro criterio establecido) deben ser puestos en cuarentena por defecto.

Por ejemplo:

Si un spammer intenta enviar un correo electrónico desde "[email protected]" pero no tiene acceso a la información necesaria para firmarlo con DKIM o SPF, entonces el correo será puesto en cuarentena en lugar de ser entregado. Esto protege su bandeja de entrada de muchos mensajes no deseados.

La Política de Cuarentena también es genial porque reduce los falsos positivos - ya que sólo está diciendo a su servidor de correo receptor que ponga en cuarentena cualquier correo electrónico que no cumpla con un criterio establecido, no necesita preocuparse por identificar qué correos electrónicos son maliciosos y cuáles provienen de fuentes legítimas.

Explicación del significado de la cuarentena DMARC con un ejemplo

Supongamos que eres un representante de recursos humanos de una empresa llamada Akme. Un día, tu jefe te envía un correo electrónico pidiéndote que transfieras 1.000 dólares a la cuenta bancaria de un proveedor llamado Dynamic Corp.

Nunca ha oído hablar de este proveedor. Ni siquiera crees que tu empresa trabaje con proveedores.

Pero como el mensaje procede de la dirección de correo electrónico de tu jefe y no de una cuenta cualquiera, asumes que es legítimo. Así que envías el dinero.

Al día siguiente, tu jefe te pregunta por qué has enviado a DynamicCorp 1.000 dólares. Le dices que creías que te lo había pedido. Él te dice que fue alguien que se hizo pasar por él quien envió el correo electrónico en cuestión, y que en realidad nunca te pidió que hicieras ese pago.

Con la política de cuarentena DMARC, eso nunca sucede. Si Akme ha establecido una política de cuarentena DMARC a través del protocolo DMARC (publicando un registro DMARC TXT), cuando alguien falsifique el dominio de Akme y envíe un correo electrónico como este que pretende ser de Akme HR, la bandeja de entrada del destinatario marcará el mensaje como spam o correo no deseado, evitando el problema antes de que pueda comenzar.

Porcentaje recomendado de mensajes en cuarentena en el registro DMARC

Cuando configure su registro DMARC, es importante recordar que la acción de cuarentena puede hacerle perder algunos correos electrónicos buenos. Aquí es donde entra en juego el valor del porcentaje: indica a los servidores de correo receptores qué porcentaje de correos electrónicos deben tratarse como spam. Esto significa que por cada 100 correos electrónicos, sólo [x] serán puestos en cuarentena.

Para las organizaciones pequeñas, recomendamos un valor del 10%. Esto significa que si alguien le envía un correo electrónico que no pasa la comprobación DMARC, sólo hay una probabilidad de 1 entre 10 de que se ponga en cuarentena como spam. De este modo, reducirá el riesgo de perder mensajes legítimos y, al mismo tiempo, podrá probar su configuración DMARC en correos electrónicos reales.

Recomendamos un porcentaje mucho menor para las grandes organizaciones: alrededor del 1%. Para las grandes organizaciones, esto significa que si alguien envía un correo electrónico que no supera la autenticación DMARC, hay una probabilidad de 1 entre 100 de que se ponga en cuarentena como spam. Cuando se dirige una gran organización, es posible que tenga que confiar en ciertos remitentes basándose únicamente en su dirección IP o nombre de dominio; por ejemplo, si su edificio de oficinas se encuentra en un espacio compartido y tiene una única dirección IP para todos los inquilinos.

Un ejemplo de registro DMARC con la etiqueta de porcentaje:

v=DMARC1; p=cuarentena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= representa el porcentaje de correos electrónicos que desea muestrear. Así que si usted tiene una etiqueta pct que dice 100, entonces cada correo electrónico será muestreado. Si tiene una etiqueta pct que dice 10, entonces 1 de cada 10 correos electrónicos será muestreado.

p=ninguno VS p=cuarentena VS p=rechazo

p=none significa simplemente que sus servidores de destinatarios supervisarán los correos electrónicos procedentes de su dominio, pero no bloquearán ningún mensaje que pueda ser fraudulento. Es una buena manera de empezar a controlar el fraude, pero no hace mucho para evitarlo.
p=quarantine es una forma de indicar a los servidores de los destinatarios que quieres que coloquen los correos electrónicos enviados desde tu dominio que no superen las comprobaciones SPF o DKIM en la carpeta de spam de su bandeja de entrada, en lugar de en su bandeja de entrada habitual.
p=reject lleva las cosas un paso más allá al indicar al servidor del destinatario que rechace realmente cualquier correo electrónico enviado desde su dominio que no pase las comprobaciones SPF o DKIM. Esto significa que esos correos nunca llegarán a la bandeja de entrada (o incluso a la carpeta de spam) del usuario que los recibe.

Esperamos que entienda qué es la Cuarentena DMARC y cómo funciona. Si está interesado en aprender más sobre DMARC, PowerDMARC ofrece una variedad de herramientas para ayudar en el proceso. Estas incluyen un analizador de informes DMARC que resume su registro DMARC actual y detecta cualquier problema existente, así como un generador de SPF para que puedas crear tus propios registros SPF para tu dominio de forma gratuita.

28 de abril de 2022/por Syuzanna Papazyan