Puestos

Estamos aquí para aclarar de una vez por todas una de las preocupaciones más comunes de los propietarios de dominios. ¿Una política de rechazo de DMARC perjudicará su capacidad de entrega de correo electrónico? Una política de rechazo de DMARC sólo puede perjudicar la capacidad de entrega de tu correo electrónico si has configurado DMARC de forma incorrecta para tu dominio, o si te has tomado una política de DMARC demasiado a la ligera para no activar los informes de DMARC para tu dominio. Lo ideal es que DMARC esté diseñado para mejorar sus tasas de entrega de correo electrónico con el tiempo.

¿Qué es una política de rechazo DMARC?

Una política de rechazo de DMARC es un estado de máxima aplicación de DMARC. Esto significa que si se envía un correo electrónico desde una fuente que falla la autenticación DMARC, ese correo será rechazado por el servidor del receptor y no se le entregará. Una política de rechazo de DMARC es beneficiosa para las organizaciones, ya que ayuda a los propietarios de dominios a poner fin a los ataques de phishing, a la suplantación de dominio directa y al compromiso del correo electrónico empresarial.

¿Cuándo se debe configurar esta política?

Como expertos en DMARC, PowerDMARC recomienda que mientras sea un novato en la autenticación del correo electrónico, DMARC en la supervisión solamente es la mejor opción para usted. Esto le ayudará a sentirse cómodo con el protocolo mientras mantiene un seguimiento del rendimiento y la entregabilidad de su correo electrónico. Aprenda cómo puede supervisar sus dominios fácilmente en la siguiente sección.

Cuando tenga la suficiente confianza para adoptar una política más estricta, puede configurar su dominio con p=reject/quarantine. Como usuario de DMARC, su principal objetivo debe ser impedir que los atacantes se hagan pasar por usted y engañen a sus clientes, lo que no puede conseguirse con una "política de no rechazo". Hacer cumplir su política es imperativo para obtener protección contra los atacantes.

¿En qué se puede equivocar?

El DMARC se basa en protocolos como el SPF y el DKIM, que deben ser preconfigurados para que el primero funcione correctamente. Un registro DNS SPF almacena una lista de direcciones IP autorizadas para enviar correos electrónicos en su nombre. Los propietarios de dominios pueden omitir por error el registro de un dominio remitente como remitente autorizado para SPF. Este es un fenómeno relativamente común entre las organizaciones que utilizan varios proveedores de correo electrónico de terceros. Esto puede llevar a que el SPF falle para ese dominio en particular. Otros errores son los que se producen en los registros DNS y en las configuraciones de los protocolos. Todo esto puede evitarse recurriendo a servicios de autenticación de correo electrónico alojados.

Cómo supervisar sus correos electrónicos con un analizador de informes DMARC

Un analizador de informes DMARC es una herramienta todo en uno que le ayuda a supervisar sus dominios a través de una única interfaz. Esto puede beneficiar a su organización en más de un sentido:

  • Obtenga una completa visibilidad y claridad de su flujo de correo electrónico
  • Pasar a una política de rechazo sin miedo a los problemas de entregabilidad
  • Lea los informes DMARC XML en un formato simplificado y legible para el ser humano
  • Realiza cambios en tus registros DNS en tiempo real mediante botones accionables sin acceder a tus DNS

Configure DMARC de forma segura y correcta en su organización utilizando un analizador DMARC hoy mismo, y elimine de forma permanente todos los temores relacionados con los problemas de entregabilidad.

 

Si te encuentras con el aviso " Política DMARC no habilitada" para tu dominio, significa que tu dominio no está protegido contra la suplantación de identidad con la autenticación de correo electrónico DMARC. Es posible que te encuentres con este aviso al realizar búsquedas inversas de DNS para tu dominio. Sin embargo, suele tener una fácil solución. En este artículo, vamos a explicarte los pasos que debes seguir para configurar DMARC y establecer la política adecuada para tu dominio, de modo que no vuelvas a encontrarte con el mensaje "La política DMARC no está habilitada".

Configuración de DMARC para proteger contra la suplantación de identidad 

DMARC, que es la abreviatura de Domain-based Message Authentication, Reporting and Conformance, es un estándar para autenticar los mensajes de correo electrónico salientes, para asegurar que su dominio está adecuadamente protegido contra los intentos de BEC y de suplantación de dominio directo. DMARC funciona alineando el dominio de la ruta de retorno(dirección de rebote), el dominio de la firma DKIM y el dominio De:, para buscar una coincidencia. Esto ayuda a verificar la autenticidad de la fuente de envío y evita que fuentes no autorizadas envíen correos electrónicos que parecen proceder de usted.

El dominio de su empresa es el escaparate digital responsable de su identidad digital. Organizaciones de todos los tamaños utilizan el marketing por correo electrónico para llegar a sus clientes y atraerlos. Sin embargo, si su dominio es suplantado y los atacantes envían correos electrónicos de suplantación de identidad a sus clientes, esto afecta drásticamente no sólo a sus campañas de marketing por correo electrónico, sino que también afecta a la reputación y credibilidad de su organización. Por ello, adoptar DMARC se convierte en un imperativo para salvaguardar su identidad.

Para empezar a implementar DMARC para su dominio:

  • Abra su consola de gestión de DNS
  • Navegue hasta la sección de registros
  • Publique su registro DMARC, que puede generar fácilmente utilizando nuestra herramienta gratuita de generación de registros DMARC, y especifique una política DMARC para habilitarla para su dominio (esta política especificará cómo responde el MTA receptor a los mensajes que no superan las comprobaciones de autenticación)
  • Las DNS pueden tardar entre 24 y 48 horas en procesar estos cambios, y ya está.
  • Puede verificar la exactitud de su registro utilizando nuestra herramienta gratuita de búsqueda de registros DMARC después de configurarlo para su dominio

Cómo solucionar el problema "Política de cuarentena/rechazo DMARC no habilitada"

Cuando reciba una advertencia de "Política de cuarentena/rechazo de DMARC no habilitada" o a veces simplemente "Política de DMARC no habilitada" o "No hay protección de DMARC" eso simplemente indica que su dominio está configurado con una política de DMARC de ninguno que permite solamente el monitoreo.

Si acaba de empezar su viaje de autenticación de correo electrónico, y desea supervisar sus dominios y el flujo de correo electrónico para garantizar una entrega de correo electrónico sin problemas, entonces le recomendamos que empiece con una política DMARC de ninguno. Sin embargo, una política "none" no ofrece ninguna protección contra la suplantación de identidad, por lo que se encontrará con el frecuente mensaje "DMARC policy not enabled": "Política DMARC no habilitada", donde se le recuerda que su dominio no está adecuadamente protegido contra el abuso y la suplantación.

Para solucionar esto, todo lo que tiene que hacer es modificar el mecanismo de política (p) en su registro DMARC de p=none a p=reject/quarantine, y así cambiar a la aplicación de DMARC. Si su registro DMARC estaba previamente:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Su registro DMARC optimizado será:

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected];

O, v=DMARC1; p=cuarentena; rua=mailto:[email protected]; ruf=mailto:[email protected];

He solucionado el problema de la "Política DMARC no habilitada", ¿qué sigue?

Después de resolver el aviso de "política DMARC no habilitada", la supervisión de los dominios debe ser un proceso continuo para garantizar que la implementación de DMARC no afecte a la capacidad de entrega del correo electrónico, sino que la mejore. Los informes DMARC pueden ayudarle a obtener visibilidad en todos sus canales de correo electrónico para que nunca se pierda lo que está sucediendo. Después de optar por una política de aplicación de DMARC, PowerDMARC le ayuda a ver los resultados de la autenticación del correo electrónico en informes agregados de DMARC con formatos fáciles de leer que cualquiera puede entender. Con esto, podría ver un aumento del 10% en su tasa de entregabilidad de correo electrónico con el tiempo.

Además, debe asegurarse de que su SPF no se rompa debido a demasiadas búsquedas de DNS. Esto puede provocar un fallo del SPF y afectar a la entrega del correo electrónico. El SPF dinámico es una solución fácil para mantenerse por debajo del límite duro del SPF, así como para estar actualizado en todo momento sobre cualquier cambio realizado por sus ESP.

Haga que su proceso de despliegue de DMARC sea lo más fluido posible, registrándose en nuestro analizador de DMARC gratuito hoy mismo.