Puestos

Tener múltiples registros DMARC en su dominio es un completo no-no, y aquí está el porqué. Sabemos que la implementación de protocolos de autenticación de correo electrónico como DMARC es esencial para la reputación y la seguridad de los datos de una organización, y para ello los propietarios de dominios necesitan publicar un registro TXT en sus DNS. Pero una pregunta que a menudo resurge una y otra vez en la comunidad es que "¿Puedo tener varios registros DMARC en mi dominio?" La respuesta es no. Múltiples registros DMARC en el mismo dominio pueden invalidar su registro y, por lo tanto, la política de autenticación DMARC establecida para su dominio no funciona.

¿Cómo se procesa un registro DMARC en los MTA?

Un registro DMARC publicado en el DNS de su dominio tiene el siguiente aspecto:

TXT midominio.com v=DMARC1; p=reject; rua=mailto:[email protected]

Por lo tanto, cuando un dominio que tiene configurado DMARC envía un correo electrónico, el MTA que recibe el correo electrónico recupera todos los registros TXT que empiezan por v=DMARC1. El MTA consulta el DNS del dominio remitente y puede encontrarse con los siguientes escenarios:

  1. Encuentra un único registro DMARC válido en el DNS del dominio de origen y procesa el correo electrónico de acuerdo con las especificaciones de la política DMARC
  2. No encuentra ningún registro DMARC para el dominio remitente y el procesamiento DMARC cesa automáticamente, el correo electrónico se entrega sin verificar el origen
  3. Encuentra múltiples registros DMARC en el mismo dominio y en este caso el procesamiento DMARC también se interrumpe y la política aplicada no se ejecuta

Múltiples registros DMARC: ¿Cómo solucionarlo?

Cuando configuras DMARC para tu dominio y estableces una política, quieres que los MTAs respondan a tus correos electrónicos de una manera que se ajuste a tus intenciones. Así es como DMARC puede proteger su dominio contra la suplantación y el spoofing. Para que el protocolo configurado funcione eficazmente, recomendamos los siguientes pasos:

  • Asegúrese de que no ha publicado varios registros DMARC para su dominio
  • Asegúrese de que su registro DMARC no contiene errores de sintaxis
  • En lugar de generar manualmente su registro DMARC, utilice herramientas fiables como nuestrogenerador gratuito de registros DMARC para que haga el trabajo por usted
  • Habilite los informes DMARC para su dominio a fin de supervisar el flujo de correo electrónico y los resultados de la autenticación de vez en cuando, de modo que pueda rastrear los problemas de entrega y tomar medidas contra las fuentes de envío malintencionadas
  • Asegúrese de estar por debajo del límite de búsqueda del SPF 10 para evitar el resultado de permerror

Una alternativa a los diversos pasos que puede dar para implementar DMARC correctamente para su dominio y evitar múltiples registros DMARC sería simplemente registrarse en nuestro analizador DMARC.

PowerDMARC se encarga de la mayor parte de las complejidades en segundo plano para automatizar su viaje de autenticación de correo electrónico y ayudarle a mitigar cualquier error de configuración que pueda causar problemas en la entregabilidad del correo electrónico.