Informes DMARC

DMARC (Domain-based Message Authentication Reporting and Conformance) es una norma de autenticación de correo electrónico que proporciona a los propietarios de dominios una forma de generar informes sobre los correos electrónicos enviados de un dominio a otro. DMARC ofrece la posibilidad de elaborar informes, en forma de informes DMARC, que permiten a los servidores de correo electrónico receptores devolver al dominio remitente datos sobre los correos electrónicos entrantes, como el volumen de mensajes legítimos y fraudulentos. Esto ayuda a los propietarios de dominios a responder a los problemas de entregabilidad del correo electrónico y a los incidentes de suplantación de dominio a un ritmo más rápido.

Losinformes DMARC son de dos tipos principales:

En este blog desglosaremos cada uno de estos informes DMARC y explicaremos qué tipo de información nos proporcionan.

¿Cómo le ayudan los informes agregados de DMARC?

Los informes agregados de DMARC (RUA) te ayudan a controlar el estado de entrega de todos los correos electrónicos recibidos desde tu dominio. Se envían diariamente en formato XML y ofrecen varios puntos de información sobre el estado de los correos electrónicos enviados desde tu dominio. Los informes agregados de DMARC se envían a la dirección de correo electrónico que designes y ofrecen un útil análisis general de los correos electrónicos enviados desde tu dominio. Son muy útiles cuando quieres ver el rendimiento de tus correos electrónicos en términos de entregabilidad y qué direcciones IP están fallando en la autenticación DMARC. Desde estos informes, puedes ver fácilmente:

  • Todas las fuentes de envío, enviando correos electrónicos desde su dominio
  • Las direcciones IP detrás de estas fuentes de envío
  • La geolocalización de estas fuentes
  • El nombre, la información de contacto y la dirección de correo electrónico de la organización informante
  • La política DMARC configurada para su dominio
  • Los resultados de la verificación SPF y DKIM

Los informes agregados de DMARC le ayudan a realizar un seguimiento de la política en vigor y a evitar cualquier interrupción en la bandeja de entrada que pueda afectar negativamente a sus suscriptores, reuniendo toda su actividad de correo electrónico con una instantánea de los correos electrónicos que fallan la autenticación en el lado de su receptor. Le ayuda a realizar un seguimiento de las interrupciones de DMARC y a comprender dónde debe mejorar. Los datos agregados del informe pueden utilizarse para averiguar quién ha estado suplantando su dominio. Podrás ver qué fuente de envío está suplantando y la dirección IP que está detrás de ella está intentando suplantar tu dominio una y otra vez y podrás tomar medidas contra estas entidades.

¿Cómo le ayudan los informes forenses de DMARC?

Un informe forense DMARC de cualquier incidente es una mirada en profundidad a los detalles que condujeron a un ataque de phishing o spoofing, incluyendo todos los intercambios de correo electrónico y las cabeceras. DMARC utiliza el término "pase" para describir un correo electrónico que se ha recibido con normalidad. Si su empresa envía correos electrónicos y no se consideran "pasados" según la política DMARC, su servidor generará un informe forense. El análisis de un informe de fallo de DMARC puede proporcionar información forense sobre la capacidad de entrega de un mensaje y cómo se percibe en la carpeta de spam/basura de un servidor de correo electrónico.

Aunque en comparación con los informes agregados de DMARC, los informes forenses no están tan implementados por los proveedores de buzones, sin embargo, pueden resultar una forma útil de obtener información detallada sobre cómo y por qué los correos electrónicos fallan en DMARC. También pueden ayudar a solucionar los problemas de entrega de correo electrónico de varios remitentes, proporcionando a los propietarios de dominios el análisis más granular, detallando con precisión cuántos correos electrónicos se detuvieron antes de llegar a la bandeja de entrada, y por qué.

¿En qué se diferencian los mecanismos de información RUA y RUF de PowerDMARC?

PowerDMARC le facilita la elaboración de informes DMARC. Los informes agregados se generan en formato XML que puede ser bastante difícil de leer. Nosotros los simplificamos para usted, convirtiéndolos en gráficos y tablas para facilitar su comprensión. Además, los informes DMARC de la plataforma PowerDMARC están disponibles en 7 formatos de visualización diferentes que le ayudan a clasificar los informes por fuentes de envío, organizaciones, nombres de host, geolocalizaciones y mucho más.

Como se ha explicado anteriormente, los informes forenses DMARC pueden ser extremadamente detallados y pueden contener contenido de correo electrónico. Por eso le ayudamos a cifrarlos con una clave privada a la que solo usted tiene acceso.

Regístrese en PowerDMARC hoy mismo para configurar su analizador DMARC y aprovechar las diversas ventajas de los informes DMARC, ¡a partir de hoy! Comprenda fácilmente sus informes DMARC.