Entender los informes DMARC: Explicación de los informes agregados y de fallos de DMARC
por
Tiempo de lectura: 3 min
DMARC (Domain-based Message Authentication Reporting and Conformance) es una norma de autenticación de correo electrónico que proporciona a los propietarios de dominios una forma de generar informes sobre los correos electrónicos enviados de un dominio a otro. DMARC proporciona capacidad de generación de informes, en forma de informes DMARC, que permite a los servidores de correo electrónico receptores devolver datos al dominio remitente sobre los correos electrónicos entrantes, como el volumen de mensajes legítimos y fraudulentos. Esto ayuda a los propietarios de dominios a responder más rápidamente a los problemas de entregabilidad del correo electrónico y a los incidentes de suplantación de dominios.
Los informes DMARC son de dos tipos principales:
En este blog desglosaremos cada uno de estos informes DMARC y explicaremos qué tipo de información nos proporcionan.
¿Cómo le ayudan los informes agregados de DMARC?
Los informes agregados de DMARC (RUA) te ayudan a controlar el estado de entrega de todos los correos electrónicos recibidos desde tu dominio. Se envían diariamente en formato XML y ofrecen varios puntos de información sobre el estado de los correos electrónicos enviados desde tu dominio. Los informes agregados de DMARC se envían a la dirección de correo electrónico que designes y ofrecen un útil análisis general de los correos electrónicos enviados desde tu dominio. Son muy útiles cuando quieres ver el rendimiento de tus correos electrónicos en términos de entregabilidad y qué direcciones IP están fallando en la autenticación DMARC. Desde estos informes, puedes ver fácilmente:
- Todas las fuentes de envío, enviando correos electrónicos desde su dominio
- Las direcciones IP detrás de estas fuentes de envío
- La geolocalización de estas fuentes
- El nombre, la información de contacto y la dirección de correo electrónico de la organización informante
- La política DMARC configurada para su dominio
- Resultados de la verificación SPF y DKIM
Los informes agregados de DMARC le ayudan a realizar un seguimiento de la política en vigor y a evitar cualquier interrupción en la bandeja de entrada que pueda afectar negativamente a sus suscriptores, reuniendo toda su actividad de correo electrónico con una instantánea de los correos electrónicos que fallan la autenticación en el lado de su receptor. Le ayuda a realizar un seguimiento de las interrupciones de DMARC y a comprender dónde debe mejorar. Los datos agregados del informe pueden utilizarse para averiguar quién ha estado suplantando su dominio. Podrás ver qué fuente de envío está suplantando y la dirección IP que está detrás de ella está intentando suplantar tu dominio una y otra vez y podrás tomar medidas contra estas entidades.
¿Cómo le ayudan los informes forenses de DMARC?
Un informe forense DMARC de cualquier incidente es una mirada en profundidad a los detalles que condujeron a un ataque de phishing o spoofing, incluyendo todos los intercambios y cabeceras de correo electrónico. DMARC utiliza el término "pass" para describir un correo electrónico que se ha recibido con normalidad. Si su empresa envía correos electrónicos y no se consideran "pasados" según la política DMARC, su servidor generará un informe forense. El análisis de un informe de fallo DMARC puede proporcionar información forense sobre la entregabilidad de un mensaje y cómo se percibe en la carpeta de spam/basura de un servidor de correo electrónico.
Aunque en comparación con los informes agregados de DMARC, los informes forenses no están tan implementados por los proveedores de buzones, sin embargo, pueden resultar una forma útil de obtener información detallada sobre cómo y por qué los correos electrónicos fallan en DMARC. También pueden ayudar a solucionar los problemas de entrega de correo electrónico de varios remitentes, proporcionando a los propietarios de dominios el análisis más granular, detallando con precisión cuántos correos electrónicos se detuvieron antes de llegar a la bandeja de entrada, y por qué.
¿En qué se diferencian los mecanismos de información RUA y RUF de PowerDMARC?
PowerDMARC le facilita la generación de informes DMARC. Los informes agregados se generan en formato XML que puede ser bastante difícil de leer. Nosotros se los simplificamos, convirtiéndolos en gráficos y tablas para facilitar su comprensión. Además, los informes DMARC de la plataforma PowerDMARC están disponibles en 7 formatos de visualización diferentes que le ayudan a clasificar los informes por fuentes de envío, organizaciones, nombres de host, geolocalizaciones y mucho más.
Como se ha explicado anteriormente, los informes forenses DMARC pueden ser extremadamente detallados y pueden contener contenido de correo electrónico. Por eso le ayudamos a cifrarlos con una clave privada a la que solo usted tiene acceso.
Regístrese en PowerDMARC hoy mismo para configurar su lector DMARC XML y aproveche las diversas ventajas de los informes DMARC, ¡a partir de hoy! Comprenda fácilmente sus informes DMARC.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Microsoft refuerza las reglas de remitentes de correo electrónico: Actualizaciones clave que no debe perderse - 3 de abril de 2025
- Configuración de DKIM: Guía paso a paso para configurar DKIM para la seguridad del correo electrónico (2025) - 31 de marzo de 2025
- PowerDMARC reconocido como líder de red para DMARC en G2 Spring Reports 2025 - 26 de marzo de 2025
