¿Cuáles son los tipos de política DMARC?

DMARC ofrece tres niveles de política: ninguno (supervisar), cuarentena (marcar como sospechoso) o rechazo (bloquear el no autenticado). Elija en función del nivel de seguridad del correo electrónico que desee.

¿Qué política DMARC debe utilizar y por qué?

La política DMARC que utilice depende del nivel de cumplimiento que desee y del propósito que tenga su política. A continuación, le presentamos algunas formas de aprovechar su política DMARC y sus usos posteriores:

Qué es la política DMARC: (Ninguna, Cuarentena, Rechazo)

Como el correo electrónico sigue siendo un canal de comunicación crítico, la política DMARC para empresas y particulares por igual sólo seguirá creciendo en importancia. DMARC significa autenticación, notificación y conformidad de mensajes basados en dominios. Representa un importante salto adelante en la seguridad del correo electrónico.

DMARC proporciona un marco para que los propietarios de dominios de correo electrónico publiquen políticas sobre cómo deben autenticarse sus correos electrónicos, ayudando a crear un ecosistema de correo electrónico más fiable. Implementar DMARC significa que las organizaciones pueden proteger de forma proactiva su marca, empleados y clientes frente a las amenazas basadas en el correo electrónico.

Y aunque no es una panacea para todos los problemas de seguridad relacionados con el correo electrónico, DMARC es una herramienta crucial en la lucha contra el phishing y los ataques de suplantación de identidad por correo electrónico. En este artículo, exploramos la política DMARC, cómo implementarla, los desafíos y beneficios, y por qué debe optar por nuestra solución DMARC alojada para la implementación de políticas.

Puntos clave

DMARC es un protocolo esencial de autenticación de correo electrónico que ayuda a proteger los dominios contra el phishing y la suplantación de identidad.
Las tres opciones de la política DMARC son Ninguna, Cuarentena y Rechazo, cada una de las cuales ofrece distintos niveles de aplicación.
La implantación de DMARC puede reducir significativamente los riesgos de ataques de phishing, que contribuyen en gran medida a la filtración de datos.
La configuración de DNS para DMARC puede ser compleja y puede requerir conocimientos técnicos para aplicarse de forma eficaz.
La utilización de soluciones automatizadas como PowerDMARC puede agilizar el proceso de configuración de DMARC y mejorar las capacidades de supervisión y elaboración de informes.

¿Qué es una política DMARC?

La política DMARC es un sistema de validación de correo electrónico que utiliza el Sistema de Nombres de Dominio (DNS) para indicar a los servidores de correo receptores cómo tratar los correos electrónicos que afirman proceder de su propio dominio pero que no superan las comprobaciones de autenticación. Se indica mediante la etiqueta "p" en el registro DMARC que especifica la acción que los servidores de correo deben realizar si un correo electrónico no supera la validación DMARC.

Una política correctamente aplicada puede ayudarle a determinar el grado de rigor con el que desea tratar los correos electrónicos que intenten suplantar la identidad de su marca. Considérelo un guardia de seguridad para su dominio organizativo. En función de su identificación, el guardia determina si le deja entrar en el edificio (en este caso, la bandeja de entrada de su destinatario). Puede evitar que entres (rechazar), puede enviarte a un lugar especial para una revisión posterior (cuarentena), o puede simplemente dejarte entrar (ninguno).

Cuando su política DMARC está configurada como p=reject, puede ayudarle a evitar la suplantación de identidad, el phishing y el abuso de nombres de dominio, actuando como una señal de "no pasar" para los malos actores que intentan hacerse pasar por su marca.

Las 3 opciones de política DMARC: Ninguna, Cuarentena y Rechazo

Los tres tipos de políticas DMARC son:

1. DMARC Ninguno:

Una política de "sólo supervisión" que no sirve para proteger. Es buena para las fases iniciales de su despliegue. Los correos electrónicos se entregan, pero se generan informes para los mensajes no autenticados. En el registro DMARC , esto se indicaría con "p=none".

2. Cuarentena DMARC:

Los correos sospechosos se marcan y se colocan en la carpeta de spam del destinatario para su revisión. En el registro DMARC, esto se indicaría con "p=quarantine".

3. Rechazo DMARC:

La opción más estricta indica a los servidores receptores que rechacen completamente los correos electrónicos no autenticados. En el registro DMARC, esto se indicaría con "p=reject".

Which one you use depends on the level of enforcement email domain owners want to establish. The main difference between these policy options is determined by the action taken by the receiving mail transfer agent when adhering to the specified policy defined by the mail sender in their DNS records.
<

¡Simplifique la política DMARC con PowerDMARC!

Prueba de 15 días Agendar demo

h2>1. Política DMARC: Ninguna

La política DMARC none (p=none) es un modo relajado que no desencadena ninguna acción por parte del receptor. Esta política se puede utilizar para supervisar la actividad del correo electrónico y se suele utilizar durante la fase inicial de implementación de DMARC para la supervisión y la recopilación de datos.

No proporciona ningún nivel de protección contra ciberataques y permite que se entreguen todos los mensajes, independientemente de los resultados de la autenticación. Esta opción se especifica en el registro DMARC mediante la etiqueta "p=none".

Ejemplo: v=DMARC1; p=none; rua= mailto:(dirección de correo electrónico);

Ninguno Casos prácticos de aplicación de políticas

El principal objetivo de los propietarios de dominios que seleccionan la política "ninguna" debería ser recopilar información sobre las fuentes de envío y mantener un control sobre sus comunicaciones y entregabilidad sin inclinarse por una autenticación estricta. Esto puede deberse a que aún no están preparados para comprometerse con el cumplimiento y se están tomando su tiempo para analizar la situación actual.
Los sistemas de recepción de correo electrónico tratan los mensajes enviados desde dominios configurados con esta política como "sin acción", lo que significa que aunque estos mensajes no cumplan la política DMARC, no se tomará ninguna acción para descartarlos o ponerlos en cuarentena. Estos mensajes llegarán correctamente a sus clientes.
Los informes DMARC se siguen generando cuando se ha configurado "p=none". El MTA del destinatario envía informes agregados al propietario del dominio de la organización, proporcionando información detallada sobre el estado de autenticación del correo electrónico para los mensajes que parecen originarse en su dominio.

2. Política DMARC: Cuarentena

Esta opción se especifica en el registro DMARC mediante la etiqueta "p=quarantine". p=quarantine proporciona cierto nivel de protección, ya que el propietario del dominio puede solicitar al receptor que devuelva los correos electrónicos a la carpeta de spam o cuarentena para revisarlos más tarde en caso de queDMARC falle.

Esta política indica al servidor de correo receptor que trate con recelo los mensajes que no superan la autenticación DMARC. Suele implementarse como un paso intermedio entre "ninguno" y "rechazar".

Ejemplo: v=DMARC1; p=quarantine; rua=mailto:(dirección de correo electrónico);

Casos prácticos de aplicación de la política de cuarentena

En lugar de descartar directamente los correos electrónicos no autenticados, la política de "cuarentena" ofrece a los propietarios de dominios la posibilidad de mantener la seguridad a la vez que ofrecen la opción de revisar los correos electrónicos antes de aceptarlos, adoptando el enfoque de "verificar y luego confiar".
Cambiar su política DMARC a cuarentena DMARC garantiza que los mensajes legítimos que no superen la autenticación DMARC no se perderán antes de inspeccionarlos de cerca.
Este enfoque puede considerarse intermedio en términos de aplicación y facilita una transición suave a p=reject, en la que los propietarios de dominios pueden:
a) Evaluar el impacto de DMARC en sus mensajes de correo electrónico
b) Tomar decisiones informadas sobre si deben descartar o no los mensajes de correo electrónico marcados.
La política de cuarentena también ayuda a reducir el desorden de la bandeja de entrada, garantizando que ésta no se sobrecargue con mensajes en la carpeta de spam.

3. Política DMARC: Rechazar

Esta opción se especifica en el registro DMARC utilizando "p=reject". Se trata de la política más estricta, que indica a los receptores que rechacen los mensajes no autenticados.

El rechazo de la política DMARC proporciona la máxima aplicación, garantizando que los mensajes que no superen las comprobaciones DMARC no se entreguen en absoluto. La política se aplica cuando los propietarios de dominios confían en su configuración de autenticación de correo electrónico.

Ejemplo: v=DMARC1; p=reject; rua= mailto:(dirección de correo electrónico);

Casos prácticos de aplicación de la política de rechazo

El rechazo de la política DMARC mejora la seguridad de su correo electrónico. Puede evitar que los atacantes lancen ataques de phishing o suplantación directa de dominio. La política de rechazo de DMARC detiene los correos fraudulentos bloqueando los mensajes que parecen sospechosos.
Si está lo suficientemente seguro como para no poner en cuarentena los mensajes sospechosos, la política de "rechazar" es la adecuada para usted.
Es importante realizar pruebas exhaustivas y planificar antes de optar por el rechazo DMARC.
Asegúrese de que los informes DMARC están activados para su dominio cuando rechace DMARC.
Para DIY su viaje de la aplicación, comience en p=none y entonces mueva lentamente para rechazar mientras que supervisa sus informes diarios.

Otras políticas DMARC

DMARC ofrece parámetros de política adicionales para afinar la implementación.

El parámetro de porcentaje (pct=) permite el despliegue gradual de la política especificando la porción de mensajes sujetos a DMARC.
Por ejemplo: pct=50 aplica la política al 50% de los mensajes.
La política de subdominios (sp=) es un registro de política que establece reglas independientes para los subdominios. Resulta útil cuando los subdominios requieren un tratamiento diferente.
Por ejemplo: v=DMARC1; p=reject; sp=quarantine; rua=mailto:[email protected]`

Configure la política DMARC correctamente con PowerDMARC.

Prueba de 15 días Agendar demo

Por qué es importante DMARC

Los mensajes de correo electrónico pueden falsificarse fácilmente, por lo que es difícil distinguir los auténticos de los falsos. Ahí es donde entra DMARC. DMARC es como un punto de control de seguridad del correo electrónico que verifica la identidad del remitente antes de dejar pasar los mensajes.

Forbes estima que el coste asociado a la ciberdelincuencia alcanzará los 10,5 billones de dólares anuales en 2025. Mientras tanto, Verizon informa de que más del 30% de todos los datos comprometidos son resultado de ataques de phishing, lo que pone de relieve la necesidad de una protección potente como DMARC.

Según el RFC 7489 del IETF, DMARC tiene la capacidad única de permitir a los remitentes de correo electrónico establecer preferencias para la autenticación. Al habilitarlo, también se pueden obtener informes sobre la gestión del correo electrónico y el posible abuso del dominio. Esto hace que DMARC destaque en términos de validación de dominios.

Según nuestras últimas estadísticas DMARC, un número significativo de dominios siguen siendo vulnerables a los ataques de phishing debido a la falta de implementación de DMARC.

Para iniciar el proceso de configuración de DMARC, es necesario realizar los cambios DNS adecuados e incluir registros DNS TXT para los protocolos. Sin embargo, la implementación manual del protocolo DMARC puede ser bastante compleja para los usuarios no técnicos. Incluso puede resultar bastante costoso si contrata a un CISO fraccional externo para que lo gestione para su empresa. Por ello, el analizador DMARC de PowerDMARC es una alternativa sencilla. Con nuestro analizador DMARC, automatizamos la configuración de su política DMARC, ahorrándole tiempo y dinero.

Opciones de informes DMARC

Las opciones de informes para DMARC incluyen:

Informes agregados (rua=) para datos de alto nivel sobre resultados de autenticación y fuentes de envío.
Informes forenses (ruf=) para obtener información detallada sobre fallos de autenticación.

Estos parámetros permiten a las organizaciones recopilar información valiosa sobre los resultados de la autenticación DMARC, lo que permite conocer el número de correos electrónicos que fallan o superan la autenticación DMARC. Un informe DMARC también ayuda:

Identificar posibles problemas y pautas de abuso
Detectar errores de configuración en su correo electrónico
Obtenga información sobre el comportamiento del correo electrónico y los flujos de correo
Revisar los resultados de autenticación de los protocolos SPF y DKIM

Ventajas y retos comunes en la implantación de DMARC

Aunque DMARC ofrece importantes ventajas para la seguridad del correo electrónicolas organizaciones a menudo se enfrentan a varios retos durante la implementación. Esta es la razón por la que la mayoría opta por nuestro DMARC alojado-un servicio que le ayuda a configurar, supervisar y actualizar su solución solución DMARC fácilmente en una plataforma en la nube.

La implantación de políticas DMARC en un escenario real suele seguir un enfoque por fases. Este método permite a las organizaciones reforzar gradualmente la seguridad del correo electrónico minimizando el riesgo de interrumpir el flujo de correo legítimo.

Puede seguir nuestra guía sobre cómo implementar DMARC como aplicación de políticas DIY. Sin embargo, lo ideal es que opte por nuestra solución DMARC alojada para obtener asistencia experta. Nuestros profesionales le guiarán en la implementación de DMARC y en todo el proceso de aplicación.

Solución de errores de política DMARC

Al utilizar DMARC, puede encontrarse con un mensaje de error. Los siguientes son algunos errores comunes de la política DMARC:

Errores de sintaxis: Debes estar atento a cualquier error de sintaxis mientras configuras tu registro para asegurarte de que tu protocolo funciona correctamente.
Errores de configuración: Los errores al configurar la política DMARC son comunes y se pueden evitar utilizando una herramienta de comprobación DMARC.
Política DMARC sp: Si configura una política de rechazo DMARC, pero configura sus políticas de subdominio a ninguna, no podrá lograr el cumplimiento. Esto se debe a una anulación de la política en sus correos electrónicos salientes.
Error "Política DMARC no habilitada": Si los informes de tu dominio resaltan este error, apunta a que falta una política de dominio DMARC en tu DNS o que está configurada como "ninguna". Edite su registro para incorporar p=reject/quarantine y esto debería solucionar el problema.

Aplicación de políticas DMARC con PowerDMARC

La plataforma analizadora DMARC de PowerDMARC le ayuda a configurar sin esfuerzo el protocolo DMARC. Utilice nuestra interfaz nativa en la nube para supervisar y optimizar sus registros con solo pulsar un botón. ¡ Póngase en contacto con nosotros hoy mismo para implantar una política DMARC y supervisar sus resultados fácilmente!

Preguntas frecuentes sobre la política DMARC

¿Cómo sé si mi correo electrónico es compatible con DMARC?

Los clientes de PowerDMARC pueden evaluar fácilmente su cumplimiento consultando el resumen del panel de control. También pueden analizar su postura de seguridad actual con la ayuda de PowerAnalyzer.

¿Cómo arreglo mi política DMARC?

Puede arreglar manualmente su política entrando en su administración de DNS. Una vez dentro, deberá editar su registro DMARC TXT. Una solución más sencilla es utilizar nuestra solución alojada para realizar cambios en su política con un solo clic.

¿Cuál es la política DMARC por defecto?

Si utiliza nuestra herramienta generadora de DMARC para añadir su política, asignamos "none" como modo por defecto. Durante la implementación manual, tiene que definir su política en el campo "p=". De lo contrario, su registro se considerará inválido.

Nuestro proceso de revisión de contenidos y veracidad

Este contenido ha sido redactado por un experto en ciberseguridad. Ha sido meticulosamente revisado por nuestro equipo interno de seguridad para garantizar su precisión técnica y relevancia. Todos los datos se han contrastado con la documentación oficial del IETF. También se mencionan referencias a informes y estadísticas que respaldan la información.

Acerca de
Últimas publicaciones

Maitham Al Lawati

Experto en ciberseguridad, CEO de PowerDMARC

Maitham es un emprendedor tecnológico, experto en ciberseguridad, CEO y fundador de PowerDMARC con más de 15 años de experiencia en el sector. Maitham posee un MBA Global por la Universidad de Manchester y varias certificaciones profesionales, entre ellas CISSP, CISM, CRISC e ISC2 CCSP.

Últimos comentarios de Maitham Al Lawati (ver todos)

Cómo crear y publicar un registro DMARC - 3 de marzo de 2025
Cómo solucionar el problema "No se ha encontrado ningún registro SPF" en 2025 - 21 de enero de 2025
Cómo leer un informe DMARC - 19 de enero de 2025

¿Qué es la política DMARC? Ninguna, Cuarentena y Rechazo