¿Qué es una política DMARC?

La política DMARC de un dominio contiene instrucciones para los receptores de correo electrónico sobre cómo tratar los correos electrónicos que no superan las comprobaciones de autenticación de correo electrónico. La política DMARC puede especificar tres acciones posibles para los mensajes fallidos: ninguna, cuarentena y rechazo. La política DMARC en "rechazar" minimiza significativamente el riesgo de abuso de dominio, suplantación de marca, phishing y ataques de spoofing.

¿Qué hace una política DMARC?

Una política DMARC tiene tres objetivos principales: la aplicación de protocolos de autenticación de correo electrónico, el establecimiento de un mecanismo de notificación y la protección de sus correos electrónicos contra ataques. 

  1. Cumplimiento de autenticación: Una política DMARC permite a los propietarios de dominios especificar cómo deben tratar los receptores de correo electrónico los mensajes que afirman proceder de su dominio pero no superan las comprobaciones de autenticación (SPF y DKIM). La política puede indicar a los receptores que pongan en cuarentena o rechacen dichos mensajes. Al imponer la autenticación, DMARC ayuda a evitar la suplantación de identidad, ya que es menos probable que los mensajes no autorizados lleguen a las bandejas de entrada de los destinatarios.
  2. Informes: En su registro DMARC se puede definir un mecanismo para que los receptores de correo electrónico envíen informes a los propietarios del dominio, con información sobre los resultados de autenticación de los correos electrónicos enviados desde el dominio. Estos informes ayudan a supervisar las actividades sospechosas y a mejorar la entregabilidad del correo electrónico.
  3. Protección: Su política DMARC puede detener el fraude del CEOlas facturas falsas, los ataques BEC, la propagación de ransomwarerobos de credenciales de inicio de sesión y otras técnicas de fraude por correo electrónico.
falla la autenticación

¿Por qué necesita una política DMARC?

Su política DMARC puede protegerle contra una amplia gama de ataques basados en el correo electrónico contra su nombre de dominio. El correo electrónico es la forma más fácil de utilizar su marca para el fraude. Haciéndose pasar por su marca, los hackers pueden enviar correos electrónicos maliciosos de phishing a sus propios empleados y clientes. Esto compromete la seguridad de su organización y perjudica seriamente su reputación. 

La activación de una política DMARC para su dominio actúa como un escudo contra estas brechas de seguridad del correo electrónico orquestadas por los ciberdelincuentes. 

Necesita una política DMARC aplicada en su organización para: 

  • Proteja la imagen y la reputación de su marca
  • Evitar la pérdida de datos confidenciales
  • Prevenir las pérdidas financieras
  • Mejorar la tasa de entrega del correo electrónico
  • Aumentar la fiabilidad de su marca entre sus socios y clientes
  • Evite los riesgos legales
Política DMARC

¿Cuáles son los tipos de política DMARC?

Las opciones de política DMARC disponibles son ninguna, cuarentena y rechazaren función del nivel de aplicación de DMARC por el que desee optar. Aquí, p es el parámetro que especifica la política DMARC:

1. DMARC Ninguna política 

La política DMARC none (p=none) es una política DMARC relajada que se implementa durante las etapas iniciales de implementación de DMARC para supervisar las actividades del correo electrónico. No proporciona ningún nivel de protección contra ciberataques. 

Ejemplo: v=DMARC1; p=none; rua=mailto:[email protected];

2. Política de cuarentena DMARC

La política de cuarentena (p=cuarentena) proporciona cierto nivel de protección, ya que el propietario del dominio puede solicitar al receptor que devuelva los correos electrónicos a la carpeta de spam para revisarlos más tarde en caso de fallo de DMARC.

3. Política de rechazo DMARC

Por último, la política de rechazo de DMARC (p=reject) garantiza que los correos electrónicos que no superan la autenticación para DMARC son rechazados y descartados por el MTA del receptor, proporcionando así un cumplimiento máximo. 

Ejemplo: v=DMARC1; p=reject; rua=mailto:[email protected];

Pasos para configurar su política DMARC

política dmarc

Primer paso:

Habilite SPF o DKIM para su dominio generando su registro gratuito.

política dmarc

Paso 2:

Cree un registro DMARC con nuestro generador de registros DMARC de DMARC. Asegúrese de rellenar el parámetro DMARC p= para definir su política DMARC como en el ejemplo:

v=DMARC1; pct=100; p=reject; rua=mailto:[email protected];

política dmarc

Paso 3:

Publique este registro en su DNS

¿Qué política DMARC debe utilizar y por qué? 

La política DMARC que utilice depende del nivel de cumplimiento que desee y del propósito que tenga su política. A continuación, le presentamos algunas formas de aprovechar su política DMARC y sus usos posteriores: 

  • Para controlar sus canales de correo electrónico

    Si simplemente quiere supervisar sus canales de correo electrónico, una política DMARC en p=none es suficiente. Sin embargo, esta política no le protegerá contra los ciberataques. 

  • Para protegerse de los ataques de phishing y spoofing

    Si quiere proteger sus correos electrónicos contra los ataques de phishing y la suplantación de dominio directa, es imprescindible una política DMARC de p=reject. Proporciona el nivel más alto de aplicación de DMARC y minimiza eficazmente los ataques de suplantación de identidad.

  • Revisar los correos electrónicos sospechosos antes de que se entreguen

    Si no quiere bloquear directamente los correos electrónicos no autorizados, en su lugar, permita a sus receptores revisar los correos electrónicos que no superan la autenticación en su carpeta de cuarentena, una cuarentena DMARC es su mejor opción.

política dmarc

¿Qué política DMARC evita la suplantación de identidad?

Una política DMARC p=reject es la única política DMARC que es efectiva para prevenir ataques de spoofing. Esto se debe a que DMARC reject bloquea los correos electrónicos no autorizados para que no lleguen a la bandeja de entrada del destinatario, impidiendo así que acepten, abran y lean correos electrónicos maliciosos.

¿Es suficiente optar por una política DMARC en su organización?

¿Es suficiente optar por una política DMARC en su organización?

No. No basta con implantar una política DMARC, ya que también se necesita un mecanismo adecuado de información y mantenimiento. PowerDMARC garantiza que todo eso se gestione en segundo plano.

Desarrolle su política DMARC con PowerDMARC

Un cambio suave de la política DMARC de p=ninguno a p=rechazar

El amplio mecanismo de informes de PowerDMARC ofrece 7 vistas y mecanismos de filtrado para sus informes agregados DMARC en el analizador DMARC para supervisar eficazmente sus canales de correo electrónico sin DMARC.

Actualice y cambie sus modos de política DMARC

Nuestra función DMARC alojada le permite actualizar sus modos de política DMARC, cambiar a p=reject y supervisar su protocolo de forma eficaz y en tiempo real sin entrar en su consola de gestión de DNS.

Asistencia de guante blanco

Nuestro equipo de soporte activo las 24 horas ayuda a orquestar una transición sin problemas de una política DMARC relajada a una aplicada, para maximizar su seguridad al tiempo que garantiza la entregabilidad.

Errores comunes de la política DMARC y cómo solucionarlos

Errores de sintaxis 

Debe estar atento a cualquier error de sintaxis mientras configura su registro para asegurarse de que su protocolo funciona correctamente.

Errores de configuración

Los errores al configurar la política DMARC son comunes y pueden evitarse utilizando un comprobador DMARC de DMARC.

Política DMARC sp 

Si configura una política de rechazo DMARC, pero configura sus políticas de políticas de subdominio a ninguna, no podrá lograr el cumplimiento en todos sus correos electrónicos salientes.

icono del generador de discos dmarc powerdmarcComience su viaje hacia la seguridad del correo electrónico con una política DMARC que se adapte a las necesidades de su empresa.