¿Qué es la cuarentena DMARC? p=política de cuarentena [EXPLICADO]

Blog, DMARC

En este artículo se explica qué es la política de cuarentena DMARC, por qué se utiliza una etiqueta DMARC p = cuarentena y el porcentaje de mensajes que debe poner en cuarentena.

por YunesTarada

Tiempo de lectura: 6 min
¿Qué es la cuarentena DMARC? p=política de cuarentena [EXPLICADO]
Índice-

La cuarentena DMARC es una política de cuarentena en la que la etiqueta p es igual a cuarentena. Esto significa que los correos electrónicos se etiquetan como spam y se reenvían al propietario del dominio para su revisión. De este modo se detectan de antemano la mayoría de los dominios falsos. Esta guía está diseñada para ayudarle a entender qué es la Cuarentena DMARC y cómo funciona DMARC con la política p=cuarentena.

DMARC Quarantine es una de las tres políticas DMARC (las otras dos son p=none y p=reject) que indica al servidor receptor que coloque todos los correos electrónicos que no superen la autenticación DMARC en la carpeta spam/basura del destinatario.

Cuando se establece una política DMARC como p=cuarentenase indica a los servidores de correo electrónico que si un correo electrónico no supera la autenticación DMARC, el servidor debe ponerlo en cuarentena. "Poner en cuarentena un correo electrónico significa que se seguirá entregando en la bandeja de entrada del destinatario, pero se marcará como sospechoso y se enviará a la carpeta de spam (o "correo basura") del destinatario en lugar de a la bandeja de entrada.

A continuación se explica cómo localizar la carpeta de spam en GMAIL.

Un registro DMARC con la política de cuarentena puede tener el siguiente aspecto:

v=DMARC1; p=cuarentena; rua=mailto:[email protected];


<

Puntos clave

  1. Al activar la Cuarentena DMARC, los correos electrónicos que no superan la autenticación se consideran sospechosos y se envían a la carpeta de correo no deseado.
  2. Un registro DMARC con una política de cuarentena indica a los proveedores de correo electrónico que manejen con precaución los correos electrónicos no autenticados.
  3. La política de cuarentena ayuda a mantener la integridad de la bandeja de entrada reduciendo el riesgo de perder correos legítimos.
  4. Poner en cuarentena los correos electrónicos permite al remitente revisar los mensajes sospechosos, lo que proporciona una capa adicional de seguridad contra la suplantación de identidad.
  5. Establecer un porcentaje para la acción de cuarentena permite a las organizaciones equilibrar la seguridad y el riesgo de perder comunicaciones auténticas.

h2>¿Cómose ejecuta una política de cuarentena DMARC?

Una política de cuarentena significa que los proveedores de correo electrónico que reciben mensajes de su parte comprobarán con DMARC para ver si el mensaje ha pasado la autenticación DKIM o SPF, y también comprobarán si el dominio encontrado en la dirección coincide con los dominios encontrados en la alineación del identificador SPF o DKIM. Si se cumplen los criterios, el proveedor de correo electrónico entregará su mensaje a la bandeja de entrada del usuario. Sin embargo, si estos criterios no se cumplen, entonces el proveedor de correo electrónico pondrá su mensaje en la carpeta de spam o lo rechazará rotundamente

Análisis paso a paso del funcionamiento de la política de cuarentena

1. Cuando se envía un correo electrónico, el receptor comprueba la existencia de un registro DMARC.

2. Si el mensaje no pasa SPF o DKIM, entonces se evalúa en función de los parámetros de alineación de dominio del registro DMARC, que se pasan con la comprobación DMARC. La alineación de dominios se refiere a si el dominio coincide o no con el dominio de un registro SPF.

3. Las opciones de tratamiento definidas por una política DMARC se basan en el grado de coincidencia del mensaje con un dominio remitente.

4. Si el remitente supera la autenticación, se entregará como siempre.

5. Por el contrario, si no está estrechamente alineado, se ejecuta la política DMARC aplicada (que en nuestro caso es p=cuarentena).

6. La política DMARC p=quarantine indicará al servidor receptor que trate los correos electrónicos que no superen la autenticación DMARC como sospechosos; no se entregarán directamente a la bandeja de entrada del usuario, pero tampoco se descartarán por completo. Se pondrán en una carpeta de spam o de basura o se marcarán de alguna manera para que el usuario sepa que el correo electrónico no es auténtico.

¡Simplifique DMARC con PowerDMARC!

Prueba de 15 díasAgendar demo

Importancia de la política de cuarentena DMARC

DMARC es una herramienta eficaz para evitar la suplantación de identidad del correo electrónico, y la Política de Cuarentena es una gran manera de mantener su bandeja de entrada segura sin hacer muchos cambios en su sistema.

Utilizando p=cuarentena indica a su servidor de correo receptor que todos los correos electrónicos que no tengan su nombre de dominio en el campo "De" (o cualquier otro criterio establecido) deben ser puestos en cuarentena por defecto.

Por ejemplo:

Si un spammer intenta enviar un correo electrónico desde "[email protected]" pero no tiene acceso a la información necesaria para firmarlo con DKIM o SPF, entonces el correo será puesto en cuarentena en lugar de ser entregado. Esto protege su bandeja de entrada de muchos mensajes no deseados.

La Política de Cuarentena también es genial porque reduce los falsos positivos - ya que sólo está diciendo a su servidor de correo receptor que ponga en cuarentena cualquier correo electrónico que no cumpla con un criterio establecido, no necesita preocuparse por identificar qué correos electrónicos son maliciosos y cuáles provienen de fuentes legítimas.

Ejemplos de cuarentena DMARC y explicación de su importancia

Supongamos que eres representante de Recursos Humanos en una empresa llamada ACME. Un día, tu jefe te envía un correo electrónico pidiéndote que transfieras 1.000 dólares a la cuenta bancaria de un proveedor llamado Dynamic Corp.

Nunca ha oído hablar de este proveedor. Ni siquiera crees que tu empresa trabaje con proveedores.

Pero como el mensaje procede de la dirección de correo electrónico de tu jefe y no de una cuenta cualquiera, asumes que es legítimo. Así que envías el dinero.

Al día siguiente, tu jefe te pregunta por qué has enviado a DynamicCorp 1.000 dólares. Le dices que creías que te lo había pedido. Él te dice que fue alguien que se hizo pasar por él quien envió el correo electrónico en cuestión, y que en realidad nunca te pidió que hicieras ese pago.

Con la política de cuarentena DMARC, este escenario nunca ocurre. Si ACME establece una política de cuarentena a través del protocolo DMARC (publicando un registro DMARC TXT), cuando alguien suplante el dominio de ACME y envíe un correo electrónico como este que pretende ser de ACME HR, la bandeja de entrada del destinatario marcará el mensaje como spam o correo no deseado, evitando el problema antes incluso de que pueda comenzar.

Cuando configure su registro DMARC, es importante recordar que la acción de cuarentena puede hacerle perder algunos correos electrónicos buenos. Aquí es donde entra en juego el valor del porcentaje: indica a los servidores de correo receptores qué porcentaje de correos electrónicos deben tratarse como spam. Esto significa que por cada 100 correos electrónicos, sólo [x] serán puestos en cuarentena.

Para organizaciones pequeñas, recomendamos establecer el porcentaje de cuarentena DMARC en un 10%. Esto significa que si alguien le envía un correo electrónico que no supera la comprobación DMARC, sólo hay una probabilidad de 1 entre 10 de que se ponga en cuarentena como spam. De este modo, reducirá el riesgo de perder mensajes legítimos y podrá probar su configuración DMARC con mensajes reales.

Recomendamos un porcentaje mucho menor para las grandes organizaciones: alrededor del 1%. Para las grandes organizaciones, esto significa que si alguien envía un correo electrónico que no supera la autenticación DMARC, hay una probabilidad de 1 entre 100 de que se ponga en cuarentena como spam. Cuando se dirige una gran organización, es posible que tenga que confiar en ciertos remitentes basándose únicamente en su dirección IP o nombre de dominio; por ejemplo, si su edificio de oficinas se encuentra en un espacio compartido y tiene una única dirección IP para todos los inquilinos.

Un ejemplo de registro DMARC con la etiqueta de porcentaje:

 

v=DMARC1; p=cuarentena; pct=10%; adkim=r; aspf=r; rua=mailto:[email protected];

pct= representa el porcentaje de emails que quieres que sean muestreados por tu política de cuarentena DMARC. Así que si usted tiene una etiqueta pct que dice 100, entonces cada correo electrónico será muestreado. Si tiene una etiqueta pct= que dice 10, entonces 1 de cada 10 correos será muestreado.

p=ninguno VS p=cuarentena VS p=rechazo

  •  p=none significa simplemente que sus servidores de destinatarios supervisarán los correos electrónicos procedentes de su dominio, pero no bloquearán ningún mensaje que pueda ser fraudulento. Es una buena manera de empezar a controlar el fraude, pero no hace mucho para evitarlo.
  •  p=quarantine es una forma de indicar a los servidores de los destinatarios que quieres que coloquen los correos electrónicos enviados desde tu dominio que no superen las comprobaciones SPF o DKIM en la carpeta de spam de su bandeja de entrada, en lugar de en su bandeja de entrada habitual.
  • p=reject va un paso más allá al indicar al servidor del destinatario que rechace cualquier correo electrónico enviado desde su dominio que no pase las comprobaciones SPF o DKIM. Esto significa que esos correos nunca llegarán a la bandeja de entrada (o incluso a la carpeta de spam) del usuario que los reciba.

Si está interesado en aprender más sobre DMARC, PowerDMARC ofrece una variedad de herramientas para ayudarle en el proceso. Entre ellas se incluye DMARC XML que resume su registro DMARC actual y detecta cualquier problema existente, así como un generador SPF para que puedas crear tus propios registros SPF para tu dominio de forma gratuita.

Últimos mensajes de Yunes Tarada (ver todos)
Solución de problemas "Correo electrónico rechazado por la política DMARC" [RESUELTO]Solución de problemas de correo electrónico rechazado por la política DMARC550-5.7.26-Error de correo electrónico: correo bloqueado porque el remitente no está autenticado550-5.7.26 Error de Gmail: Correo bloqueado porque el remitente no está autenticado