DMARC es un sistema de autenticación de correo electrónico que protege los dominios de su organización de la suplantación de identidad, el phishing y otros ciberataques mediante SPF y DKIM.

¿Qué es DMARC?

¿Qué es DMARC? DMARC es un sistema de autenticación de correo electrónico que protege los dominios de su organización contra la suplantación de identidad, el phishing y otros ciberataques. Se basa en las técnicas de verificación de correo electrónico ampliamente desplegadas, SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail).

¿Qué significa DMARC?

DMARC es un acrónimo de Domain-based Message Authentication, Reporting and Conformance (autenticación, informe y conformidad de mensajes basados en el dominio). Como su nombre indica, autentifica los mensajes de correo electrónico para confirmar si cumple las normas de verificación, y también informa sobre los mismos.

¿Cuál es la historia de DMARC?

Breve historia de la autenticación del correo electrónico y del DMARC

¿Cuál es la historia del DMARC, cuándo se creó y cómo surgió? La historia de DMARC se remonta a 2012. En ese momento, no había protocolos establecidos para autenticar el correo electrónico, por lo que cada empresa tenía que determinar la mejor manera de proteger sus marcas de la falsificación.

A medida que el marketing por correo electrónico se hizo más popular entre las empresas, muchas de ellas empezaron a utilizar direcciones de correo electrónico falsas para enviar mensajes de marketing de spam o intentos de suplantación de identidad, lo que provocó muchos problemas a los vendedores legítimos que intentaban llegar a sus clientes.

El 30 de enero de 2012 se presentó un borrador de la especificación para DMARC, que se mantiene desde entonces. En octubre de 2013, se publicó GNU Mailman 2.1.16 con opciones para manejar carteles de un dominio con la política DMARC de p=reject. En abril de 2014, Yahoo cambió su política DMARC a p=reject.

¿Cuál es el estado actual de DMARC?

Ya hemos cubierto la historia de DMARC, ahora la pregunta es ¿cuál es el estado actual de DMARC? En 2015, la especificación DMARC fue implementada oficialmente por varias organizaciones mundiales y publicada bajo el RFC 7489.

La buena noticia es que la adopción de DMARC ha crecido de forma constante, pero todavía no hemos llegado a ese punto. Menos de la mitad de las organizaciones, a nivel mundial, han adoptado DMARC y menos aún han aplicado sus políticas de DMARC. Este escenario debe cambiar cuanto antes.

¿Cómo funciona DMARC?

Ahora nos sumergimos en lo que es el modo de funcionamiento de DMARC y cómo funciona.

Un mensaje se envía desde un servidor autorizado al registro SPF y/o a la firma DKIM del dominio que cumple con DMARC, que se almacenan en el nivel de DNS. Si cualquiera de las dos comprobaciones se supera, el mensaje se entrega; si ambas fallan, el mensaje se rechaza y se devuelve como no entregable (ya que no cumplía los requisitos SPF o DKIM).

Una vez que haya configurado correctamente el DMARC para su dominio, puede habilitar informes sobre los correos electrónicos que se han autenticado y los que no. Esto te ayuda a identificar los mensajes sospechosos para que puedas tomar medidas contra ellos rápidamente y mantener a tus suscriptores seguros.

¿Por qué es importante el DMARC en el correo electrónico?

Hay varias razones por las que su empresa debería utilizar DMARC. Descubramos qué hace DMARC por la seguridad de sus correos electrónicos y de su organización:

Aumenta la seguridad al evitar que se envíen ataques de phishing bajo su nombre de dominio sin que usted lo sepa.
Le permite aplicar normas más estrictas para el envío de correo electrónico, como exigir la autenticación de todos los mensajes o prohibir el envío de archivos adjuntos por correo electrónico a menos que se autentifiquen primero.

¿Cuáles son las ventajas de DMARC?

Estas son algunas de las ventajas de implementar DMARC:

Prevención del fraude por correo electrónico
Puede evitar los ataques de phishing utilizando DMARC para identificar los correos electrónicos falsos y evitar que lleguen a las bandejas de entrada de los usuarios.
Mejora la reputación de la marca
Puede mejorar la reputación de su marca asegurándose de que sólo los mensajes legítimos lleguen a las bandejas de entrada de los destinatarios.
Minimiza el spam
Puede reducir la cantidad de spam en las bandejas de entrada de sus clientes evitando que les lleguen mensajes fraudulentos en primer lugar.
Proporciona visibilidad
Identifique rápidamente quién envía correos electrónicos en su nombre sin que usted lo sepa mediante los informes DMARC.
Mejora la capacidad de entrega
Puede mejorar la tasa de entregabilidad de su correo electrónico en un 10% con el tiempo si despliega el protocolo correctamente para sus correos electrónicos.

¿Qué es el FPS?

Pasando a lo que es DMARC, SPF (Sender Policy Framework) es una técnica de validación de correo electrónico que le permite publicar un registro en el DNS (Domain Name System) especificando los servidores de correo electrónico que están autorizados a enviar correos electrónicos en su nombre.

¿Qué es DKIM?

Después de aprender lo básico de lo que es DMARC, llegamos a los 2 estándares de autenticación en los que se basa. DKIM (Domain Key Identified Mail) aprovecha el esquema de criptografía de la Infraestructura de Clave Pública(PKI) para validar un correo electrónico. El sistema que envía su correo electrónico lo firma con la clave privada de su dominio y el sistema que recibe su correo electrónico lo valida buscando y utilizando la(s) clave(s) pública(s) que ha publicado en el DNS.

¿De qué le protege el DMARC?

Hablemos de lo que le protege el DMARC. DMARC, junto con Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) trabajan juntos para proteger su bandeja de entrada de los intrusos maliciosos. SPF crea un registro de todas las direcciones IP de las que es seguro recibir correos electrónicos y rechaza los correos que no pertenecen a la lista.

Prueba de 15 días

¿Qué es el MTA-STS alojado?

Pasando a lo que es DMARC, SMTP MTA-STS (Mail Transfer Agent Strict Transport Security) es un mecanismo de seguridad del correo electrónico que notifica a los remitentes su capacidad para recibir correos electrónicos a través de conexiones SMTP seguras TLS. También avisa a los remitentes sobre la posibilidad de entregar el correo electrónico si no se puede establecer una conexión SMTP segura TLS.

A diferencia de SPF/DKIM y DMARC, las políticas MTA-STS se publican en un servidor HTTPS que hay que configurar y mantener. Por lo tanto, ofrecemos servicios de MTA-STS alojados que pueden encargarse de ello con unos pocos clics.

¿Qué es TLS-RPT?

Cuando se combinan con MTA-STS, los informes TLS le proporcionan información sobre el correo electrónico transportado a través de TLS. La información contenida en estos informes se desglosa y se muestra de forma sencilla en el panel de control de PowerDMARC, lo que le proporciona información valiosa sobre la seguridad de su correo electrónico.

¿Qué es el BIMI?

BIMI (Indicadores de marca para la identificación de mensajes) es un nuevo método de verificación de correo electrónico que le permite publicar un registro DNS txt con información sobre el logotipo de su marca. Esto permite que su logotipo aparezca en las bandejas de entrada compatibles y proporciona un mecanismo de autenticación en el que los receptores pueden comparar el logotipo que acompaña a su correo electrónico con el publicado en su registro DNS.

¿Qué hace DMARC por las empresas?

Correo electrónico sencillo y seguro
Qué hace el DMARC por las empresas hoy en día: Lo mejor de DMARC es que facilita mucho el tratamiento del correo electrónico no deseado. Con DMARC, es fácil mantener tus datos a salvo. Además, una bandeja de entrada menos desordenada nunca está de más.
Seguridad del correo electrónico
Qué hace DMARC para ofrecer protección: DMARC ofrece seguridad en los lugares en los que menos esperas ser atacado - como cuando tu departamento de TI te pide acceso a los servidores privados de la empresa para el "mantenimiento de rutina".

Totalmente automatizado
¿Qué aporta DMARC en términos de automatización? DMARC elimina de la ecuación el elemento humano, propenso a errores, con un sistema totalmente automatizado que da prioridad a la seguridad del correo electrónico sobre todo lo demás.
Toma de corriente
¿Qué aporta el DMARC en términos de medidas procesables? El sector ha ido avanzando de forma constante hacia la seguridad del correo electrónico con DMARC, y se está convirtiendo rápidamente en un estándar común para ayudar a identificar y bloquear IPs sospechosas.

Espero que hoy haya aprendido qué es el DMARC. ¿Preparado para prevenir el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Iniciar la prueba de 15 días Hable con un experto

¿Qué es DMARC?

¿Qué significa DMARC?

¿Cuál es la historia de DMARC?

Breve historia de la autenticación del correo electrónico y del DMARC

¿Cuál es el estado actual de DMARC?

¿Cómo funciona DMARC?

¿Por qué es importante el DMARC en el correo electrónico?

¿Cuáles son las ventajas de DMARC?

¿Qué es el FPS?

¿Qué es DKIM?

¿De qué le protege el DMARC?

¿Qué es el MTA-STS alojado?

¿Qué es TLS-RPT?

¿Qué es el BIMI?

¿Qué hace DMARC por las empresas?

Correo electrónico sencillo y seguro

Seguridad del correo electrónico

Totalmente automatizado

Toma de corriente

Conocimiento

Herramientas

Producto

Pruebe con nosotros