¿Qué es DMARC? - Guía detallada

DMARC es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios de correo electrónico especificar qué mecanismos utilizan para autenticar sus mensajes de correo electrónico y cómo deben gestionar los fallos de autenticación los servidores de correo que reciben mensajes de su dominio.

DMARC forma completa: DMARC son las siglas de "Domain-based Message Authentication, Reporting, and Conformance".

DMARC pretende ayudar a combatir el fraude por correo electrónico y los ataques de phishing permitiendo a los destinatarios de correo electrónico determinar si un mensaje de correo electrónico que dice proceder de un dominio específico es realmente de ese dominio. Funciona permitiendo a los propietarios de dominios publicar políticas que indiquen a los servidores de correo electrónico receptores cómo tratar los mensajes que no superen las comprobaciones de autenticación.

¿Cuáles son las ventajas de DMARC?

Estas son algunas de las ventajas de implementar DMARC:

  1. Prevención del fraude por correo electrónico: Puede prevenir los ataques de phishing utilizando DMARC para identificar correos electrónicos falsos y evitar que lleguen a las bandejas de entrada de los usuarios.
  2. Mejora la reputación de la marca: Puede mejorar la reputación de su marca asegurándose de que sólo llegan mensajes legítimos a las bandejas de entrada de los destinatarios.
  3. Minimiza el spam: Puede reducir la cantidad de spam en las bandejas de entrada de sus clientes evitando que les lleguen mensajes fraudulentos en primer lugar.
  4. Proporciona visibilidad: Identifique rápidamente quién está enviando correos electrónicos en su nombre sin su conocimiento mediante los informes DMARC.
  5. Mejora la entregabilidad: Puede mejorar la tasa de entregabilidad de su correo electrónico en un 10% con el tiempo si despliega el protocolo correctamente para sus correos electrónicos.

¿Cómo funciona DMARC?

¿Cuál es el modo de funcionamiento de DMARC y cómo funciona? Un mensaje se envía desde un servidor autorizado al registro SPF del dominio que cumple con DMARC y/o a la firma DKIM, que se almacenan en el nivel DNS. Si cualquiera de las comprobaciones se supera, el mensaje se entrega; si ambas fallan, el mensaje se rechaza y se devuelve como no entregable (ya que no cumplía los requisitos SPF o DKIM).

Una vez que haya configurado correctamente el DMARC para su dominio, puede habilitar informes sobre los correos electrónicos que se han autenticado y los que no. Esto te ayuda a identificar los mensajes sospechosos para que puedas tomar medidas contra ellos rápidamente y mantener a tus suscriptores seguros.

¿Cómo configurar DMARC?

La configuración de DMARC puede ser un poco técnica, pero a continuación se indican los pasos generales:

  1. Evalúe su infraestructura de envío de correo electrónico: Antes de configurar DMARCdebe conocer bien su infraestructura de envío de correo electrónico. Esto incluye identificar todos los servidores de correo electrónico y servicios de terceros que envían correos electrónicos en su nombre, como plataformas de automatización de marketing, herramientas de atención al cliente y servicios de entrega de correo electrónico.
  2. Crear una política DMARC: Una política DMARC indica a los receptores de correo electrónico cómo tratar los mensajes que no superan las comprobaciones DMARC. Debe crear una política DMARC para cada dominio que desee proteger. La política incluirá los siguientes elementos:
  • Modo de política: Puede elegir entre dos modos de política: "ninguno" y "cuarentena" o "rechazar". "Ninguno" significa que el receptor seguirá aceptando y entregando los mensajes que no superen las comprobaciones DMARC. "Cuarentena" o "rechazar" significa que el receptor enviará esos mensajes a la carpeta de correo no deseado o basura, o incluso los rechazará directamente.
  • Requisitos de alineación: Puedes especificar los requisitos de alineación para los registros SPF y DKIM de tu dominio. Esto significa que el nombre de dominio en el encabezado "De" de un correo electrónico debe coincidir con el nombre de dominio en el registro SPF y/o DKIM.
  • Informes: Puede configurar DMARC para que envíe informes a su dirección de correo electrónico o a un servicio de terceros. Estos informes proporcionarán información sobre la actividad de DMARC, incluido el número de correos electrónicos enviados, el número de correos electrónicos que superaron las comprobaciones de DMARC y el número de correos electrónicos que no superaron las comprobaciones de DMARC.
  1. Publique su registro DMARC en el DNS de su dominio: Puede acceder a su consola de gestión de DNS para publicar su registro o pedir ayuda a su proveedor de alojamiento de DNS para que lo publique en su nombre.

¿Qué es un registro DMARC?

Un registro DMARC es un registro DNS (Domain Name System) que contiene información sobre la política DMARC de un dominio. Especifica qué protocolos de autenticación de correo electrónico (SPF, DKIM) utiliza el dominio para verificar los correos electrónicos entrantes y qué medidas tomar cuando un correo electrónico no supera las comprobaciones de autenticación, como ponerlo en cuarentena o rechazarlo.n

Los registros DMARC se publican en el DNS del dominio y son utilizados por los receptores de correo electrónico para determinar la autenticidad de los correos electrónicos enviados desde ese dominio.

¿Qué es un informe DMARC?

DMARC

Los receptores de correo electrónico envían informes agregados DMARC a la dirección de correo electrónico especificada por el propietario del dominio de forma periódica, resumiendo los resultados de la evaluación DMARC de todos los correos electrónicos recibidos de ese dominio. Estos informes proporcionan a los propietarios de dominios información útil sobre el rendimiento de su autenticación de correo electrónico, como cuántos correos electrónicos se autenticaron, cuántas comprobaciones DMARC fallaron y qué proveedores de correo electrónico envían más correos electrónicos en su nombre.

Cuando un correo electrónico no supera la verificación DMARC y se pone en cuarentena o se rechaza, los receptores de correo electrónico envían informes forenses DMARC. Estos informes proporcionan más información sobre el correo electrónico, como el encabezado y el cuerpo del mensaje, así como las direcciones IP y los nombres de host de los servidores de correo remitente y receptor. Los informes forenses DMARC son útiles para solucionar problemas DMARC e identificar posibles fuentes de abuso o fraude de correo electrónico.

DMARC en la seguridad del correo electrónico

DMARC y autenticación del correo electrónico

DMARC es un potente protocolo de autenticación de correo electrónico que ayuda a proteger los dominios del fraude y el abuso del correo electrónico. Al utilizar DMARC, los propietarios de dominios pueden especificar qué protocolos de autenticación de correo electrónico (como SPF y DKIM) utilizar al autenticar los correos electrónicos entrantes y qué medidas tomar cuando un correo electrónico no supera las comprobaciones de autenticación.

DMARC y suplantación de dominio

DMARC es una herramienta esencial para proteger los dominios de los ataques de suplantación de identidad, que son un tipo de fraude basado en el correo electrónico en el que un atacante envía correos electrónicos que parecen proceder de un dominio de confianza. Los ataques de spoofing pueden utilizarse con diversos fines maliciosos, como el robo de información confidencial o la distribución de malware. DMARC ayuda a evitar la suplantación de dominio autenticando los correos electrónicos enviados desde su propio dominio.

DMARC y protección contra phishing

DMARC es una poderosa herramienta en la lucha contra los ataques de phishing, que son un tipo de estafa basada en el correo electrónico que intenta engañar a los usuarios para que divulguen información confidencial o realicen acciones maliciosas. Al autenticar los correos electrónicos entrantes mediante políticas DMARC, los propietarios de dominios pueden proteger a sus clientes de los intentos de suplantación de identidad garantizando que solo los correos legítimos lleguen a las bandejas de entrada de los usuarios.

DMARC y prevención del spam

DMARC desempeña un papel crucial a la hora de evitar que los mensajes de spam lleguen a las bandejas de entrada de los usuarios. Al autenticar los correos entrantes mediante políticas DMARC, los propietarios de dominios pueden ayudar a los proveedores de correo electrónico a distinguir los correos legítimos de los fraudulentos, como los intentos de suplantación de identidad o phishing.

Recursos DMARC: ¿Qué más debe saber?

DMARC

Últimas publicaciones de Ahona Rudra (ver todas)
/por
También te puede gustar
informe forense ruf blog¿Están muertos los informes forenses sobre fallos de DMARC (RUF)? ¿Se está perdiendo este ángulo de visibilidad?
blog de tendencias de spoofing 2021¿Cómo prevenir eficazmente la falsificación de correos electrónicos en 2021?
cadena de autenticación recibida¿Qué es el ARC?
powerdmarc disti blog postPowerDMARC firma con Disti360 como distribuidor de valor añadido
spf limitación blogPor qué el SPF no es suficiente para detener la suplantación de identidad
Cómo evitar que los correos electrónicos vayan a la carpeta de correo no deseado¿Cómo evitar que mis correos electrónicos vayan a la carpeta de correo no deseado?
¿Qué es Envelope to en los informes agregados DMARC?Qué es Envelope to en los informes agregados DMARCComprender el impacto de los ataques DDoS IP en redes y sistemasComprender el impacto de los ataques DDoS IP en redes y sistemas