¿Ha oído hablar alguna vez de DMARC? Puede parecer complicado al principio, pero es una poderosa herramienta que protege a su organización de las estafas de phishing.
Los ciberdelincuentes utilizan técnicas sofisticadas para elaborar correos electrónicos engañosos haciéndose pasar por dominios reales. El correo electrónico fraudulento y el phishing plantean importantes retos a las comunicaciones empresariales por correo electrónico. En 2022, el Grupo de Trabajo Antiphishing (APWG) informó de 1.025.968 ataques de phishing sólo en el primer trimestre. Esto puede dar lugar a pérdidas financieras, violaciones de datos y daños a la reputación de su marca o sus correos electrónicos. Sus correos electrónicos legítimos también pueden acabar en las carpetas de spam si no están autenticados con DMARC.
En esta guía, desglosaremos DMARC, explicaremos sus funcionalidades, beneficios y cómo puede implementarlo para salvaguardar su organización y las comunicaciones por correo electrónico.
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico que verifica los remitentes de correo y proporciona información para mejorar la seguridad del correo electrónico. Permite a los propietarios de dominios establecer políticas de gestión del correo a nivel de dominio. Esto incluye la configuración de preferencias para la verificación de mensajes, respuestas a fallos e informes. DMARC se describe en RFC 7489 de la Internet Engineering Task Force (IETF).
DMARC pretende ayudar a combatir el fraude por correo electrónico y los ataques de phishing. Para ello, permite a los destinatarios de correo electrónico determinar la autenticidad de un mensaje mediante los protocolos SPF y DKIM. En función de los resultados de la verificación, los propietarios de dominios pueden rechazar, poner en cuarentena o entregar el correo electrónico. Todas estas funciones se controlan mediante instrucciones a nivel de DNS que carga el propio propietario del dominio.
Formulario DMARC completo
DMARC son las siglas de "Domain-based Message Authentication, Reporting, and Conformance".
He aquí un desglose de los componentes del acrónimo "DMARC":
Basado en el dominio: DMARC se ejecuta a nivel de dominio.
Autenticación de mensajes: DMARC permite a los propietarios de dominios designar los protocolos de autenticación. Estos se utilizan para validar los mensajes de correo electrónico entrantes. SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) son dos de estos protocolos.
Informes: Puede activar los informes de respuesta en su configuración DMARC. Tras esto, los MTA receptores enviarán informes XML a su dirección de correo electrónico definida. Estos informes pueden contener datos agregados o forenses de DMARC.
Conformidad: Los propietarios de dominios pueden utilizar DMARC para describir las acciones de los servidores de correo receptores. Estas acciones se implementan una vez que un correo electrónico no supera la comprobación DMARC.
¿Cómo funciona DMARC?
Un mensaje se envía desde un servidor autorizado al registro SPF del dominio que cumple con DMARC y/o a la firma DKIM, que se almacenan en el nivel DNS.
Si cualquiera de las comprobaciones se supera, el mensaje se denomina "DMARC PASS"; si ambas fallan, el mensaje no supera DMARC (ya que no cumple los requisitos SPF o DKIM).
Dependiendo de la política DMARC configurada, el mensaje puede ser ahora rechazado o descartado, marcado como spam o puesto en cuarentena, o entregado tal cual.
Una vez que haya configurado DMARC correctamente para su dominio, puede activar los informes DMARC. Esto te ayudará a identificar los mensajes sospechosos para que puedas actuar rápidamente contra ellos y mantener a salvo a tus suscriptores.
¿Por qué es importante el DMARC?
DMARC desempeña un papel fundamental en la mejora de la seguridad del correo electrónico. Aunque los sistemas de correo electrónico disponen de filtros de spam, no son eficaces contra los ataques de suplantación directa de dominio. Suplantando la identidad de las empresas, los atacantes pueden obtener credenciales de acceso a información confidencial. De hecho, el informe de IBM sobre el coste de una filtración de datos de IBM concluye que las credenciales comprometidas son la causa del 19% de todas las violaciones de datos.
Además, la visibilidad mediante informes es una característica de DMARC que realmente destaca.
He aquí algunas características más que ponen de relieve la importancia de DMARC:
- Garantiza la autenticación del correo electrónico
- Protege de la suplantación de dominios
- Protege contra los ataques de phishing
- Es obligatorio para los remitentes masivos de Google y Yahoo
- Es obligatorio para cumplir la normativa PCI-DSS
- BIMI requiere la aplicación de DMARC
Ventajas de DMARC
DMARC beneficia a una empresa/negocio ayudándole a prevenir ataques de suplantación de identidad. También tiene la capacidad a largo plazo de reducir el spam y los problemas de entregabilidad. Además, DMARC se ha convertido en obligatorio para varios ESP importantes. Las bandejas de entrada de Yahoo y Google pueden incluso rechazar correos electrónicos que no tengan DMARC implementado. Por tanto, para cumplir la normativa, es muy recomendable configurar el protocolo.
Estas son algunas de las ventajas de implementar DMARC:
- Prevención del fraude por correo electrónico: Puede prevenir los ataques de phishing utilizando los informes DMARC. Ayudan a identificar correos electrónicos falsos y fuentes que pueden estar suplantando su identidad.
- Mejora la reputación de la marca: Puede mejorar la reputación de su marca asegurándose de que solo se entregan mensajes legítimos a sus destinatarios.
- Minimiza el spam: Puedes reducir la cantidad de spam en las bandejas de entrada de tus clientes evitando en primer lugar que les lleguen mensajes fraudulentos.
- Proporciona visibilidad: Identifica rápidamente quién está enviando correos electrónicos en tu nombre sin tu conocimiento mediante informes.
- Mejora la entregabilidad: Puede mejorar la tasa de entregabilidad de su correo electrónico en un 10% con el tiempo si despliega el protocolo correctamente para sus correos electrónicos.
¿Cómo habilitar DMARC para su dominio?
La configuración de DMARC puede ser un poco técnica y la hemos cubierto en detalle en nuestra Configuración DMARC DMARC. Estos son los pasos generales que hay que seguir:
1. Evalúe su infraestructura de envío de correo electrónico
Tome nota de las plataformas de automatización del marketing, las herramientas de atención al cliente y los servicios de envío de correo electrónico.
2. Configurar registros SPF o DKIM
Si sus correos electrónicos superan las comprobaciones SPF o DKIM, se considerarán conformes con DMARC. Puede utilizar nuestro generador de registros SPF y generador de registros DKIM para crear estos registros.
Publique los registros generados en su DNS con la ayuda de su registrador DNS.
3. Crear un registro DMARC TXT
Puede inscribirse en con PowerDMARC de forma gratuita para crear su registro utilizando nuestro generador de registros DMARC de DMARC. Los campos obligatorios incluyen la versión de protocolo "v", que siempre es DMARC1, y el modo de política "p" puede configurarse según sus preferencias.
4. Seleccione una política DMARC
A política DMARC indica a los receptores de correo electrónico cómo tratar los mensajes que no superan las comprobaciones DMARC. Puede elegir entre tres modos de política: "ninguno", "cuarentena" o "rechazo".
Campos opcionales (pero recomendados):
- Requisitos de alineación: Puede especificar los requisitos de alineación para los registros SPF y DKIM de su dominio. Esto significa que el nombre de dominio en el encabezado "De" de un correo electrónico puede/no coincidir exactamente con el nombre de dominio en el registro SPF y/o DKIM.
- Informes: Como se ha comentado anteriormente, puede configurar DMARC para recibir informes sobre su dirección de correo electrónico o un servicio de terceros. Estos informes proporcionarán información sobre la actividad del correo electrónico. Incluyendo el número de correos electrónicos enviados, el número de correos electrónicos que pasaron/no pasaron las comprobaciones de autenticación.
5. Publique su registro DMARC
Deberá acceder a su consola de gestión de DNS para publicar su registro. Introduzca "_dmarc" en el campo Host y el tipo de recurso como TXT. Puede mantener su TTL en 1 hora.
6. Verifique su configuración DMARC
Compruebe su implementación de DMARC con la ayuda de nuestro comprobador DMARC de DMARC. Solo tienes que introducir tu nombre de dominio y hacer clic en "buscar" para comprobar si tu registro es válido.
¿Qué aspecto tienen los registros DMARC?
La estructura de un registro DMARC se define en el DNS (Domain Name System) como un registro TXT asociado al dominio. Contiene varias etiquetas, incluidas las que especifican el modo de política y las opciones de informe. He aquí un ejemplo de cómo podría ser un registro DMARC:
_dmarc.ejemplo.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com; ruf=mailto:forensics@example.com; sp=reject"
En este ejemplo:
- _dmarc.ejemplo.com."se refiere al dominio específico en el que se está configurando el registro DMARC. En este caso, es "ejemplo.com".
- EN TXT"indica que el tipo de registro es un registro de texto.
- v=DMARC1" significa que la versión del protocolo que se está utilizando es la versión 1.
- p=rechazar"establece la política DMARC en "rechazar". Esto indica a los servidores de correo electrónico receptores que rechacen o descarten los correos electrónicos que no superen el DMARC.
- rua=mailto:" especifica la dirección de correo electrónico "[email protected][email protected]" como destino para recibir los informes agregados.
- ruf=mailto:" designa la dirección de correo electrónico "[email protected][email protected]" como destino para recibir los informes forenses. Estos informes proporcionan más información sobre los fallos de entrega de correo electrónico.
- sp=rechazar" establece la política de subdominios en "rechazar", asegurando que esta política DMARC se aplica a los subdominios.
DMARC, SPF y DKIM: pilares de la autenticación del correo electrónico
SPF (Marco de directivas del remitente) es un protocolo de autenticación que autoriza a los remitentes legítimos. Mediante la creación de registros SPF en el DNS del dominio, el propietario especifica las direcciones IP o dominios permitidos. Estos dominios/IPs están autorizados a enviar correos electrónicos utilizando ese dominio.
DKIM es un protocolo de autenticación de correo electrónico que permite al remitente de un mensaje firmarlo digitalmente con una firma cifrada, asociada al dominio del remitente. El servidor de correo electrónico receptor puede verificar la autenticidad del mensaje cotejando la firma DKIM con la clave pública correspondiente en los registros DNS del remitente.
Combinar DMARC, SPF y DKIM contra el fraude por correo electrónico
La implementación conjunta de DMARC, SPF y DKIM proporciona una defensa más sólida contra la suplantación de identidad y los ataques de phishing. Exploremos las ventajas de utilizar estos métodos de autenticación combinados:
- Protección integral: La combinación de DMARC, SPF y DKIM proporciona un enfoque por capas para la autenticación del correo electrónico. Ofrece una protección completa contra la suplantación de identidad, el phishing y los remitentes no autorizados.
- Mayor capacidad de entrega del correo electrónico: Al garantizar que los correos electrónicos están correctamente autenticados y alineados con las políticas de dominio, se reducen significativamente las posibilidades de que los correos legítimos se marquen como spam o se rechacen.
- Protección de la reputación de marca: La aplicación de estos métodos de autenticación ayuda a mantener la integridad de su marca. Evitan el uso indebido del correo electrónico y la suplantación de identidad, salvaguardando su reputación entre los destinatarios.
- Seguridad mejorada: El uso conjunto de DMARC, SPF y DKIM minimiza el riesgo de que entidades no autorizadas envíen correos electrónicos maliciosos en nombre de su dominio, lo que refuerza la seguridad general y mitiga las posibles ciberamenazas.
- Informes y visibilidad: DMARC proporciona valiosos informes sobre los fallos de autenticación del correo electrónico, lo que permite a los propietarios de dominios identificar y abordar los problemas con prontitud y mejorar la eficacia de su seguridad del correo electrónico. seguridad del correo electrónico.
¿Debe utilizar SPF y DKIM si ya dispone de DMARC?
Sí, es muy recomendable utilizar tanto SPF como DKIM incluso si ya ha implementado DMARC. DMARC está diseñado para funcionar junto con SPF y DKIM, y juntos forman un potente marco de autenticación de correo electrónico.
Solución DMARC basada en la nube de PowerDMARC
Como propietario de una empresa que mantiene un dominio en línea, tener DMARC implementado es una gran ventaja en términos de seguridad. Aunque puede hacerlo manualmente, existen ciertas ventajas adicionales al elegir un proveedor externo como PowerDMARC. Con nosotros, obtendrá una serie de servicios de informes, gestión y supervisión a un precio muy asequible. Estos servicios no están incluidos en la configuración manual de DMARC y pueden marcar la diferencia en su negocio.
Configurando nuestro analizador DMARC podrá:
- Configure fácilmente DMARC alojado y otros protocolos de autenticación de correo electrónico
- Supervise los resultados de la autenticación mediante informes simplificados y legibles para el ser humano.
- Recibe alertas en tiempo real por correo electrónico, Slack, Discord y webhooks.
- Mejore la entregabilidad de su correo electrónico a lo largo del tiempo
Nuestros clientes disfrutan de la asistencia dedicada de nuestros expertos internos en DMARC para configurar las soluciones a la medida de sus necesidades. Póngase en contacto con nosotros hoy mismo para DMARC gratuita¡!
Dylan B.
Preguntas frecuentes sobre DMARC
¿Por qué utilizar DMARC?
DMARC es esencial para evitar la suplantación de identidad y los ataques de phishing, mejorar la capacidad de entrega del correo electrónico y salvaguardar la reputación de la marca proporcionando visibilidad y control sobre la autenticación del correo electrónico.
¿Qué es un registro DMARC?
A registro DMARC es una entrada DNS (Sistema de Nombres de Dominio) que los propietarios de dominios publican para especificar su política de autenticación de correo electrónico que ayuda a prevenir la suplantación de identidad y los ataques de phishing indicando a los receptores de correo electrónico cómo tratar los correos electrónicos no autenticados procedentes del dominio.
¿Qué es un informe DMARC?
A informe DMARC proporciona información sobre los resultados de autenticación de correo electrónico de un dominio. Estos informes son generados por los receptores de correo electrónico y enviados a la dirección de correo electrónico especificada en el registro DMARC.
¿Es DMARC y SPF una buena combinación?
DMARC y SPF son un potente dúo para reforzar la seguridad del correo electrónico y protegerlo contra los ataques de suplantación de identidad y phishing. DMARC se basa en las funciones de validación de remitentes de SPF y permite a los propietarios de dominios establecer una política sobre cómo gestionar los mensajes que no superan las comprobaciones de SPF.
¿Qué es la conformidad DMARC?
Cumplimiento de DMARC se refiere a la adhesión de un dominio de correo electrónico al protocolo de autenticación DMARC. Cuando un dominio implementa DMARC con políticas correctamente configuradas, SPF y DKIM, se considera que cumple con DMARC.
¿Cómo solucionar los problemas de DMARC?
Para solucionar los problemas de DMARC, los propietarios de dominios deben revisar detenidamente los informes de DMARC y analizar los fallos de autenticación. Lea nuestro DMARC falla para obtener más información.
¿Cómo probar DMARC?
Puede probar DMARC utilizando nuestro comprobador DMARC de forma gratuita.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024