Implantar una política DMARC sólida es esencial para proteger su dominio de los ataques de suplantación de identidad y phishing. DMARC o Domain-based Message Authentication, Reporting and Conformance es un protocolo utilizado por los propietarios de dominios para autenticar sus nombres de dominio y correos electrónicos. La etiqueta DMARC pct desempeña un papel crucial en este proceso al permitirle aplicar gradualmente su política y mitigar los riesgos.
Este artículo explica los beneficios, casos de uso y mejores prácticas para la implementación de la etiqueta DMARC pct. ¡Empecemos!
Puntos clave
- Implantar una política DMARC sólida es esencial para proteger su dominio de los ataques de suplantación de identidad y phishing.
- La etiqueta DMARC pct permite un despliegue gradual de las políticas, empezando por un porcentaje menor de correos electrónicos.
- El uso de la etiqueta pct mitiga el riesgo de que correos legítimos sean rechazados debido a una configuración DMARC incorrecta.
- Los informes DMARC son valiosos para probar y ajustar las configuraciones de autenticación de correo electrónico antes de su plena aplicación.
- Si no se incluye una etiqueta pct, la configuración se establece por defecto en 100%, aplicando la política a todos los correos electrónicos salientes.
¿Qué es la etiqueta DMARC pct?
La etiqueta DMARC pct ("porcentaje") es una parte de un registro DMARC que especifica el porcentaje de correos electrónicos de un dominio que estarán sujetos a la política DMARC. Los usuarios pueden optar por incluir manualmente la etiqueta DMARC pct u omitirla. En caso de que no se mencione explícitamente, la etiqueta DMARC pct adopta el valor predeterminado de 100. que se incluye para abordar el porcentaje de correos electrónicos a los que se aplica la política DMARC definida por el propietario del dominio.
Las etiquetas de un registro DMARC son instrucciones a nivel de DNS para el servidor receptor de correo electrónico. Son los componentes principales que conforman el formato o la sintaxis del registro DMARC.
¡Simplifique PCT Tag con PowerDMARC!
¿Por qué necesita la etiqueta DMARC pct?
La etiqueta pct es una forma a menudo ignorada, pero eficaz, de configurar y probar las políticas DMARC de tu dominio. Estas son algunas de las razones clave por las que podrías necesitar la etiqueta DMARC pct:
- Implantación gradualpct permite un despliegue gradual de su política DMARC. En lugar de aplicar la política al 100% de los correos electrónicos inmediatamente, puede empezar con un porcentaje menor, como el 10%, y luego aumentarlo con el tiempo a medida que adquiera confianza en su configuración y el impacto en la entrega de correo electrónico.
- Mitigación de riesgos: Al aplicar la política a un subconjunto de correos electrónicos, puede mitigar el riesgo de que correos legítimos sean rechazados o marcados como spam debido a una configuración DMARC incorrecta.
- Pruebas y puesta a punto: Ofrece la oportunidad de probar y ajustar su configuración de autenticación de correo electrónico. Puede analizar el impacto en una parte de sus correos electrónicos supervisando sus informes DMARC. A continuación, puede identificar y resolver los problemas rápidamente para asegurarse de que todos los correos electrónicos legítimos se autentican correctamente antes de aplicar la política de forma más generalizada.
Por lo tanto, la etiqueta DMARC pct proporciona un enfoque más controlado y flexible para mejorar la seguridad de su dominio y del correo electrónico.
Casos de uso de DMARC pct
Ejemplo 1: v=DMARC1; p=reject; pct=100; rua=mailto:[email protected];
Explicación: En el registro DNS DMARC mostrado arriba, el porcentaje de correos electrónicos para los que es aplicable la política de rechazo DMARC es del 100%.
El tiempo que tarda un dominio en pasar de no utilizar DMARC en absoluto, a utilizar la configuración más restrictiva es un periodo de rampa. El objetivo es dar tiempo a los dominios para que se sientan cómodos con su nueva configuración. Para algunas empresas, esto puede llevar varios meses. Es posible que los dominios realicen una actualización instantánea, pero esto es poco habitual debido al riesgo de que se produzcan más errores o reclamaciones. La etiqueta pct se diseñó como una forma de aplicar gradualmente las políticas DMARC para acortar el período de implementación para las empresas en línea. La intención es poder desplegarla para un lote más pequeño de correos electrónicos primero antes de desplegarla completamente a todo el flujo de correo como en el caso que se muestra a continuación:
Ejemplo 2: v=DMARC1; p=reject; pct=50; rua=mailto:[email protected];
Explicación: En este registro DNS DMARC, la política de rechazo para DMARC se aplica sólo al 50% de los correos electrónicos, mientras que la otra mitad del volumen se somete a una política de cuarentena para DMARC, que es la segunda política más estricta de la línea.
¿Qué ocurrirá si no incluye una etiqueta pct en su registro DMARC?
Al crear un registro DMARC mediante un generador de registros DMARCpuede optar por no definir una etiqueta pct y dejar el campo campo vacío. En este caso, la configuración predeterminada para pct se establece en 100, lo que significa que la política definida se aplicará a todos sus correos electrónicos. Por lo tanto, si desea definir una política para todos sus correos electrónicos, una forma más sencilla de hacerlo sería dejar el campo pct en el campo en blanco, como en este ejemplo:
v=DMARC1; p=cuarentena; rua=mailto:[email protected];
Advertencia: Si desea una política aplicada para DMARC, no publique un registro con pct=0
La lógica detrás de esto es simple: si quiere definir una política de rechazo o cuarentena en su registro, esencialmente quiere que la política se aplique a sus correos electrónicos salientes. Establecer su pct a 0 anula su esfuerzo ya que su política es ahora aplicable a cero correos electrónicos. Esto es lo mismo que tener el modo de política establecido en p=none.
Nota: Para garantizar la máxima protección de su dominio frente a ataques de suplantación de identidad y evitar que los atacantes suplanten la identidad de su dominio, la política ideal debería ser la siguiente DMARC en p=reject; pct=100;
Palabras finales
Su viaje DMARC de principio a fin puede llevar mucho tiempo y suponer un reto técnico. Para facilitar y agilizar las cosas, las organizaciones eligen PowerDMARC. Nuestros expertos le ayudan con todas sus necesidades de autenticación de correo electrónico con acceso a un intuitivo analizador DMARC intuitivo.
Cambie a la aplicación de DMARC de forma segura iniciando su viaje DMARC con PowerDMARC. Pruebe prueba DMARC hoy mismo.
- Explicación del mecanismo neutro del FPS: Cuándo y cómo utilizarlo - 23 de junio de 2025
- Fallos en la alineación de dominios DKIM - Correcciones RFC 5322 - 5 de junio de 2025
- Explicación de DMARCbis: qué cambia y cómo prepararse - 19 de mayo de 2025