La etiqueta DMARC pct forma parte de este registro e indica al receptor del correo electrónico qué porcentaje de mensajes bajo esta política se verán afectados. Si usted, como propietario de un dominio, quiere especificar qué hacer con un correo electrónico que falla la autenticación, los registros DMARC pueden ayudarle con eso. Una empresa puede publicar un registro de texto en el DNS y especificar lo que quiere que ocurra con los correos electrónicos que fallan en la alineación de la fuente, determinando si los entrega, los pone en cuarentena o incluso los rechaza directamente.
¿Qué significa pct en DMARC?
Un registro TXT para cualquier protocolo de autenticación de correo electrónico contiene un montón de mecanismos o etiquetas que significan instrucciones dedicadas a los servidores de recepción de correo electrónico. En un registro DMARC, pct es un acrónimo de porcentaje que se incluye para abordar el porcentaje de correos electrónicos a los que se aplica la política DMARC definida por el propietario del dominio.
¿Por qué necesita la etiqueta DMARC pct?
La etiqueta pct es una forma de configurar y probar las políticas DMARC de su dominio que a menudo se pasa por alto, pero que es muy eficaz. Un registro DMARC con una etiqueta de porcentaje se parece a lo siguiente:
v=DMARC1; p=rechazo; pct=100; rua=mailto:[email protected];
En el registro DNS DMARC mostrado arriba, el porcentaje de correos electrónicos para los que la política de rechazo DMARC es aplicable es del 100%.
El tiempo que tarda un dominio en pasar de no utilizar DMARC en absoluto, a utilizar la configuración más restrictiva es un periodo de rampa. El objetivo es dar tiempo a los dominios para que se sientan cómodos con su nueva configuración. Para algunas empresas, esto puede llevar varios meses. Es posible que los dominios realicen una actualización instantánea, pero esto es poco habitual debido al riesgo de que se produzcan más errores o reclamaciones. La etiqueta pct se diseñó como una forma de aplicar gradualmente las políticas DMARC para acortar el período de implementación para las empresas en línea. La intención es poder desplegarla para un lote más pequeño de correos electrónicos primero antes de desplegarla completamente a todo el flujo de correo como en el caso que se muestra a continuación:
v=DMARC1; p=rechazo; pct=50; rua=mailto:[email protected];
En este registro DNS DMARC, la política de rechazo para DMARC se aplica sólo al 50% de los correos electrónicos, mientras que la otra mitad del volumen se somete a una política de cuarentena para DMARC, que es la segunda política más estricta de la línea.
¿Qué ocurrirá si no incluye una etiqueta pct en su registro DMARC?
Mientras se crea un registro DMARC utilizando un generador de registros DMARCpuede optar por no definir una etiqueta pct y dejar ese criterio vacío. En este caso, la configuración por defecto para pct se establece en 100, lo que significa que su política definida se aplicará a todos sus correos electrónicos. Por lo tanto, si quiere definir una política para todos sus correos electrónicos, una forma más sencilla de hacerlo sería dejar el criterio pct en blanco, como en este ejemplo:
v=DMARC1; p=cuarentena; rua=mailto:[email protected];
Advertencia: Si desea una política reforzada para DMARC, no publique un registro con pct=0
La lógica detrás de esto es simple: si quiere definir una política de rechazo o cuarentena en su registro, esencialmente quiere que la política se aplique a sus correos electrónicos salientes. Establecer su pct a 0 anula su esfuerzo ya que su política es ahora aplicable a cero correos electrónicos. Esto es lo mismo que tener el modo de política establecido en p=none.
Nota: Para proteger su dominio de los ataques de suplantación de identidad y evitar cualquier posibilidad de que su dominio sea suplantado por los atacantes, la política ideal debería ser DMARC en p=reject; pct=100;
Pase a la aplicación de DMARC de forma segura iniciando su viaje de DMARC con PowerDMARC. Realice una prueba gratuita de prueba de DMARC hoy mismo.
Es una persona artística con ideas y diseños innovadores.
- ¿Cómo solucionar el error "SPF alignment failed"? - 3 de enero de 2023
- ¿Por qué falla DKIM? - 2 de enero de 2023
- Modelo de seguridad de confianza cero para el correo electrónico - 2 de mayo de 2022
