¿Qué es la etiqueta DMARC sp (Política de subdominios)?

Etiqueta DMARC sp (política de subdominio)

El atributo "sp" es la abreviatura de política de subdominio y no es un atributo muy utilizado actualmente. Permite que un dominio especifique que se debe utilizar un registro DMARC diferente para los subdominios del dominio DNS especificado. Para simplificar las cosas, recomendamos que se omita el atributo "sp" en el propio dominio de la organización. Esto conducirá a una política por defecto que evita la suplantación de identidad en los subdominios. Es importante recordar que el comportamiento de los subdominios siempre está determinado por la política organizativa predominante. 

Los subdominios heredan la política del dominio principal a menos que se anule explícitamente mediante un registro de política de subdominio. El atributo "sp" puede anular esta herencia. Si un subdominio tiene un registro DMARC explícito, este registro tendrá prioridad sobre la política DMARC del dominio principal, incluso si el subdominio utiliza la configuración predeterminada de p=none. Por ejemplo, si se define una política DMARC de prioridad 'all', el elemento 'sp' influirá en el procesamiento DMARC en los subdominios no cubiertos por ninguna política específica.

¿Por qué necesita la etiqueta DMARC sp?

Si tiene su registro DMARC como: 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];

En este caso, mientras que su dominio raíz está protegido contra los ataques de suplantación, sus subdominios, aunque no los utilice para intercambiar información, seguirían siendo vulnerables a los ataques de suplantación.

Si tiene su registro DMARC como: 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

En este caso, si bien no se compromete a una política de rechazo en el dominio raíz que utiliza para enviar sus correos electrónicos, sus subdominios inactivos siguen estando protegidos contra la suplantación. 

Si quieres que las políticas de tu dominio y subdominio sean las mismas, puedes dejar el criterio de la etiqueta sp en blanco o desactivado al crear un registro, y tus subdominios heredarán automáticamente la política impuesta al dominio principal. 

Si utiliza nuestro generador de registros DMARC para crear un registro DMARC para su dominio, debe activar manualmente el botón de política de subdominio y definir la política deseada, como se muestra a continuación:

 

Después de crear su registro DMARC es importante comprobar la validez de su registro utilizando nuestra herramienta de búsqueda de registros DMARC para asegurarse de que su registro no tiene errores y es válido.

Comience su viaje de DMARC con PowerDMARC para maximizar la seguridad del correo electrónico de su dominio. Tome su prueba gratuita de prueba de DMARC hoy mismo.

/por