Política de DMARC

¿Qué es la política de DMARC?

La autenticación de mensajes basada en dominio, informes y conformidad (DMARC) es una política de autenticación de remitente de correo electrónico basada en los protocolos DKIM y SPF. Esta política determina cómo el servidor de correo electrónico del destinatario debe procesar los correos electrónicos entrantes si no se identifica la dirección del remitente.

¿Por qué DMARC es importante?

La política de DMARC protege a los propietarios de dominios de los efectos negativos de actividades fraudulentas. Los atacantes envían correos electrónicos fraudulentos de nombres de dominio de compañías de renombre. Los destinatarios marcan dichos correos electrónicos como correo no deseado y, como resultado, la reputación del dominio desde el cual se envían sufre.

¿Cómo funciona DMARC?

Cuando el dominio envía un correo electrónico, el servidor de correo electrónico del destinatario verifica si la dirección de correo electrónico en la línea "De" coincide con el registro SPF y la firma DKIM. Si es así, el correo electrónico se envía a la bandeja de entrada del destinatario. Si el correo electrónico falla las comprobaciones de autenticación, se procesa de acuerdo con la política DMARC seleccionada:

  1. none — el correo electrónico cae en la bandeja de entrada del destinatario. El propietario del nombre de dominio recibe un informe con información sobre el envío de dichos mensajes para analizar quién los envía y si se les permite hacerlo.
  2. quarantine — el servidor de correo electrónico del destinatario mueve el correo electrónico a la carpeta de correo no deseado y los propietarios del dominio continúan analizando los datos.
  3. reject — los correos electrónicos que no pasan la verificación DMARC se rechazan y no se entregan en absoluto. Si configuras este tipo de política, asegúrate de que los terceros que tienen permitido enviar mensajes desde tu dominio se agreguen a la lista blanca. De lo contrario, sus correos electrónicos también serán rechazados. Esto también se aplica a los sistemas de CRM y proveedores de servicios de correo electrónico.

Puedes verificar si se usa la política DMARK para tu dominio con URlports, y dmarcian mostrará los detalles de los registros DMARC para cualquier dominio..

Campañas de correo electrónico y política de DMARC

Algunos clientes de correo electrónico gratuito, como AOL, Yahoo usan la política DMARC para prohibir las campañas de correo electrónico a través de proveedores de servicios de correo electrónico de terceros. Por lo tanto, SendPulse, al igual que otros proveedores de servicios de correo electrónico, limitan el envío de campañas de correo electrónico desde direcciones con dichos nombres de dominio.

Recomendamos registrar tu dominio y configurar una dirección de correo electrónico para este. También puedes usar un cliente de correo electrónico que aún no haya implementado la política DMARC. Pero una solución de este tipo no garantiza la entrega de correos electrónicos a los destinatarios y aún pueden llegar a la carpeta de correo no deseado.

¿Cómo configurar DMARC?

  1. Revisa los correos electrónicos enviados desde tu dominio, incluidos los correos electrónicos del sistema de servidores y otros equipos, los informes de entrega de correo electrónico (DSN y NDR), las listas de correo internas y similares, y agrega todas las direcciones de correo electrónico legítimas a la lista blanca.
  2. Configura los registros SPF y DKIM para el dominio requerido.
  3. En la sección de administración de zonas DNS del dominio, publica un registro DMARC con la política establecida en "ninguna".
  4. Analiza los datos y cambia los indicadores de la política DMARC de "ninguno" a "poner en cuarentena" o "rechazar", según cómo desees que el servidor del destinatario procese los mensajes de remitentes no autorizados.

Ejemplo de registro:

v=DMARC1;p=reject;rua=mailto:example@domain.com;ruf=mailto:email@domain.com;fo=s

dónde:

ves una versión de protocolo, que es igual a DMARC1. Este parámetro debe ser el primero en el registro y significa que este registro define la política DMARC.

p es la política de procesamiento de cartas. Se establece en ninguno, cuarentena o rechazo.

rua es una dirección de correo electrónico para recibir informes estadísticos. La dirección debe pertenecer al mismo dominio para el que está configurado el registro DMARC.

ruf es una dirección de correo electrónico para recibir informes de comprobaciones de autenticación fallidas. Como cada error genera un informe separado, es mejor especificar un buzón de correo electrónico diferente para ellos.

fo determina cuándo se enviarán los informes al propietario del dominio.

Posibles valores de fo:

0 — el informe se envía si fallan las comprobaciones de SPF y DKIM. Es el valor por defecto.

1 — el informe se envía si falla una de las verificaciones, ya sea SPF o DKIM.

d — el informe se envía para cada verificación de clave DKIM fallida.

s — el informe se envía para cada comprobación de SPF fallida.

Califica este artículo sobre "Política de DMARC"

Opinión de los usuarios: 5 / 5 (5)

    Otros artículos útiles

    Popular en nuestro blog

    Pruebe SendPulse hoy mismo gratis