¿Que es DMARC y para que sirve?

Por sí mismos, SPF y DKIM pueden asociar un correo electrónico con un dominio. DMARC intenta vincular los resultados de SPF y DKIM al contenido del correo electrónico: específicamente al dominio que se encuentra en el encabezado "De:" de un correo electrónico. El dominio que se encuentra en el encabezado "De:" de una parte del correo electrónico es la entidad que une todo el procesamiento DMARC.

Dado que cualquiera puede comprar un dominio y poner SPF y DKIM en su lugar (incluidos los delincuentes), los resultados del procesamiento de SPF y DKIM deben estar relacionados con el dominio que se encuentra en el encabezado "De:" para que sea relevante para DMARC. Este concepto se conoce como "alineación del identificador".

La alineación del identificador es la forma en que las tecnologías de autenticación de correo electrónico existentes se hacen relevantes para el contenido de un correo electrónico. Hacer que los identificadores se alineen termina siendo una gran parte del trabajo de implementación de DMARC.

¿Está su SPF y DKIM alineados?

Cuando se envía su correo electrónico, el ‘From domain’ tiene su nombre de dominio después de @ en la dirección de correo electrónico. Su firma DKIM también debe contener el mismo nombre de dominio incrustado en la cadena de clave. Si coinciden, entonces están alineados. Tener el SPF y el DKIM alineados significa que su correo electrónico pasará la verificación de DMARC.

Explicación de Etiquetas de registro DMARC

  • v=DMARC1 indica la versión de DMARC empleda en este caso la versión 1.
  • p=quarantine política para aplicar al correo electrónico del dominio midominio.com que falla la verificación de DMARC. Puede ser “none”, “quarantine” o “reject”. “none” se utiliza para recopilar comentarios y obtener visibilidad de flujos de correo electrónico sin afectar los flujos existentes. Esta etiqueta es obligatoria.
  • rua=mailto:soporte@midominio.com direcciones en las cuales se quieren recibir reportes de DMARC, pueden especificarse varias direcciones separadas por comas. El valor por defecto es none. Etiqueta opcional.
  • ruf=mailto:soporte@midominio.com direcciones, separadas por comas, a las que se debe informar la información forense específica del mensaje. Si está presente, el propietario del dominio está solicitando a los receptores de correo que envíen informes detallados de fallas sobre los mensajes que fallan en la evaluación de DMARC. El valor por defecto es none. Etiqueta opcional.
  • adkim=r indica si el propietario del dominio requiere un modo de alineación de identificador DKIM estricto (strict – s) o relajado (relaxed – r), valor predeterminado. Etiqueta opcional.
  • aspf=r indica si el propietario del dominio requiere o no una alineación estricta (strict – s) de identificador SPF. Si y solo si el valor de la etiqueta es ‘s‘, el modo estricto está en uso, de lo contrario será relajado (relaxed – r). Etiqueta opcional.
  • sp=quarantine política del receptor de correo solicitado para todos los subdominios. Indica la política a ser promulgada por el receptor a petición del dueño del dominio. Se aplica solo a los subdominios del dominio consultado y no al dominio en sí. Su sintaxis es idéntica a la de la etiqueta ‘p’. Si no existe, la política especificada por la etiqueta ‘p’ debe aplicarse a los subdominios. Etiqueta opcional.

Comenzando

Adoptar DMARC implica crear un registro DMARC y publicarlo. En cPanel, esto se hace en el "Editor de Zona" del Grupo "Dominios" y usar la información que se genera para obtener una idea de la forma en que sus dominios manejan el correo electrónico. La creación del Registro DMARC, le da una instrucción a los ISP o proveedores de servicio de correos electrónicos de como tratar los correos que ud. recibe. 

Cómo publicar un registro DMARC

  • Para recibir los informes DMARC, se requiere un correo electrónico, se recomienda crear primero un correo electrónico con este propósito, por ejemplo dmarc@midominio.com
  • Para comenzar a generar datos DMARC, primero debe publicar un registro DMARC para el dominio que se desee monitorear. 
  • Una vez que haya publicado los registros de DMARC, los datos de DMARC normalmente comenzarán a generarse en uno o dos días.
  • Navega a la configuración de DNS de tu dominio. En cPanel, esto se hace en el "Editor de Zona" del Grupo "Dominios"
  • Ubica la opción "Agregar un registro" en la configuración de tu dominio.
  • Establecer el tipo de registro en TXT
    • valid zone Name: _dmarc (ojo, lleva un guión bajo o underline delante)
    • TTL: 14400
    • Tipo: TXT
    • Registrar: El valor es el registro DMARC que le gustaría publicar.

Ejemplo de registro DMARC

v = DMARC1; p = ninguno; rua = mailto: dmarc@midominio.com;

Esto le indica a los proveedores que no realicen ninguna acción en el correo electrónico que no pasa la comprobación de DMARC y que envíen informes XML agregados a dmarc@midominio.com

  • DMARC, SPF, DKIM, email, correo electrónico, spam
  • 2 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Protocolos utilizados para la recepción POP3 e IMAP4

Correo POP La ventaja principal que tiene este protocolo es que carpetas, mensajes, etc. se...

Uso de Webmail

Con HostingKZ ud. puede ver todos sus email desde cualquier lugar sin necesidad de tener...

Cómo restablecer o cambiar la contraseña de una cuenta de correo electrónico

Cambiar la contraseña de una cuenta de correo electrónico es un proceso muy sencillo. Si usted...

Cómo crear un correo electrónico

La creación de correos es una opción del cPanel, que es el panel de administración técnica de su...

Consejos para el Mantenimiento de Cuentas de Correos

La limpieza de correos consiste en eliminar aquellos email innecesarios o inútiles que ocupan...

Powered by WHMCompleteSolution