¿Qué es DMARC y cómo lo configuro?

Definición

DMARC (Autenticación de Mensajes Basada en Dominio, Informes y Conformidad) es un protocolo de seguridad de correo electrónico que se basa en SPF y DKIM para proteger un dominio contra suplantación y ataques de phishing.

Permite a los propietarios de dominios:

• Definir una política sobre cómo deben manejarse los correos no autenticados (¿deben aceptarse? ¿ponerse en cuarentena? ¿rechazarse?).

• Recibir informes sobre intentos de usar fraudulentamente su dominio.

Específicamente, DMARC verifica si cada correo recibido pasa estos tres filtros diferentes:

• SPF (la dirección IP del remitente está autorizada por el dominio) Leer 👉 ¿Qué es SPF y cómo lo configuro?

• DKIM (la firma criptográfica del mensaje es válida)

• Alineación (los dominios usados en SPF/DKIM coinciden con el que se muestra en la dirección del remitente)

Si el correo no pasa estas verificaciones, el servidor receptor aplica la política DMARC definida por el dominio remitente.

Aquí hay un ejemplo de una definición de política DMARC: _dmarc.yourdomain.com IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]".

• v=DMARC1: la versión de DMARC.

• p=reject: la política aplicada. Aquí, "reject" significa que los correos que no pasen los tres filtros mencionados arriba serán rechazados, es decir, no llegarán al buzón.

• rua=mailto:...: la dirección para recibir informes agregados.

Configuración

Vaya a Superficie externa > Resultados > Configuración y reputación para encontrar tus datos DMARC.

Luego haz clic en Ver todo al final de la página: encontrarás dominios mal configurados, así como guías de instalación según si estás utilizando Google o Microsoft.

Además, el Escaneo Externo utiliza una caché que tarda aproximadamente de 6 a 7 días en actualizarse; por lo tanto, es posible que debas esperar hasta una semana para que los resultados se actualicen. Si todo parece estar en orden pero el problema persiste, contáctanos en [email protected]