¿Que es DMARC y para que sirve? imprimir

  • DMARC, SPF, DKIM, email, correo electrónico, spam
  • 2

Por sí mismos, SPF y DKIM pueden asociar un correo electrónico con un dominio. DMARC intenta vincular los resultados de SPF y DKIM al contenido del correo electrónico: específicamente al dominio que se encuentra en el encabezado "De:" de un correo electrónico. El dominio que se encuentra en el encabezado "De:" de una parte del correo electrónico es la entidad que une todo el procesamiento DMARC.

Dado que cualquiera puede comprar un dominio y poner SPF y DKIM en su lugar (incluidos los delincuentes), los resultados del procesamiento de SPF y DKIM deben estar relacionados con el dominio que se encuentra en el encabezado "De:" para que sea relevante para DMARC. Este concepto se conoce como "alineación del identificador".

La alineación del identificador es la forma en que las tecnologías de autenticación de correo electrónico existentes se hacen relevantes para el contenido de un correo electrónico. Hacer que los identificadores se alineen termina siendo una gran parte del trabajo de implementación de DMARC.

¿Está su SPF y DKIM alineados?

Cuando se envía su correo electrónico, el ‘From domain’ tiene su nombre de dominio después de @ en la dirección de correo electrónico. Su firma DKIM también debe contener el mismo nombre de dominio incrustado en la cadena de clave. Si coinciden, entonces están alineados. Tener el SPF y el DKIM alineados significa que su correo electrónico pasará la verificación de DMARC.

Explicación de Etiquetas de registro DMARC

  • v=DMARC1 indica la versión de DMARC empleda en este caso la versión 1.
  • p=quarantine política para aplicar al correo electrónico del dominio midominio.com que falla la verificación de DMARC. Puede ser “none”, “quarantine” o “reject”. “none” se utiliza para recopilar comentarios y obtener visibilidad de flujos de correo electrónico sin afectar los flujos existentes. Esta etiqueta es obligatoria.
  • rua=mailto:soporte@midominio.com direcciones en las cuales se quieren recibir reportes de DMARC, pueden especificarse varias direcciones separadas por comas. El valor por defecto es none. Etiqueta opcional.
  • ruf=mailto:soporte@midominio.com direcciones, separadas por comas, a las que se debe informar la información forense específica del mensaje. Si está presente, el propietario del dominio está solicitando a los receptores de correo que envíen informes detallados de fallas sobre los mensajes que fallan en la evaluación de DMARC. El valor por defecto es none. Etiqueta opcional.
  • adkim=r indica si el propietario del dominio requiere un modo de alineación de identificador DKIM estricto (strict – s) o relajado (relaxed – r), valor predeterminado. Etiqueta opcional.
  • aspf=r indica si el propietario del dominio requiere o no una alineación estricta (strict – s) de identificador SPF. Si y solo si el valor de la etiqueta es ‘s‘, el modo estricto está en uso, de lo contrario será relajado (relaxed – r). Etiqueta opcional.
  • sp=quarantine política del receptor de correo solicitado para todos los subdominios. Indica la política a ser promulgada por el receptor a petición del dueño del dominio. Se aplica solo a los subdominios del dominio consultado y no al dominio en sí. Su sintaxis es idéntica a la de la etiqueta ‘p’. Si no existe, la política especificada por la etiqueta ‘p’ debe aplicarse a los subdominios. Etiqueta opcional.

Comenzando

Adoptar DMARC implica crear un registro DMARC y publicarlo. En cPanel, esto se hace en el "Editor de Zona" del Grupo "Dominios" y usar la información que se genera para obtener una idea de la forma en que sus dominios manejan el correo electrónico. La creación del Registro DMARC, le da una instrucción a los ISP o proveedores de servicio de correos electrónicos de como tratar los correos que ud. recibe. 

Cómo publicar un registro DMARC

  • Para recibir los informes DMARC, se requiere un correo electrónico, se recomienda crear primero un correo electrónico con este propósito, por ejemplo dmarc@midominio.com
  • Para comenzar a generar datos DMARC, primero debe publicar un registro DMARC para el dominio que se desee monitorear. 
  • Una vez que haya publicado los registros de DMARC, los datos de DMARC normalmente comenzarán a generarse en uno o dos días.
  • Navega a la configuración de DNS de tu dominio. En cPanel, esto se hace en el "Editor de Zona" del Grupo "Dominios"
  • Ubica la opción "Agregar un registro" en la configuración de tu dominio.
  • Establecer el tipo de registro en TXT
    • valid zone Name: _dmarc (ojo, lleva un guión bajo o underline delante)
    • TTL: 14400
    • Tipo: TXT
    • Registrar: El valor es el registro DMARC que le gustaría publicar.

Ejemplo de registro DMARC

v = DMARC1; p = ninguno; rua = mailto: dmarc@midominio.com;

Esto le indica a los proveedores que no realicen ninguna acción en el correo electrónico que no pasa la comprobación de DMARC y que envíen informes XML agregados a dmarc@midominio.com


Esta resposta lhe foi útil?

« Retornar