Configuración de DMARC
Configuración de DMARC para la protección del dominio: Implementación manual
Paso 1: Crear un Registro DMARC
Un registro DMARC es un registro TXT que se añade al archivo de zona DNS. Dado que es un registro TXT, el formato de los datos es muy simple. Un registro DMARC se parece a esto:
v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]
Sintaxis y Etiquetas del Registro DMARC Explicadas
Aquí están todas las etiquetas DMARC disponibles que un propietario de dominio puede especificar en su registro DMARC:
DMARC Tag | Tipo | Valor predeterminado | Lo que significa |
v | Obligatorio |
| La etiqueta v es una de las etiquetas de DMARC que representa la versión del protocolo DMARC y siempre tiene el valor v=DMARC1. |
pct | opcional | 100 | Esta etiqueta representa el porcentaje de correos electrónicos a los cuales se aplica el modo de política. |
p | Obligatorio |
| Esta etiqueta se refiere al modo de política de DMARC. Puedes seleccionar entre reject (rechazar),quarantine (cuarentena) y none (ninguna). |
sp | opcional | El modo de política configurado para tu dominio principal (p) | Al especificar la política de subdominio, la etiqueta sp está configurada para definir un modo de política para tus subdominios. Aprende más sobre la etiqueta sp de DMARC para entender cuándo deberías configurarla. |
rua | Opcional pero recomendado |
| La etiqueta rua es una de las etiquetas opcionales de DMARC que especifica la dirección de correo electrónico o el servidor web donde las organizaciones de informes deben enviar su informe RUA agregado de DMARC. Ejemplo: rua=mailto:ruaaddress@ejemplo.com; |
ruf | Opcional pero recomendado |
| De manera similar, la etiqueta ruf especifica la dirección a la que se enviará el informe forense RUF de DMARC. Actualmente, no todas las organizaciones de informes envían datos forenses. Ejemplo: ruf=mailto:rufaddress@ejemplo.com. |
fo | opcional | 0 | The DMARC fo tag caters to the available failure/forensic reporting options domain owners can choose from. If you have not enabled ruf for your domain, you can ignore this. The available options to choose from are: 0: a DMARC failure/forensic report is sent to you if your email fails both SPF and DKIM alignment 1: a DMARC failure/forensic report is sent to your when your email fails either SPF or DKIM alignment d: a DKIM failure report is sent if the email’s DKIM signature fails validation, regardless of the alignment s: a SPF failure report is sent if the email fails SPF evaluation, regardless of the alignment. |
aspf | opcional |
| This tag stands for the SPF alignment mode. The value can be either strict(s) or relaxed(r) |
adkim | opcional |
| Similarly, the adkim tag stands for the DKIM alignment mode, the value of which can be either strict(s) or relaxed(r) |
rf | opcional | afrf | The DMARC rf tag specifies the various formats for Forensic reporting. |
ri | opcional | 86400 | The ri tag addresses the time interval in seconds between two consecutive aggregate reports sent by the reporting organization to the domain owner. |
Paso 2: Crea un registro DNS TXT en tu DNS A continuación, debes crear un registro DNS TXT que habilite DMARC. Para hacer esto, debes iniciar sesión en el sitio web de tu registrador de dominios y seguir estos pasos:
- Ve a la sección DNS del sitio web de tu registrador de dominios.
- Crea un nuevo registro TXT.
- En el campo Valor del Host, ingresa _dmarc.
- En el campo Valor TXT, ingresa el registro DMARC que creaste en el paso #1.
- Guarda el registro.
Paso 3: Valida la configuración de DMARC Después de configurar DMARC para tu dominio, puedes usar una herramienta en línea de búsqueda de DMARC para validar tu configuración. Esta herramienta te mostrará toda la información sobre el registro DMARC de tu dominio y si se ha implementado correctamente.
Espera a que se propague tu registro DMARC
Después de configurar DMARC para la protección de dominios, tendrás que esperar.
El tiempo que tarda la protección del dominio en propagarse depende del servidor DNS en el que esté registrado tu nombre de dominio.
Este proceso puede tardar hasta 48 horas.
Pero si estás usando Cloudflare como proveedor de DNS, puede hacerse en pocos minutos.
Ahora que has terminado de configurar DMARC para la protección de dominios, es hora de verificar que tus ajustes funcionen correctamente utilizando la herramienta de búsqueda de registros DMARC.
¡Y eso es todo! Has configurado correctamente DMARC para la protección de tu dominio.
Cosas que debes saber para configurar DMARC de manera óptima
- Es importante tener en cuenta que DMARC no proporciona una defensa directa contra estos tipos de ataques, sino que ayuda a tu proveedor de correo electrónico a ver si estás tratando de detenerlos. DMARC funciona creando una firma digital en los registros DNS de tu dominio que indica a los servidores de correo receptores cómo deben manejar los correos electrónicos entrantes de tu dominio.
- Si tienes DMARC configurado correctamente y alguien intenta enviar correos electrónicos falsificados desde tu dominio, el servidor receptor los rechazará debido a que no coinciden con las firmas.
- Para configurar DMARC, primero debes crear un registro TXT en la configuración DNS de tu dominio y configurarlo para que apunte a una dirección de correo electrónico donde el receptor enviará informes sobre los mensajes que no pasen las comprobaciones de autenticación.
Una vez hecho esto, puedes agregar instrucciones adicionales en el registro que indiquen al receptor cómo manejar los mensajes que no pasen las comprobaciones.
Por ejemplo, si deseas que todos los correos electrónicos de tu dominio con un registro SPF o una firma DKIM inválidos se envíen directamente a la carpeta de correo no deseado, esas instrucciones se incluirían en tu registro DMARC.
4. Para que DMARC funcione correctamente, debes configurar cualquiera de los dos protocolos: SPF y DKIM.
SPF (Sender Policy Framework) le indica al servidor receptor desde qué dominio debe esperar que provenga el correo electrónico.
DKIM (DomainKeys Identified Mail) es un método para firmar digitalmente tus correos electrónicos y verificar la autenticidad del remitente.
5. Varias herramientas en línea te permiten verificar tus registros DMARC, lo que te permite verificar la configuración de DMARC agregando tu nombre de dominio y haciendo clic en "Buscar"
Protocolos estándar de correo electrónico: SMTP, POP3 e IMAP Free4 m- ¿Qué es la seguridad del correo electrónico? Free3 m
- Prácticas de Seguridad del Correo Electrónico Free4 m
- Construyendo un Modelo de Cumplimiento de Seguridad de Correo Electrónico Free7 m
- Lista de verificación de seguridad del correo electrónico corporativo Free4 m
- ¿Cuál es la diferencia entre la seguridad del correo electrónico entrante y la seguridad del correo electrónico saliente? Free4 m
- ¿Qué es la Seguridad de la Información? Free5 m
- Modelo de Seguridad Zero Trust Free4 m
- ¿Qué es la Alineación SPF? Free4 m
- ¿Cómo configurar el registro SPF de Microsoft Office 365? Free4 m
- ¿Cómo configurar el registro SPF de Google Workspace? Free2 m
- ¿Cómo configurar el registro SPF de MailChimp? Free3 m
- ¿Cómo configurar el registro SPF de SendGrid? Free3 m
- ¿Cómo configurar el registro SPF de Salesforce? Free3 m
- ¿Cómo configurar el registro SPF de Zoho Mail? Free3 m
- ¿Qué es la alineación DKIM? Free4 m
- ¿Cómo configurar DKIM para Microsoft Office 365? Free5 m
- ¿Cómo configurar DKIM para Google Workspace? Free4 m
- ¿Cómo configurar DKIM para MailChimp? Free5 m
- ¿Cómo configurar DKIM para SendGrid? Free5 m
- ¿Cómo configurar DKIM para Salesforce? Free4 m
- ¿Cómo configurar DKIM para Zoho Mail? Free4 m
- ¿Qué es el Cumplimiento de DMARC? Free4 m
- Los beneficios de DMARC Free4 m
- Configuración de DMARC Free5 m
- Lograr la Aplicación de DMARC Free5 m
- DMARC frente a Soluciones Antispam Free4 m
- Alineación de Identificadores DMARC Free3 m
- Excepciones y usos del atributo 'sp' en DMARC Free3 m
- Configurando DMARC sin DKIM Free7 m
- Configurar DMARC sin SPF Free4 m