Introducción a los Informes de DMARC

DMARC proporciona capacidad de informes en forma de informes de DMARC, que permiten a los servidores de correo electrónico receptores enviar datos de vuelta al dominio emisor sobre los correos electrónicos entrantes, como el volumen de mensajes legítimos y fraudulentos. Esto ayuda a los propietarios de dominios a responder a problemas de entregabilidad de correos electrónicos e incidentes de suplantación de dominio de manera más rápida. 

Los informes de DMARC se dividen principalmente en dos tipos:

• Informes Agregados RUA de DMARC
• Informes Forenses RUF de DMARC

¿Cómo ayudan los Informes Agregados de DMARC?

Los informes agregados de DMARC (RUA) te ayudan a hacer un seguimiento del estado de entrega de todos los correos electrónicos recibidos desde tu dominio. Se envían diariamente en formato XML y ofrecen varios puntos de información sobre el estado de los correos electrónicos enviados desde tu dominio. Los informes agregados de DMARC se envían a tu dirección de correo electrónico designada, proporcionando un análisis general útil de los correos electrónicos enviados desde tu dominio. Son útiles cuando quieres ver cómo están funcionando tus correos electrónicos en términos de entregabilidad y qué direcciones IP están fallando en la autenticación DMARC. Desde estos informes, puedes ver fácilmente:

• Todas las fuentes de envío que están enviando correos desde tu dominio.
• Las direcciones IP detrás de estas fuentes de envío.
• Las geolocalizaciones de estas fuentes.
• El nombre de la organización informante, información de contacto y dirección de correo electrónico.
• La política DMARC configurada para tu dominio.
• Los resultados de verificación SPF y DKIM.

Los informes agregados de DMARC te ayudan a hacer un seguimiento de la política en efecto y a evitar cualquier interrupción en la bandeja de entrada que pueda afectar adversamente a tus suscriptores, reuniendo toda tu actividad de correo electrónico junto con una instantánea de los correos electrónicos que no pasaron la autenticación en el lado del receptor. Te ayuda a rastrear las fallas de DMARC y entender dónde necesitas mejorar. Los datos de los informes agregados se pueden utilizar para descubrir quién ha estado suplantando tu dominio. Podrás ver qué fuente de envío está haciendo suplantación y la dirección IP detrás de ella que intenta impersonar tu dominio una y otra vez, y podrás tomar medidas contra estas entidades.

¿Cómo te ayudan los Informes Forenses de DMARC? 

Un informe forense de DMARC de cualquier incidente es un examen detallado de los detalles que llevaron a un ataque de phishing o suplantación, incluyendo todos los intercambios de correos electrónicos y encabezados. DMARC utiliza el término "pass" para describir un correo electrónico que ha sido recibido normalmente. Si tu empresa envía correos electrónicos y no se consideran "passes" según la política de DMARC, tu servidor generará un informe forense. El análisis de un informe de fallo de DMARC puede proporcionar perspectivas forenses sobre la entregabilidad de un mensaje y cómo es percibido en la carpeta de spam o correo no deseado de un servidor de correo electrónico.

Aunque en comparación con los Informes Agregados de DMARC, los informes forenses no están tan ampliamente implementados por los proveedores de buzones de correo, sin embargo, pueden resultar una forma útil de obtener información detallada sobre cómo y por qué los correos electrónicos fallan en DMARC. También pueden ayudar a solucionar problemas de entrega de correos electrónicos de varios remitentes proporcionando a los propietarios de dominios el análisis más detallado, detallando exactamente cuántos correos electrónicos fueron detenidos antes de llegar a la bandeja de entrada, y por qué.