¿Cómo leer los informes de DMARC?
¿Cómo habilitar los informes de DMARC para tus dominios?
Para configurar el informe de DMARC para tu dominio, necesitas:
- Crear un registro DMARC para tu dominio
- Mientras creas tu registro, en el criterio "rua", debes ingresar la dirección de correo electrónico a la cual deseas que se envíen tus informes agregados
- En el criterio "ruf", debes ingresar la dirección de correo electrónico a la cual deseas que se envíen tus informes forenses
- Después de haber llenado exitosamente los otros criterios y presionado el botón "generar", el sistema creará un registro TXT para que lo publiques en tu DNS
Nota: Los informes forenses de DMARC no son compatibles con todos los dominios.
Cómo leer los informes de DMARC: Leyendo los Informes de DMARC en Bruto
Tus informes de DMARC, también llamados informes en bruto, proporcionan datos esenciales sobre la actividad de correo electrónico en tu dominio que son necesarios para ayudarte a protegerte contra futuros ataques de phishing. Están disponibles en formato XML y generalmente se envían por correo electrónico con el asunto 'Informe DMARC'. Básicamente hay dos tipos de informes:
- Informe Agregado de DMARC (RUA)
- Informe Forense de DMARC (RUF)
Puedes visitar la base de conocimientos de PowerDMARC para aprender más sobre cada uno de ellos y cómo configurarlos fácilmente para tu dominio.
Leer los informes RUA de DMARC puede ser un poco complicado para una persona no técnica. Aquí tienes un ejemplo de un informe en bruto:
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
<report_id>8293631894893125362</report_id>
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
</report_metadata>
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
<record>
<row>
<source_ip>302.0.214.308</source_ip>
<count>2</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>yourdomain.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
</feedback>
Desglosando un Informe Bruto de DMARC
Te guiaremos a través de las diversas secciones del informe para ayudarte a entender cómo leer los informes de DMARC, qué significan y cómo interpretarlos. En el archivo en bruto de tus informes, puedes encontrar información sobre:
- Tu ISP, el nombre de tu proveedor de servicios de correo electrónico
<?xml version=”1.0″ encoding=”UTF-8″ ?>
<feedback>
<report_metadata>
<org_name>google.com</org_name>
<email>[email protected]</email>
<extra_contact_info>http://google.com/dmarc/support</extra_contact_info>
- El número de identificación del informe
<report_id>8293631894893125362</report_id>
- El rango de fechas de inicio y fin (en segundos)
<date_range>
<begin>1234573120</begin>
<end>1234453590</end>
</date_range>
- Las especificaciones de tu registro DMARC publicadas en el DNS de tu dominio
<policy_published>
<domain>yourdomain.com</domain>
<adkim>r</adkim>
<aspf>r</aspf>
<p>none</p>
<sp>none</sp>
<pct>100</pct>
</policy_published>
- Dirección IP de la fuente de envío
<source_ip>302.0.214.308</source_ip>
- Una visión general de tus resultados de autenticación (resumen de resultados de paso/fallo de SPF y DKIM)
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>pass</spf>
</policy_evaluated>
- From: Dominio
<header_from>yourdomain.com</header_from>
- Resultados de autenticación DKIM
<dkim>
<domain>yourdomain.com</domain>
<result>fail</result>
<human_result></human_result>
</dkim>
- Resultados de autenticación SPF
<spf>
<domain>yourdomain.com</domain>
<result>pass</result>
</spf>
Protocolos estándar de correo electrónico: SMTP, POP3 e IMAP Free4 m- ¿Qué es la seguridad del correo electrónico? Free3 m
- Prácticas de Seguridad del Correo Electrónico Free4 m
- Construyendo un Modelo de Cumplimiento de Seguridad de Correo Electrónico Free7 m
- Lista de verificación de seguridad del correo electrónico corporativo Free4 m
- ¿Cuál es la diferencia entre la seguridad del correo electrónico entrante y la seguridad del correo electrónico saliente? Free4 m
- ¿Qué es la Seguridad de la Información? Free5 m
- Modelo de Seguridad Zero Trust Free4 m
- ¿Qué es la Alineación SPF? Free4 m
- ¿Cómo configurar el registro SPF de Microsoft Office 365? Free4 m
- ¿Cómo configurar el registro SPF de Google Workspace? Free2 m
- ¿Cómo configurar el registro SPF de MailChimp? Free3 m
- ¿Cómo configurar el registro SPF de SendGrid? Free3 m
- ¿Cómo configurar el registro SPF de Salesforce? Free3 m
- ¿Cómo configurar el registro SPF de Zoho Mail? Free3 m
- ¿Qué es la alineación DKIM? Free4 m
- ¿Cómo configurar DKIM para Microsoft Office 365? Free5 m
- ¿Cómo configurar DKIM para Google Workspace? Free4 m
- ¿Cómo configurar DKIM para MailChimp? Free5 m
- ¿Cómo configurar DKIM para SendGrid? Free5 m
- ¿Cómo configurar DKIM para Salesforce? Free4 m
- ¿Cómo configurar DKIM para Zoho Mail? Free4 m
- ¿Qué es el Cumplimiento de DMARC? Free4 m
- Los beneficios de DMARC Free4 m
- Configuración de DMARC Free5 m
- Lograr la Aplicación de DMARC Free5 m
- DMARC frente a Soluciones Antispam Free4 m
- Alineación de Identificadores DMARC Free3 m
- Excepciones y usos del atributo 'sp' en DMARC Free3 m
- Configurando DMARC sin DKIM Free7 m
- Configurar DMARC sin SPF Free4 m