Back to Course
Լight modeDark mode

Vistas de Informes Agregados DMARC

¿Qué son los Informes Agregados DMARC (RUA)? 

Como propietario de un dominio, cuando tienes implementado DMARC para tu dominio, lo que necesitas es un mecanismo de informes extenso que te ayude a obtener una visibilidad completa en tu ecosistema de correo electrónico. Eso es exactamente lo que hacen los informes agregados. Proporcionan información sobre la fuente de envío, el dominio emisor, la dirección IP del remitente, el volumen de correos electrónicos enviados, el porcentaje de correos electrónicos compatibles con DMARC y los resultados de autenticación DKIM y SPF.  

¿Con qué frecuencia se generan los Informes Agregados DMARC?

Los informes agregados DMARC se generan una vez al día, de manera diaria. Mientras que un informe agregado DMARC típico se genera en formato de archivo XML que puede ser bastante complejo de leer para una persona no técnica, PowerDMARC simplifica estos informes agregados en un formato tabular simple y legible para facilitar su comprensión.

¿Qué información contienen los Informes Agregados DMARC?

Un informe agregado DMARC en bruto contiene la siguiente información: 

Información sobre la organización informante (es decir, el receptor de correo electrónico que generó y envió este informe),como el número de identificación del informe, el nombre de la organización informante, la dirección de envío de la organización informante, información de contacto adicional y el rango de fechas de inicio y finalización (en formato epoch).

Descripción del registro DNS DMARC publicado: el dominio emisor, los ajustes de alineación SPF y DKIM, el modo de política del dominio y subdominio, y el porcentaje de correos electrónicos que fallan a los cuales se aplicará la política (pct).

 

el resumen de los resultados de autenticación DKIM/SPF

¿Cómo se presenta esta información en las vistas agregadas de PowerDMARC?

PowerDMARC extrae información de tus archivos XML y los convierte en gráficos y tablas simples y legibles. Esto refleja de manera más eficiente el resumen de resultados de autenticación, porcentaje y volumen de correos electrónicos compatibles con DMARC, así como información sobre la fuente de envío y la dirección IP del remitente, como se muestra a continuación: 

¿Qué significan los resultados de SPF/DKIM? 

Los resultados de autenticación SPF/DKIM te proporcionan una visión general resumida de los fallos de autenticación y fallos de alineación para tus protocolos de autenticación DMARC configurados (SPF y/o DKIM). La tarjeta de colores para los resultados de autenticación se muestra a continuación para tu comprensión:

SPF alineado (verde): el dominio en el encabezado Return-path y el encabezado From coinciden.

SPF no alineado, pase (amarillo): "No alineado, pase" significa que la autenticación SPF pasó, pero los dominios mailfrom/d= no coinciden con el dominio "from".

SPF fallido (rojo): durante la verificación DMARC, si el dominio "Envelope From" no coincide con el dominio real del remitente (dominio organizacional),la alineación SPF fallará.

DKIM alineado (verde): la alineación DKIM ocurre cuando el dominio principal del dominio de firma DKIM de tu correo electrónico coincide con el dominio en el encabezado From.

DKIM no alineado, pase (amarillo): "No alineado, pase" significa que la autenticación DKIM pasó, pero los dominios mailfrom/d= no coinciden con el dominio "from".

DKIM fallido (rojo): durante la verificación DMARC, DKIM falla cuando el dominio principal del dominio de firma DKIM de tu correo electrónico no coincide con el dominio en el encabezado From.

¿Cuáles son las diferentes vistas a través de las cuales PowerDMARC muestra los informes agregados?

PowerDMARC extrae información de tus archivos XML y los convierte en gráficos y tablas simples y legibles disponibles en 7 vistas diferentes: 

Por fuente de envío

Por resultado

Por organización

Por host

Estadísticas detalladas

Informe de ubicación geográfica

Por país 

¿Cuáles son los términos mostrados en las vistas de informes agregados en forma de tabla?

Si accedes a tus informes agregados DMARC y despliegas la tabla, tendrás la siguiente información disponible:

Nombre del Host Emisor: El nombre del servidor de correo electrónico emisor

IP de Origen: La dirección IP del remitente del correo electrónico 

Volumen: El volumen de correos electrónicos enviados desde el dominio específico a través del host emisor indicado

Cumplimiento DMARC: El porcentaje de correos electrónicos que cumplen con DMARC (alineados con SPF y/o DKIM)

Verificación DKIM: Porcentaje de correos electrónicos que han pasado/fallado la autenticación y alineación DKIM

Verificación SPF: Porcentaje de correos electrónicos que han pasado/fallado la autenticación y alineación SPF

 

Vista 1: Informes Agregados DMARC por Fuente de Envío

¿Cómo se ordenan los resultados en esta página? 

Los resultados en esta página se ordenan según las fuentes de envío de correos electrónicos del dominio. 

¿Cuáles son las diferentes secciones en esta página y qué significan?

Fuentes compatibles con DMARC: Fuentes que están enviando correos electrónicos compatibles con DMARC en nombre de un dominio

 

 

En este ejemplo, la fuente de envío es Google y el dominio "From" es app.powerdmarc.com. Esto significa que los correos electrónicos fueron enviados desde los servidores de correo de Google en nombre del dominio app.powerdmarc.com. Dado que esos correos electrónicos están alineados con SPF y DKIM, cumplen con DMARC y por lo tanto se presentan en la sección de fuentes compatibles con DMARC.

Reenviados: Esta sección contiene correos electrónicos que han sido reenviados.

En este ejemplo, la fuente de envío es Google y el volumen de correos electrónicos reenviados desde este dominio es 1. Aunque se encontró que el correo electrónico reenviado no cumplía con DMARC y falló en la autenticación DKIM y la alineación SPF, el receptor pudo identificarlo como un correo electrónico reenviado, por lo tanto se aplicó una política de "ninguna".

Fallidos: Esta sección contiene información sobre correos electrónicos que han fallado en las verificaciones de autenticación.

En este ejemplo, la fuente de envío es MailChannels y el volumen de correos electrónicos enviados desde este dominio que han fallado en DMARC es 1. La verificación DKIM y SPF para este correo electrónico ha fallado como se muestra arriba.

¿Cuándo debo usar esta vista de página?

Esta página se utiliza mejor cuando se intenta investigar la configuración de SPF/DKIM de sus servicios/fuentes de envío de correos electrónicos. Por ejemplo, si está utilizando G Suite/Google Workspace para enviar correos electrónicos en nombre de su dominio y desea inspeccionar la corrección de la configuración de SPF/DKIM, esta sería la mejor vista.

Vista 2: Informes Agregados DMARC por Resultado 

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan según la alineación y/o resultados de autenticación SPF/DKIM. 

¿Cuáles son las diferentes secciones en esta página y qué significan?

DMARC correcto - Alineación DKIM o SPF alineada 

 

Esta sección muestra el volumen de correos electrónicos que cumplen con DMARC para un dominio específico o todos los dominios registrados (que están alineados con SPF, alineados con DKIM, o alineados con ambos). Al expandir cada fila se revela información adicional como el nombre del host emisor, la dirección IP, volumen, estado de cumplimiento con DMARC, y los resultados de verificación SPF y DKIM. 

Autenticado - DKIM o SPF válido

Esta sección muestra el porcentaje (%) y el volumen de correos electrónicos que han sido autenticados por SPF o DKIM pero no están alineados. Al expandir cada fila se revela información adicional como el nombre del host emisor, la dirección IP, volumen, estado de cumplimiento con DMARC, y los resultados de verificación SPF y DKIM.

Flujos inválidos - DKIM y SPF inválidos

Esta sección muestra el porcentaje (%) y volumen de correos electrónicos que han fallado en las verificaciones de autenticación SPF y/o DKIM. Al expandir cada fila se revela información adicional como el nombre del host emisor, la dirección IP, volumen, estado de cumplimiento con DMARC y los resultados de verificación SPF y DKIM. 

¿Cuándo debo usar esta página?

Esta página se utiliza mejor cuando se desea ver los correos electrónicos que fallaron o pasaron la autenticación/alineación SPF/DKIM de un vistazo, sin necesidad de verificar cada dominio manualmente. 

Vista 3: Informes Agregados DMARC por Organización

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan según cada organización receptora que ha recibido correos electrónicos de sus dominios, generando así informes DMARC y enviándolos a nosotros.

¿Cuáles son las diferentes secciones en esta página y qué significan?

Esta página contiene una sola sección que muestra todas las organizaciones receptoras para su dominio especificado o todos los dominios. Contiene la siguiente información:

Nombre de la organización receptora 

Volumen de correos electrónicos enviados

% de correos electrónicos compatibles con DMARC 

Resultados de verificación DKIM

Resultados de verificación SPF 

 

Cada fila se puede expandir para revelar nombres de host y direcciones IP de las fuentes de correo electrónico, volumen, estado de cumplimiento con DMARC y resultados de verificación SPF y DKIM.



 

¿Cuándo debo usar esta página?

Se recomienda usar esta vista cuando quiera investigar los veredictos de autenticación SPF y DKIM aplicados a los correos electrónicos enviados desde sus dominios a receptores de correo electrónico particulares (organizaciones informantes) como google.com, zoho.com, etc.

Vista 4: Informes Agregados DMARC por Host

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan según cada host de envío de correo electrónico utilizado por todas sus fuentes de envío.

¿Cuáles son las diferentes secciones en esta página y qué significan?

Esta página contiene una sola sección que muestra todos los nombres de host de los remitentes para los correos electrónicos salientes enviados desde su dominio especificado o todos sus dominios registrados. Contiene la siguiente información: 

Resumen del porcentaje de correos electrónicos que cumplen con DMARC, para los cuales SPF y DKIM son válidos y para los cuales SPF y DKIM son inválidos. 

 

Los nombres de host de los remitentes para las fuentes de envío 

El volumen de correos electrónicos enviados por cada uno de estos hosts 

Porcentaje de correos electrónicos que cumplen con DMARC

Resultado de la verificación DKIM

Resultado de la verificación SPF

Cada fila se puede desplegar aún más para revelar las direcciones IP de las fuentes de correo electrónico, el volumen y el estado de DMARC, como se muestra a continuación: 

¿Cuándo debo usar esta página?

Puedes usar esta página cuando quieras ver tus informes agregados de DMARC basados en cada host de envío de correos utilizado por tus fuentes de envío, directamente, sin tener que desplegar las filas debajo de tus fuentes de envío para ver sus nombres de host de remitente. 

Vista 5: Estadísticas detalladas

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan en función de estadísticas detalladas sobre cada nombre de host de envío de correos, dirección IP, organizaciones que informan y resultados de autenticación en una única vista.

¿Cuáles son las diferentes secciones en esta página y qué significan?

En esta página, hay una sección continua cuyos resultados pueden ordenarse según el dominio y el rango de fechas, así como nombres de host de remitente individuales, direcciones IP y nombres de organizaciones que se pueden buscar para obtener resultados más filtrados. Cada página de vista de informes agregados de DMARC tiene un cuadro de búsqueda en el que puedes filtrar y ver los resultados para una fuente de envío en particular o nombres de host de envío de correos. 

Los informes agregados de DMARC en esta página contienen la siguiente información: 

Los nombres de host de remitente

La dirección IP del remitente

El nombre de la organización que informa

El volumen de correos enviados 

El porcentaje de correos que cumplen con DMARC 

El estado de verificación DKIM/SPF

Cada fila puede desplegarse para revelar el dominio del remitente, el modo de política aplicado, el estado de cumplimiento de DMARC y la información de alineación de DKIM/SPF. 

¿Cuándo debería usar esta página?

Puedes usar esta página cuando desees ver tus informes agregados de DMARC en detalle con los nombres de host, direcciones IP y nombres de organizaciones disponibles en una sola vista. Esta vista es ideal para la inspección detallada e investigación de las direcciones IP de tus fuentes de envío, hosts y organizaciones que reportan. 

Vista 6: Informe de Geolocalización

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan según las ubicaciones geográficas de tus fuentes de envío de correo electrónico y sus respectivas direcciones IP. 

¿Cuáles son las diferentes secciones en esta página y qué significan?

La sección principal de esta página consiste en un mapa mundial en el que puedes ver ubicaciones específicas marcadas con punteros de colores que representan las ubicaciones geográficas de las fuentes de envío o direcciones IP de los dominios de correo electrónico registrados. Se proporciona una tarjeta de colores para diferenciar el grado de cumplimiento de DMARC para los correos electrónicos salientes enviados desde regiones específicas del mundo. 

Correos electrónicos compatibles con DMARC (verde) 

Correos electrónicos para los que DMARC falló (azul)

Dominios para los que se detectaron amenazas (rojo) 

Puedes hacer clic en la flecha desplegable para descargar (en formato PNG, JPG, SVG o PDF),anotar o imprimir estos datos. 

La sección en la parte inferior de la página proporciona una lista de países (por ejemplo, EE. UU., Japón, Irlanda) y su volumen sucesivo de correos electrónicos compatibles con DMARC que fueron enviados desde fuentes de envío originadas en estas ubicaciones en nombre de tus dominios de correo electrónico registrados. También proporciona información sobre los 10 países principales en los que los correos electrónicos fallaron DMARC y se detectaron amenazas. 

 

¿Cuándo debería usar esta página?

Puedes usar esta página cuando quieras ver tus informes agregados de DMARC basados en las ubicaciones geográficas de las direcciones IP de tus remitentes y fuentes de envío para tus dominios registrados e inspeccionar qué ubicaciones específicas fallaron en DMARC y dónde se detectaron amenazas, de modo que puedas responder a los errores más rápidamente. 

Vista 7: Informes agregados de DMARC por país 

¿Cómo se ordenan los resultados en esta página?

Los resultados en esta página se ordenan para proporcionar una visibilidad completa de las ubicaciones de todas tus fuentes de envío. 

¿Cuáles son las diferentes secciones en esta página y qué significan?

Esta página contiene una sección continua con informes agregados que muestran el país de ubicación de las fuentes de envío para los dominios registrados, sus correspondientes direcciones IP y nombres de host de los remitentes, así como los resultados de autenticación DKIM/SPF. 

Cada fila se puede desplegar para revelar el dominio De, el modo de política aplicado, el estado de cumplimiento de DMARC y la información de alineación DKIM/SPF. 

¿Cuándo debo usar esta página?

Puedes usar esta página cuando quieras ver informes agregados de DMARC con una visibilidad mejorada sobre el país de origen de tus fuentes de envío, que están enviando correos electrónicos en nombre de tu dominio, junto con información relevante sobre el nombre de host del remitente, dirección IP y porcentaje de correos electrónicos que cumplen con DKIM/SPF.

Herramientas de reporte para la Autenticacion de Correo Electronico >Vistas de Informes Agregados DMARC
Course content
Autenticación Avanzada de Correo Electrónico