¿Cómo funciona DMARC?

DMARC combina dos tecnologías existentes para autenticar correos electrónicos que provienen de tu dominio, las cuales son SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail),ambas han sido introducidas y discutidas en capítulos anteriores.

Para resumir:

Cuando implementas SPF para tu dominio, publicas un registro SPF en tu DNS. Cuando un receptor recibe un correo electrónico de tu dominio, comparará la dirección IP del remitente con la lista de IPs autorizadas almacenadas en tu registro SPF. Si el servidor receptor encuentra un correo electrónico desde una IP que no está en esta lista, el mensaje fallará en SPF.

Mientras tanto, DKIM adjunta una firma digital a los correos electrónicos autorizados. Cuando un remitente no autorizado intenta enviar un correo electrónico desde tu dominio o modifica tus correos electrónicos, el servidor receptor puede detectarlo y detener la entrega del correo electrónico.

Para que un mensaje sea aprobado por DMARC, debe pasar la autenticación SPF o DKIM

Proceso de Autenticación DMARC

Correo electrónico sin DMARC:

• Se envía un correo electrónico desde business.com a receiver.com.
• El Agente de Transferencia de Correo (MTA) de receiver.com no tiene ningún mecanismo para autenticar al remitente del correo electrónico (business.com).
• Todos los correos electrónicos enviados desde business.com se entregan en la bandeja de entrada del destinatario sin ser validados.
• Si alguno de los correos electrónicos de business.com fue enviado por un atacante haciéndose pasar por ellos, esos correos electrónicos fraudulentos también se han entregado a receiver.com.

Correo electrónico con DMARC: 

• Se envía un correo electrónico desde business.com a receiver.com.
• El Agente de Transferencia de Correo (MTA) de receiver.com busca los registros SPF, DKIM y DMARC de business.com (en su DNS) para autenticar al remitente.
• Si el remitente está autenticado, el correo electrónico se entrega al destinatario.