Back to Course
Լight modeDark mode

¿Qué es la Política DMARC?

Una política DMARC permite al propietario del dominio especificar qué hacer en caso de que un correo electrónico falle tanto las verificaciones SPF como DKIM (es decir, si se debe poner en cuarentena o rechazar). El registro DNS de DMARC también especifica cómo el destinatario puede informar al propietario del dominio en caso de que un correo electrónico falle en la autenticación.

Modos de Política DMARC: Ninguno (None),Cuarentena (Quarantine) y Rechazo (Reject)


 

Una política DMARC puede configurarse como none (ninguna),quarantine (cuarentena) o reject (rechazo),según el nivel de aplicación de DMARC que desees elegir. Aquí, 'p' es el parámetro que especifica la política DMARC:

  • Una política none (p=none) es relajada y no impone ninguna medida, ya que todos los correos electrónicos recibidos por el servidor de correo del destinatario van directamente a su bandeja de entrada, independientemente de si pasan o no la autenticación.
  • La política quarantine (p=quarantine) proporciona una aplicación de DMARC, ya que el propietario del dominio puede indicar al receptor que los correos electrónicos que no pasen la autenticación DMARC deben ser enviados a la carpeta de spam.
  • Finalmente, la política reject (p=reject) asegura que todos los correos electrónicos que no pasen la autenticación no sean entregados en la bandeja de entrada del receptor, proporcionando una aplicación absoluta de DMARC.

¿Qué política DMARC deberías usar y por qué?

La política DMARC que debes utilizar depende del nivel de cumplimiento que desees y del propósito que tu política vaya a cumplir. Aquí te indico algunas formas en las que puedes aprovechar tu política DMARC y sus usos posteriores:

Para monitorear tus canales de correo electrónico

Si simplemente deseas monitorear tus canales de correo electrónico, una política DMARC con p=none es suficiente. Sin embargo, esta política no te protegerá contra ciberataques.

Para proteger contra ataques de phishing y suplantación de identidad 

Si deseas proteger tus correos electrónicos contra ataques de phishing y suplantación directa de dominio, una política DMARC con p=reject es imperativa. Proporciona el más alto nivel de cumplimiento de DMARC y minimiza eficazmente los ataques de suplantación de identidad.

Para revisar correos electrónicos sospechosos antes de que se entreguen 

Si no deseas bloquear directamente correos electrónicos no autorizados, sino permitir que tus receptores revisen los correos electrónicos que no pasan la autenticación en su carpeta de cuarentena, entonces una política DMARC de cuarentena es la mejor opción.

¿Qué política DMARC previene la suplantación de identidad?

Una política DMARC de rechazo es la única política DMARC efectiva en la prevención de ataques de suplantación de identidad. Esto se debe a que una política DMARC de rechazo bloquea correos electrónicos no autorizados para que no lleguen a la bandeja de entrada del receptor, evitando que acepten, abran y lean correos electrónicos maliciosos.

 

Errores de sintaxis

Debes tener cuidado con cualquier error de sintaxis al configurar tu registro para asegurarte de que tu protocolo funcione correctamente.

Errores de configuración 

Los errores durante la configuración de la política DMARC son comunes y se pueden evitar utilizando una herramienta de búsqueda de DMARC.

Política DMARC sp 

Si configuras una política DMARC de rechazo, pero estableces las políticas de tus subdominios en ninguno, no podrás lograr el cumplimiento en todos tus correos electrónicos salientes.

El camino de DMARC None a DMARC Reject

Para cambiar a una política DMARC aplicada, asegúrate de lo siguiente:

  • Que tu registro sea válido y esté configurado correctamente.
  • Que no estés enfrentando problemas de entregabilidad con correos electrónicos legítimos

¿Por qué necesitas una política DMARC?

Una política DMARC puede proteger contra una amplia gama de ataques basados en correo electrónico en tu organización. El correo electrónico es la forma más fácil de utilizar tu marca para cometer fraude. Al utilizar tu dominio e impersonar tu marca, los hackers pueden enviar correos electrónicos maliciosos de phishing a tus propios empleados y clientes. Esto no solo comprometerá la seguridad en tu organización, sino que también dañará seriamente la reputación de tu marca. 

Una política DMARC aplicada (rechazo) en una organización ayuda a:

  • Proteger la imagen y reputación de la marca 
  • Prevenir la pérdida de datos confidenciales 
  • Evitar pérdidas financieras 
  • Mejorar la tasa de entregabilidad de correos electrónicos 
  • Incrementar la confiabilidad de la marca entre sus socios y clientes 
  • Evitar riesgos legales.
Fundamentos Basicos de DMARC >¿Qué es la Política DMARC?
Course content
Curso de Fundamentos Básicos de Autenticación de Correo Electrónico