DMARC es un registro de seguridad de correo electrónico que ayuda a prevenir ataques de suplantación de identidad en el dominio de correo electrónico de su marca. Alinea sus verificaciones de autenticación de correo electrónico de SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) y da instrucciones a los proveedores de servicios de Internet (ISP) sobre cómo manejarlas.
Para entender mejor los registros de DMARC, repasemos rápidamente a sus socios de seguridad.
SPF es una verificación de autenticación de correo electrónico en la que los ISP comprueban su lista de nombres de host o direcciones IP aprobados. Si el remitente está en su lista, pasa la verificación.
DKIM es una firma cifrada única que usted agrega a cada correo electrónico autorizado. El ISP busca la firma, la compara con la clave en el correo electrónico y emite una aprobación o desaprobación según corresponda.
Ambas son verificaciones de autenticación de correo electrónico separadas. Sin embargo, con una directiva de DMARC, usted puede conectar las dos y ayudar a que el ISP proteja mejor a sus usuarios y su dominio de correo electrónico. Los registros de DMARC crean un flujo de operaciones para que el ISP siga si un remitente no pasa alguna o ambas verificaciones.
Por ejemplo
El remitente A no pasa la verificación de SPF. El ISP sabe entonces que debe emitir la verificación de DKIM correspondiente. Si A no consigue la autenticación, el ISP comprueba sus registros de DMARC. Usted determina las siguientes acciones con su directiva de registros de DMARC.
Las opciones de directiva de DMARC son las siguientes:
DMARC ayuda a generar sinergia en sus esfuerzos de seguridad de correo electrónico y le da un mayor control sobre su actividad de correo electrónico. También tendrá informes continuos para alertarlo ante actividades sospechosas para saber a quién permitir, poner en cuarentena o rechazar.
DMARC es una necesidad si usted desea tomarse en serio la reputación de su correo electrónico. Todo lo que necesita es utilizar nuestro generador de DMARC gratis y cargar su nuevo registro para recibir los siguientes beneficios.
SPF, DKIM y DMARC son los tres pilares de la seguridad del correo electrónico. Al implementar una verificación de registros de DMARC, puede regular mejor quién puede enviar mensajes desde su dominio de correo electrónico. Una verificación de registros de DMARC alinea sus protocolos de autenticación de correo electrónico y proporciona informes continuos sobre actividades sospechosas o perjudiciales.
Solo algunos errores de autenticación de correo electrónico se deben a un posible suplantador de identidad. Los errores en la implementación de la seguridad pueden hacer que correos electrónicos válidos reboten. DMARC proporciona informes de diagnóstico útiles para ayudarlo a analizar cualquier error de verificación. Usted puede determinar qué salió mal y tomar las medidas necesarias para mejorar su entrega de correo electrónico.
Al gestionar mejor su actividad de correo electrónico, protege la reputación de su correo electrónico. Varios factores ayudan a determinar la reputación de su correo electrónico. Si un suplantador de identidad se las ingenia para replicar su dominio y enviar correos electrónicos perjudiciales, esto genera antecedentes en su registro. Sin embargo, incluso los mensajes legítimos pueden recibir un rebote o una clasificación de spam. Esto puede ocurrir debido a problemas de contenido o errores en la implementación de la seguridad del correo electrónico. Los registros de DMARC y los informes posteriores contribuyen a la prevención de phishing y lo ayudan a poner en cuarentena y rechazar los mensajes perjudiciales. Usted puede ayudar a que su equipo y sus socios puedan enviar mensajes utilizando su dominio sin errores.
Para crear registros de DMARC, siga estos consejos al usar el generador de DMARC:
Estos son los pasos requeridos para generar un registro de DMARC. Puede encontrar el código en los campos debajo del generador para ingresarlo en su archivo TXT.
Sin embargo, puede habilitar configuraciones opcionales de DMARC si elige hacerlo.
A medida que actualice cada campo, notará que el generador de DMARC crea tres registros e DMARC automáticamente en la parte inferior de la página. Elija el registro disponible que mejor se adapte a sus necesidades de seguridad.
Esta es una línea de código estándar para crear un registro TXT dentro de sus configuraciones de DNS. Vaya a su DNS, haga clic en crear un nuevo registro y aplique este código como valor de registro. También agregue "_dmarc" al final del nombre de registro elegido.
BIND es un software común entre los administradores de DNS y es compatible con Windows y Linux. Su facilidad de uso, actualizaciones regulares y compatibilidad hacen que sea ideal para la mayoría de los usuarios.
TinyDNS, a veces llamado djbdns, es una tercera alternativa ligera que dice ofrecer seguridad mejorada. Sin embargo, las plataformas por lo general no proporcionan el mismo soporte o documentación que BIND, lo que lo hace no apto para novatos.
Herramientas para la entrega
Generador de DKIM
Generador de SPFSí. Una directiva de DMARC es una de las varias herramientas necesarias para ayudar en la prevención de phishing. Los registros de DMARC contienen las medidas de seguridad proporcionadas por SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) juntos para conseguir una mejor autenticación de los correos electrónicos.
Cuando un remitente no pasa la verificación de SPF o de DKIM, el registro de DMARC verifica automáticamente el resultado del otro para la confirmación. Luego, inicia automáticamente una acción sobre la base de su directiva actual de DMARC.
Los ataques de suplantación de identidad son más sofisticados que nunca. Los empresarios requieren la sinergia y los informes que proporciona DMARC para darle una mayor supervisión de su actividad de correo electrónico. Puede instruir a los ISP sobre el manejo de usuarios sospechosos o no válidos que intentan enviar mensajes desde su dominio.
Sin los registros de DMARC, el ISP no verifica la alineación entre SPF y DKIM. En lugar de seguir sus instrucciones, el ISP actuará. Y esto probablemente dé como resultado rechazos de correos electrónicos. También deja su dominio de correo electrónico vulnerable y sin protección para la prevención del phishing.
DMARC le permite comunicar la alineación entre SPF y DKIM. Usted también le indica al ISP qué directiva seguir: ninguna (permitir), cuarentena o rechazar.
SPF es solo un componente de su seguridad de correo electrónico. Los registros de SPF y DMARC cumplen funciones diferentes y ayudan con la autenticación de correo electrónico de las siguientes maneras:
Si no pasa la verificación de SPF, el ISP busca instrucciones en su registro de DMARC. DMARC le indica al ISP qué hacer con el correo electrónico: permitir, rechazar o cuarentena. Esto proporciona mayor control sobre su seguridad y le permitirá detectar sistemáticamente patrones en posibles ataques para rebotar los correos electrónicos no válidos.
No. DMARC es una táctica de autenticación de correo electrónico y prevención del phishing para evitar que los actores inapropiados usen su dominio.
Sin embargo, esto no significa que una directiva de DMARC ofrezca protección infalible. Los atacantes sofisticados utilizarán diferentes tácticas para engañar a los usuarios y llevarlos a pensar que reciben correos electrónicos de su equipo.
Una directiva de DMARC protege su nombre de dominio exacto, pero no protege contra los suplantadores de identidad que utilizan nombres de dominio o de visualización similares al suyo.
Si bien es técnicamente posible, los registros SPF, DKIM y DMARC siempre son necesarios.
Estas herramientas de autenticación de correo electrónico bloquearán a los piratas informáticos para evitar que copien su nombre de dominio directo o IP y envíen correos electrónicos a los usuarios. El problema es que los suplantadores de identidad siempre están ideando nuevas estrategias para eludir la prevención del phishing.
Eludir los registros de autenticación de correo electrónico es más fácil cuando las marcas no mantienen actualizados sus registros de DMARC con un generador de DMARC.
Se debe trabajar activamente para mantener la seguridad de su correo electrónico. Asegúrese de actualizar sus listas de remitentes aprobados y de eliminar a exsocios o exempleados. Controle sus informes de DMARC y busque correos electrónicos sospechosos. Ocúpese de examinar estos correos electrónicos no válidos, determine cómo llegaron y configure una directiva de DMARC para ocuparse de ellos adecuadamente.
Una vulnerabilidad de DMARC se refiere a puntos débiles en los registros de DMARC a partir de un error de escritura humano o de limitaciones tecnológicas.
La adecuación de los registros de autenticación de correo electrónico depende de las personas que los implementan. Al escribir su archivo de registro o crear sus configuraciones, cualquier error creará oportunidades para que los suplantadores de identidad ataquen. Nuestro generador de DMARC gratis antes mencionado lo ayuda a evitar errores sintácticos al usar código generado por IA.
Las vulnerabilidades de DMARC también están presentes si no habilita una directiva de DMARC. Los expertos en correo electrónico suelen recomendar que configure su directiva en none (ninguna) para que pueda controlar y aprender de la actividad sospechosa. Sin embargo, es fundamental que identifique el comportamiento sospechoso y lo ponga en cuarentena tan pronto como sea posible, dado que los suplantadores de identidad tienen una puerta abierta para enviar correos electrónicos desde su dominio.
Por último, la seguridad del correo electrónico tiene límites. SPF, DKIM y DMARC no pueden responder por lo siguiente:
