Volver a 'Significados'¿Qué es DMARC?
Última actualización:
Si envías correos con tu dominio, lo más probable es que tengas un registro DMARC en tu DNS. Este es un elemento de verificación diseñado para proteger un dominio contra el abuso y los ataques de phishing. En Lettermint, también confiamos en este registro DNS para enviar Transactional correos. Explicamos exactamente cómo funciona esto en este artículo.
¿Qué es DMARC?
DMARC significa Domain-based Message Authentication, Reporting and Conformance. Son muchos términos técnicos, pero básicamente es un protocolo diseñado para prevenir el phishing.
Fue desarrollado en 2012 por PayPal, Google, Microsoft y Yahoo! entre otros, porque vieron un enorme abuso del phishing en el sector financiero (hacerse pasar por una empresa). Con un registro DMARC válido, evitas que otros puedan enviar correos en tu nombre y te aseguras de que los programas de correo reconozcan los correos legítimos en lugar de marcarlos como spam.
Es muy probable que tu carpeta de spam también contenga correos de phishing. Correos que parecen venir de una dirección de correo legítima a primera vista, pero en realidad no fueron enviados por la empresa real. Esto también se conoce como suplantación de identidad por correo (email spoofing). Los delincuentes envían estos correos, y gracias a DMARC afortunadamente terminan directamente en spam y se marcan como inseguros.
Cómo funciona DMARC
DMARC actúa como un punto de control para todos los correos enviados desde un dominio. Verifica si un correo realmente se origina en ese dominio e instruye al servidor de correo receptor qué hacer si no es así.
DMARC también utiliza técnicas como SPF y DKIM para verificar la autenticidad de los correos. Esto determina si los correos sospechosos deben terminar en la carpeta de spam, ser rechazados por completo, o solo ser monitoreados. También puedes recibir informes para obtener información sobre quién está intentando enviar correos en nombre de tu dominio y cómo se están procesando.
Cómo configurar DMARC
Como mencionamos anteriormente, DMARC se gestiona en el DNS de tu dominio. Con un registro DMARC, tú como propietario del dominio determinas qué debe suceder cuando se abusa de tu dominio. Si eliges bloquear todos los correos y quieres mantenerte informado sobre el abuso, lo configuras así.
DMARC tiene 2 campos obligatorios y 7 campos opcionales. Aquí hay un ejemplo de cómo se ve un registro DMARC válido con solo los campos obligatorios:
v=DMARC1; p=none
Con 7 campos opcionales, puedes aumentar aún más la seguridad. Las herramientas externas también pueden requerir ciertos campos, como vemos con Apple Branded Mail. Por ejemplo, requieren el valor pct en 100 y p en reject o quarantine.
Todos los campos DMARC
Aquí hay una vista general de todos los campos DMARC:
| Campo | Nombre | Obligatorio | Descripción | Valores posibles |
|---|---|---|---|---|
| v | Version | Sí | Qué versión de DMARC estás usando | DMARC1 |
| p | Policy | Sí | Qué pasa con los correos que no cumplen tus reglas | none, quarantine, reject |
| rua | Aggregate Report URI | No | Dónde recibir resúmenes de toda la actividad de correo | URI (ej. mailto:dmarc@example.com) |
| ruf | Forensic Report URI | No | Dónde recibir informes detallados de correos sospechosos | URI (ej. mailto:forensic@example.com) |
| sp | Subdomain Policy | No | Reglas separadas para subdominios (ej. mail.lettermint.co) | none, quarantine, reject |
| pct | Percentage | No | A qué porcentaje de correos aplicar las reglas | 0-100 (predeterminado: 100) |
| adkim | DKIM Alignment | No | Qué tan estrictamente verificar las firmas DKIM | r (relajado), s (estricto) |
| aspf | SPF Alignment | No | Qué tan estrictamente verificar las direcciones IP del remitente | r (relajado), s (estricto) |
| fo | Failure Reporting Options | No | Cuándo recibir informes detallados | 0, 1, d, s |
| rf | Report Format | No | En qué formato recibir los informes | afrf (predeterminado) |
| ri | Report Interval | No | Con qué frecuencia recibir informes agregados (en segundos) | Predeterminado: 86400 (24 horas) |
Como puedes ver, es una lista bastante larga de campos. Por eso es difícil aconsejar qué campos son importantes para ti, ya que no sabemos de antemano si usas otras herramientas además de Lettermint.
En Lettermint, por lo tanto, solo requerimos un registro DMARC válido. Esto significa que Version y Policy deben estar incluidos en tu DNS.
Configurar DMARC
Colocas un DMARC como TXT en el DNS del (sub)dominio que quieres usar. Si quieres enviar correos desde contact@example.com, colocas el DMARC en _dmarc.example.com. Si quieres enviar desde contact@mail.example.com, colocas el DMARC en el subdominio: _dmarc.mail.example.com.
Puedes verificar si tienes un DMARC válido con nuestro Verificador DMARC en el siguiente paso.
Nota: siempre coloca un _ antes de dmarc. Sin un guion bajo, tu DMARC no funcionará.
DMARC Check
¿Quieres verificar si tienes un registro DMARC válido? Usa el Verificador DMARC a continuación para verificar el DMARC de un dominio. La herramienta indica si un dominio tiene un DMARC válido o no.
De esta manera también puedes ver qué campos usan otras empresas. Por ejemplo, en Lettermint usamos Subdomain Policy y Percentage además de los campos obligatorios.
Conclusión
En Lettermint, nos aseguramos de que los correos lleguen a la bandeja de entrada del destinatario, nunca a la carpeta de spam. Hacemos esto lo más rápido posible, como puedes ver en nuestras estadísticas de Time to Inbox. Con el registro DMARC requerido, entre otras cosas, puedes enviar correos a través de Lettermint que son considerados seguros por el servidor de correo del destinatario.
Con el registro DMARC, controlas lo que sucede cuando se abusa de tu dominio. Ya sea que quieras mantenerte informado o quieras que los correos inseguros sean rechazados automáticamente, completa los campos que sean importantes para ti. Siempre prueba después de la configuración si aún puedes enviar correos a través de las herramientas que usas.
Con nuestro Verificador DMARC, puedes verificar si tu DMARC es válido y qué valores deben usar los servidores de correo al recibir correos de tu dominio.
