DMARC, (D basado en dominio M ensaje de A autenticación R eporte, y C onformidad),un estándar de código abierto, utiliza un concepto llamado alineación para vincular el resultado de otros dos estándares de código abierto: SPF (una lista publicada de servidores que están autorizados para enviar correos electrónicos en nombre de un dominio) y DKIM (un sello de dominio a prueba de manipulaciones asociado con una pieza de correo electrónico), al contenido de un correo electrónico. Si aún no lo ha implementado, poner un registro DMARC en marcha en su dominio le dará retroalimentación que le permitirá resolver sus problemas de configuración de SPF y DKIM si necesario.

La implementación de DMARC implica crear un registro DMARC, publicar y usar la información que se genera para obtener información y control sobre la forma en que sus dominios manejan el correo electrónico. DMARC ayuda a legitimar su correo haciendo dos cosas:

  • ofreciendo comentarios sobre el correo electrónico en sí, incluida información sobre el ajuste entre SPF y / o DKIM.
  • señalando a los receptores de correo electrónico (como Gmail y Yahoo) cómo manejar los mensajes que no se ajustan a esos protocolos.

dmarcianpuede ayudar a su organización en cada etapa, desde la implementación de las tecnologías subyacentes de DMARC hasta la traducción de los datos que esta genera, pasando por la obtención de una visión completa y del control de la forma en que se utilizan sus dominios de correo electrónico.

Evaluar

El trabajo requerido para desplegar DMARC está directamente relacionado con el tamaño y la complejidad de la infraestructura del correo electrónico de una organización. DMARC es un control de correo electrónico basado en dominios y en la mayoría de las organizaciones los dominios de correos electrónicos son un recurso compartido, con un uso que abarca desde empleados hasta departamentos completos, pasando por partes externas que envían correos electrónicos en nombre de la organización y las propias aplicaciones de la organización orientadas a Internet.

Al desplegar DMARC , es mejor implementarlo en todos los dominios de una organización en lugar de enfocarse en dominios individuales. Cuando DMARC se implementa en una organización en toda la cartera de dominios, el proceso de implementación en sí mismo se vuelve mucho más fácil ya que existe una visibilidad organizacional completa y los gerentes obtienen nuevas herramientas para garantizar que todos los correos electrónicos se envíen en conformidad con los estándares de la organización.

Cómo publicar un registro DMARC

Para comenzar a generar datos DMARC, primero debe publicar un registro DMARC para cada dominio que desee monitorear. El Asistente de registro DMARC de dmarcian facilita la creación de un registro DMARC.

Una vez que haya publicado los registros DMARC, los datos DMARC comenzarán a generarse dentro de uno o dos días por lo general.

  • Paso 1: Navegue a la configuración de DNS de su dominio. (Por lo general, se encuentran en la configuración del producto donde se registró su dominio)
  • Paso 2: Busque la opción "Agregar un registro" en la configuración de su dominio
  • Paso 3: Establezca el tipo de registro TXT
  • Paso 4: Establezca _dmarc como host / target (¡tenga en cuenta el guión bajo!)
  • Paso 5: El Valor es el registro DMARC que le gustaría publicar
  • Ejemplo de registro DMARC
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Esto le indica a los proveedores que no intervengan en el correo electrónico que no pasa el control DMARC (más información sobre eso Haga click aquí) y que envie informes XML agregados a dmarc-reports@example.com

Una vez que hayas publicado registros DMARC, los datos DMARC comenzarán a generarse, por lo general dentro de un o dos días, a modo de informes que le informarán cómo sus dominios manejan el correo electrónico.

Estos informes están basados ​​en XML y pueden ser difíciles de leer y entender para los humanos, especialmente cuando llegan en grandes cantidades.dmarcianse especializa en el procesamiento de estos informes y la identificación de los pasos necesarios para que DMARC pueda implementarse más fácilmente dentro una organización. Clasificamos las fuentes de correo electrónico y le presentamos el estado de conformidad con DMARC (basado en la fuente de correo electrónico, DKIM y SPF ) y además le avisamos si existen posibles amenazas o abusos en sus dominios.

Llevar datos a dmarcian

Hay diferentes formas de obtener datos procesados ​​por dmarcian:

  • Enviar datos directamente a dmarcian
    La opción más conveniente para procesar los datos es enviar sus informes DMARC directamente a dmarcian para procesar. Sobre creación de su cuenta, recibirá una dirección de correo electrónico donde puede enviar DMARC informes para ser procesados.
  • Reenviar datos a su cuenta dmarcian
    Si ya tiene informes DMARC generados o no desea enviar informes directamente a dmarcian, puede reenviar informes DMARC a la dirección proporcionada al registrarse.
  • Cargar datos directamente a dmarcian
    Si ya tiene datos XML DMARC, puedes subirlos usando el Convertidor de XML a humano. Recibirá un informe detallado de sus datos, pero su historial de datos no se almacenará a menos que haya iniciado una sesión.

Política DMARC

Para que un mensaje de correo electrónico se considere -compatible con DMARC, el dominio que se encuentra en el encabezado "De:" debe coincidir con el dominio validado por SPF o el dominio fuente encontrado en una firma DKIM válida. Si los dominios coinciden y al menos uno de los dos mecanismos pasa éxitosamente la verificación, los receptores pueden decir con seguridad que el correo electrónico proviene legítimamente del dominio especificado.

* Si SPF or DKIM está ausente, esta verificación individual fallará, dejando que solo la otra resulte en un pase. Si SPF y DKIM están ausentes, DMARC fallará automáticamente.

Una política DMARC permite al dueño de un dominio indicar que sus mensajes están protegidos por SPF y / o DKIM y le dice al destinatario qué hacer si ninguno de estos se verifica en un correo electrónico en particular, como marcarlo como correo basura o rechazar la entrega del mensaje. Los propietarios de dominio pueden establecer su política DMARC (denominada "p=") Para determinar qué hacer con el correo electrónico no compatible:

  • Monitoreo (p=none) sin impacto en los flujos de correo (solo se recopila retroalimentación DMARC)
  • Cuarentena (p=quarantine) mensajes que fallan DMARC (por ejemplo, mover a la carpeta de spam)
  • Rechazo (p=reject) mensajes que fallan DMARC (no acepte el correo en ningún caso)

El camino hacia p=reject

Las políticasDMARC suelen comenzar en un estado de p=none, que es una fase de monitoreo que brinda visibilidad sobre cómo se usa su dominio y cómo SPF y / o DKIM están funcionando y avanzan hacia una política de p=reject . Rechazo indica a los receptores de correo electrónico que se nieguen a aceptar el correo electrónico que falla el control DMARC. Por defecto, el correo electrónico que falla bajo una política de rechazo no es aceptado. Este comportamiento es un gran control contra el envío de correo electrónico no autorizado haciendo uso de su dominio.

Se estima que solo el XNUMX% de las organizaciones que comienzan el proceso de implementación DMARC terminan este proceso. El desafío no es la especificación en sí, sino el ecosistema del correo electrónico y la interpretación de los comentarios proporcionados. El proceso de incorporar DMARCa una organización puede ser desalentador, pero con el socio adecuado, se puede administrar fácilmente.

Solución de problemas

Problemas de registro DMARC

Problemas en un registro DMARC puede impedir que los datos DMARC sean generados de manera fiable. Utilizar el Inspector DMARC para inspeccionar su dominio y descubrir problemas con su registro DMARC.

Los problemas comunes de registro incluyen:

  • La etiqueta v =DMARC1 no es opcional y distingue entre mayúsculas y minúsculas. Atención! DMARC ¡1 debe estar en mayúsculas
  • Las direcciones dentro de las etiquetas rua y ruf deben estar en formato URI (es decir, mailto: user@example.com)
  • Tu registro DMARC debe estar ubicado en _dmarc. [tudominio] .com

Problemas al entregar datos DMARC a dmarcian

Para dominios de envío activos, normalmente comenzará a ver DMARC datos dentro de un día o dos. Si su dominio no envía una cantidad significativa de correo electrónico, puede llevar más tiempo DMARC datos a aparecer. Si tiene problemas para generar datos en su dmarcian cuenta, pruebe los siguientes recursos:

Si todavía tiene problemas para obtener DMARC datos en su cuenta, contáctenos y cuéntenos su problema.

Para convertir miles de registros XML en algo útil, dmarcian procesa datos DMARC utilizando un complejo conjunto de identificadores. Clasificamos las fuentes de correo electrónico y le presentamos el estado de cumplimiento con los requisitos DMARC (basado en la fuente de correo electrónico, DKIM y SPF) y le avisamos de posibles amenazas o abusos en sus dominios.

El desafío con la implementación de DMARC no está en la especificación en sí, sino en el ecosistema de correo electrónico y la interpretación de los comentarios proporcionados. dmarcian ofrece un enfoque basado en proyectos para la aplicación de políticas adaptado a las necesidades de su organización.

Si bien es cierto que la implementación de DMARC puede verse como una actualización tecnológica única, la gestión y la mantención del cumplimiento a los requisitos de DMARC necesita un esfuerzo a largo plazo para mantener su efectividad.dmarcianpuede ayudar con la gestión de incidentes relacionados a DMARC, con revisiones periódicas de datos, con el monitoreo del cumplimiento continuo y con la incorporación de DMARC en operaciones cotidianas.