El estándar de código abierto DMARC (basado en Dominio Mensaje de Autenticación Reporte, y Conformidad) utiliza un concepto llamado alineación para vincular el contenido de un correo electrónico al resultado de otros dos estándares de código abierto: SPF (una lista publicada de servidores que están autorizados para enviar correos electrónicos en nombre de un dominio) y DKIM (un sello de dominio a prueba de manipulaciones asociado con una pieza de correo electrónico). Si aún no lo ha hecho, poner un registro DMARC en su dominio le permitirá recibir retroalimentación que le ayudará a resolver sus problemas de configuración de SPF y DKIM si necesario.

La implementación de DMARC implica crear un registro DMARC, publicar y usar la información que se genera para obtener información y control sobre la forma en que sus dominios manejan el correo electrónico. DMARC ayuda a legitimar su correo haciendo dos cosas:

  • ofreciendo comentarios sobre el correo electrónico en sí, incluida información sobre el ajuste entre SPF y / o DKIM.
  • señalando a los receptores de correo electrónico (como Gmail y Yahoo) cómo manejar los mensajes que no se ajustan a esos protocolos.

dmarcian puede asisitir a su organización en cada etapa, desde la implementación de las tecnologías subyacentes de DMARC hasta la traducción de los datos que esta genera, pasando por la obtención de una visión completa y del control de la forma en que se utilizan sus dominios de correo electrónico.

Evaluar

El trabajo requerido para desplegar DMARC está directamente relacionado con el tamaño y la complejidad de la infraestructura del correo electrónico de una organización. DMARC es un control de correo electrónico basado en dominios y en la mayoría de las organizaciones los dominios de correos electrónicos son un recurso compartido. Su uso puede abarcar desde empleados hasta departamentos completos, pasando por partes externas que envían correos electrónicos en nombre de la organización y las propias aplicaciones de la organización orientadas a Internet.

Si desplega DMARC, es mejor que lo haga en todos los dominios de su organización en lugar de enfocarse en dominios individuales. Cuando DMARC se implementa en una organización en toda la cartera de dominios, el proceso de implementación en sí mismo se vuelve mucho más fácil ya que existe una visibilidad organizacional completa y los gerentes obtienen nuevas herramientas para garantizar que todos los correos electrónicos se envíen en conformidad con los estándares de la organización.

¿Cómo publicar un registro DMARC?

Para comenzar a generar datos DMARC, primero debe publicar un registro DMARC para cada dominio que desee monitorear. El Asistente de registro DMARC de dmarcian facilita la creación de un registro DMARC.

Una vez que haya publicado los registros DMARC, los datos DMARC comenzarán a generarse dentro de uno o dos días por lo general.

  • Paso 1: Navegue a la configuración de DNS de su dominio. (Por lo general, se encuentran en la configuración del producto donde registró su dominio)
  • Paso 2: Busque la opción «Agregar un registro» en la configuración de su dominio
  • Paso 3: Establezca el tipo de registro TXT
  • Paso 4: Establezca _dmarc como host / target (¡tenga en cuenta el guión bajo!)
  • Paso 5: El Valor es el registro DMARC que le gustaría publicar
  • Ejemplo de registro DMARC
    v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com;
    Esto le indica a los proveedores que no intervengan en el correo electrónico que no pasa el control DMARC (más información sobre eso aquí) y que envie informes XML agregados a dmarc-reports@example.com

Una vez que haya publicado registros DMARC, los datos DMARC comenzarán a generarse, por lo general dentro de un o dos días, a modo de informes que le informarán cómo sus dominios manejan el correo electrónico.

Estos informes están basados ​​en XML y pueden ser difíciles de leer y entender para los humanos, especialmente cuando llegan en grandes cantidades. dmarcian se especializa en el procesamiento de estos informes y la identificación de los pasos necesarios para que DMARC pueda implementarse más fácilmente dentro una organización. Clasificamos las fuentes de correo electrónico y le presentamos el estado de conformidad con DMARC (basado en la fuente de correo electrónico, DKIM y SPF ) y además le avisamos si existen posibles amenazas o abusos en sus dominios.

Llevar datos a dmarcian

Hay diferentes formas de obtener datos procesados ​​por dmarcian:

  • Enviar datos directamente a dmarcian
    La opción más conveniente para procesar los datos es enviar sus informes DMARC directamente a dmarcian para que sean procesados.Tras la creación de su cuenta, recibirá una dirección de correo electrónico donde puede enviar DMARC informes para ser procesados.
  • Reenviar datos a su dmarcian cuenta
    Si ya tiene informes DMARC generados o no desea enviar informes directamente a dmarcian, puede reenviar informes DMARC a la dirección proporcionada al registrarse.
  • Cargar datos directamente a dmarcian
    Si ya tiene datos XML DMARC, puedes subirlos usando el Convertidor de XML a humano. Recibirá un informe detallado de sus datos, pero su historial de datos no se almacenará a menos que haya iniciado una sesión.

Política DMARC

Para que un mensaje de correo electrónico se considere compatible con DMARC, el dominio que se encuentra en el encabezado «De:» debe coincidir con el dominio validado por SPF o el dominio fuente encontrado en una firma DKIM válida. Si los dominios coinciden y al menos uno de los dos mecanismos pasa éxitosamente la verificación, los receptores pueden decir con seguridad que el correo electrónico proviene legítimamente del dominio especificado.

* Si falta SPF o DKIM, esa verificación individual fallará, dejando que solo la otra resulte en un pase. Si tanto SPF como DKIM faltan, DMARC fallará automáticamente.

Una política DMARC permite al dueño de un dominio señalar que sus mensajes están protegidos por SPF y / o DKIM y le dice al destinatario qué hacer si ninguno de estos se verifica en un correo electrónico en particular: marcarlo como correo basura o rechazar la entrega del mensaje. Los propietarios de dominio pueden establecer su política DMARC (denominada " p= ") Para determinar qué hacer con el correo electrónico no compatible:

  • Monitoreo (p=none) no hay impacto en los flujos de correo (solo se recopila retroalimentación DMARC)
  • Cuarentena (p=quarantine) mensajes que no pasan la verificación DMARC (trasladar a la carpeta de spam, por ejemplo)
  • Rechazo (p=reject) mensajes que no pasan la verificación DMARC (no acepte el correo en ningún caso)

El camino hacia p=reject

Las políticas de DMARC suelen comenzar en un estado de p=none, que es una fase de monitoreo que brinda visibilidad sobre cómo se usa su dominio y cómo SPF y / o DKIM están funcionando y avanzan hacia una política de p=reject. Reject (rechazo) indica a los receptores de correo electrónico que se nieguen a aceptar el correo electrónico que no pasa el control DMARC. Por defecto, los correos que fallan bajo una política de rechazo no son aceptados. Este comportamiento es un gran control contra el envío de correo electrónico no autorizado haciendo uso de su dominio.

Se estima que solo el 30% de las organizaciones que comienzan el proceso de implementación DMARC terminan este proceso. El desafío no es la especificación en sí, sino el ecosistema del correo electrónico y la interpretación de los comentarios proporcionados. El proceso de incorporación de DMARC a una organización puede ser desalentador, pero con el socio adecuado se puede administrar fácilmente.

Solución de problemas

Problemas relacionados a registros DMARC

Un problema en un registro DMARC puede impedir que los datos DMARC sean generados de manera fiable. Utilice el Inspector DMARC para inspeccionar su dominio y descubrir problemas con su registro DMARC.

Los problemas comunes de registro incluyen:

  • La etiqueta v =DMARC1 no es opcional y distingue entre mayúsculas y minúsculas. ¡Atención! DMARC1 debe estar en mayúsculas
  • Las direcciones dentro de las etiquetas rua y ruf deben estar en formato URI (es decir, mailto: user@example.com)
  • Tu registro DMARC debe estar ubicado en: _dmarc. [tudominio] .com

Problemas al enviar datos DMARC a dmarcian

Para dominios de envío activos, normalmente empezará a ver datos DMARC dentro de un día o dos.Si su dominio no envía una cantidad significativa de correos electrónicos, puede que esto lleve más tiempo.Si tiene problemas para generar datos en su cuenta de dmarcian, pruebe los siguientes recursos:

Si todavía tiene problemas con la generación datos DMARC en su cuenta, contáctenos y cuéntenos su problema.

Para convertir miles de registros XML en algo útil, dmarcian procesa los datos DMARC utilizando un complejo conjunto de identificadores. Clasificamos las fuentes de correo electrónico y le presentamos el estado de cumplimiento con los requisitos DMARC (basado en la fuente de correo electrónico, DKIM y SPF) y le avisamos de posibles amenazas o abusos en sus dominios.

El desafío con la implementación de DMARC no está en la especificación en sí, sino en el ecosistema de correo electrónico y la interpretación de los comentarios proporcionados. dmarcian ofrece un enfoque basado en proyectos para la aplicación de políticas adaptado a las necesidades de su organización.

Si bien es cierto que la implementación de DMARC puede verse como una actualización tecnológica única, la gestión y la mantención del cumplimiento a los requisitos de DMARC necesita un esfuerzo a largo plazo para mantener su efectividad. dmarcian puede ayudar con la gestión de incidentes relacionados a DMARC, con revisiones periódicas de datos, con el monitoreo del cumplimiento continuo y con la incorporación de DMARC en operaciones cotidianas.