Los registros DMARC se publican en el DNS como registros de texto y permiten al propietario de un dominio decir a los receptores de correo electrónico qué hacer con el correo electrónico que falla en la autenticación basada en la política DMARC. Como parte de ese registro, la etiqueta pct le indica a un servidor receptor el porcentaje de mensajes de correo electrónico al que se aplica la política DMARC establecida. 

Aquí hay un ejemplo de un registro DMARC:

registro de DMARC

En el ejemplo, el registro DMARC ha instruido al servidor receptor rechazar el 80% de los correos electrónicos que fallen en la autenticación DMARC y enviar un informe sobre ello a la dirección mailto: del registro. A continuación, describimos las etiquetas en el registro:

v - Esta etiqueta indica la versión 1 del registro DMARC. La versión siempre debe ser DMARC 1. Una etiqueta incorrecta o la falta de una versión DMARC tendra como consecuencia que el registro sea ignorado. Y eso no es bueno porque el registro DMARC será ineficaz. Lea aquí sobre otras trampas que debe evitar.

p - Esta etiqueta indica la política de DMARC. Los valores incluyen p=none, p=quarantine y p=reject.

  • None (ninguna) se utiliza para recopilar información y obtener visibilidad de los flujos de correo electrónico sin afectar a los flujos existentes. Es un primer paso crucial.
  • Quarantine (cuarentena) permite a los receptores de correo electrónico tratar como sospechosos los correos que no superan el control DMARC. La mayoría de las veces, terminarán en su carpeta de SPAM.
  • Reject (rechazo) hace exactamente eso: solicita que los receptores de correo electrónico rechacen rechacen los correos que no pasen la prueba DMARC.

rua - La lista de URIs para que los receptores envíen retroalimentación XML. DMARC requiere una lista de URI del tipo mailto: dirección@ejemplo.org

Seguimos con la etiqueta pct. Aunque la etiqueta pct es opcional y a menudo evitada, es una forma efectiva para que los propietarios de dominios establezcan y prueben sus políticas DMARC. Proporciona una vía para asegurar que los flujos de correo electrónico legítimos fluyan y que los ilegítimos no lo hagan.

Al aumentar la etiqueta pct, se pueden descubrir las acciones necesarias y abordarlas antes de establecer una cuarentena del 100% o rechazar la política DMARC. Los valores de la etiqueta pct van de 1 a 100, siendo 100 el valor predeterminado si no se incluye una etiqueta pct en el registro DMARC. Por ejemplo, un registro DMARC con p=reject; pct = 50 está rechazando el 50% de los correos electrónicos; el otro 50% recurre a la siguiente política inferior en la secuencia, que es la cuarentena en este caso. Con un registro p=reject; pct = 30 , el 30% será rechazado y el 70% será puesto en cuarentena. La etiqueta pct no funciona con p=none, la política de monitorización que utiliza para observar todo el correo electrónico de su dominio.

El registro DMARC aquí abajo, por ejemplo, indica a los servidores que el 30% de los mensajes de correo electrónico serán puestos en cuarentena en la carpeta de SPAM:

DMARC registro con etiqueta de pct al 30 por ciento

Vale la pena señalar que al utilizar la etiqueta pct opcional a menos del 100%, el valor predeterminado si no se incluye una etiqueta pct en el registro DMARC, un dominio queda abierto a posibles falsificaciones. El objetivo final es alcanzar una política de p=reject al 100%. Cuando se llega a ese punto, se puede eliminar la etiqueta pct por completo, ya que pct=100 es el valor predeterminado si no hay una etiqueta pct en el registro. Un registro DMARC limpio y despejado en su estado de política ideal se ve así:

DMARC grabar sin etiqueta pct

Si es nuevo en DMARC, eche un vistazo a nuestra página Empezar con DMARC y aproveche nuestro Asistente de registro DMARC y otras herramientas gratuitas de dmarcian.

Estamos aquí para ayudar a la gente a entender e implementar la norma DMARC, así que póngase en contacto con nosotros si tiene alguna pregunta. Si no ha comenzado su proyecto DMARC, le invitamos a registrarse para una prueba gratuita de 14 días a través de la cual le proporcionaremos asistencia.

¿Desea continuar la conversación? Diríjase al Foro de dmarcian