DMARC, (Domain-based  Message Authentication Reportando, y Conformance) un estándar de código abierto, utiliza un concepto llamado alineación para vincular el resultado de otros dos estándares de código abierto, SPF (una lista publicada de servidores que están autorizados para enviar correos electrónicos en nombre de un dominio) y DKIM (un sello de dominio a prueba de manipulaciones asociado con una pieza de correo electrónico), al contenido de un correo electrónico. Si aún no está implementado, coloca un DMARC grabar en su lugar para su dominio le dará retroalimentación que le permitirá resolver sus problemas SPF y DKIM configuraciones si es necesario.

La implementación de DMARC implica crear un registro DMARC, publicar y usar la información que se genera para obtener información y control sobre la forma en que sus dominios manejan el correo electrónico. DMARC ayuda a legitimar su correo haciendo dos cosas:

  • ofreciendo comentarios sobre el correo electrónico en sí, incluida información sobre el ajuste entre SPF y / o DKIM. 
  • señalando a los receptores de correo electrónico (como Gmail y Yahoo) cómo manejar los mensajes que no se ajustan a esos protocolos.

dmarcian puede asisitir a su organización en cada etapa, desde la implementación de las tecnologías subyacentes de DMARC hasta la traducción de los datos que esta genera, pasando por la obtención de una visión completa y del control de la forma en que se utilizan sus dominios de correo electrónico.

Evaluar

El trabajo requerido para desplegar DMARC está directamente relacionado con el tamaño y la complejidad de la infraestructura del correo electrónico de una organización. DMARC es un control de correo electrónico basado en dominios y en la mayoría de las organizaciones los dominios de correos electrónicos son un recurso compartido. Su uso puede abarcar desde empleados hasta departamentos completos, pasando por partes externas que envían correos electrónicos en nombre de la organización y las propias aplicaciones de la organización orientadas a Internet.

Si desplega DMARC, es mejor que lo haga en todos los dominios de su organización en lugar de enfocarse en dominios individuales. Cuando DMARC se implementa en una organización en toda la cartera de dominios, el proceso de implementación en sí mismo se vuelve mucho más fácil ya que existe una visibilidad organizacional completa y los gerentes obtienen nuevas herramientas para garantizar que todos los correos electrónicos se envíen en conformidad con los estándares de la organización.

Publicando un DMARC grabar

Para comenzar a generar DMARC datos, primero debe publicar un DMARC registre para cada dominio que desee monitorear. dmarcian, Asistente de registros DMARC facilita la creación de un DMARC registro.

Un registro DMARC existe como parte de su registro del Sistema de Nombres de Dominio (DNS), que enruta el tráfico en Internet. Puede incluir información adicional en el DNS, como el registro DMARC de su dominio, una entrada de texto dentro del registro DNS que indica la política de su dominio de correo electrónico basada en el protocolo SPF y DKIM configurado.

Aquí hay instrucciones sobre cómo publicar un DMARC grabar con su host DNS.

Una vez que hayas publicado DMARC archivos, DMARC Por lo general, los datos comenzarán a generarse en un día o dos en forma de informes que le darán una idea de la forma en que sus dominios manejan el correo electrónico.  Estos informes están basados ​​en XML y pueden ser difíciles de leer y entender para los humanos, especialmente cuando pueden ser miles. dmarcian, Plataforma SaaS DMARC se especializa en procesar estos informes e identificar los pasos necesarios para que DMARC puede implementarse más fácilmente en una organización. Clasificamos las fuentes de correo electrónico y le presentamos DMARC estado de cumplimiento (basado en la fuente de correo electrónico, DKIM y SPF) y le avisamos si existen posibles amenazas o abusos en sus dominios.

Llevar datos a dmarcian

Hay diferentes formas de obtener datos procesados ​​por dmarcian:

  • Enviar datos directamente a dmarcian
    La opción más conveniente para procesar los datos es enviar sus informes DMARC directamente a dmarcian para procesar. Sobre creación de su cuenta, recibirá una dirección de correo electrónico donde puede enviar los informes de DMARC para ser procesados.
  • Reenviar datos a su cuenta de dmarcian
    Si ya tiene informes DMARC generados o no desea enviar informes directamente a dmarcian, puede reenviar informes DMARC a la dirección proporcionada al registrarse.
  • Cargar datos directamente a dmarcian
    Si ya tiene datos XML DMARC, puedes subirlos usando el Convertidor de XML a humano. Se le proporcionará un informe detallado de sus datos, pero su historial de datos no se almacenará a menos que haya iniciado sesión.

Política DMARC

Para que un mensaje de correo electrónico se considere compatible con DMARC, el dominio que se encuentra en el encabezado «De:» debe coincidir con el dominio validado por SPF o el dominio fuente encontrado en una firma DKIM válida. Si los dominios coinciden y al menos uno de los dos mecanismos pasa éxitosamente la verificación, los receptores pueden decir con seguridad que el correo electrónico proviene legítimamente del dominio especificado.

Diferentes tipos de DMARC alineación de mejor a peor

* Si falta SPF o DKIM, esa verificación individual fallará, dejando que solo la otra resulte en un pase. Si tanto SPF como DKIM faltan, DMARC fallará automáticamente.

A DMARC política permite al propietario de un dominio indicar que sus mensajes están protegidos por SPF y/o DKIM y le dice al destinatario qué hacer si ninguno de estos se verifica en un correo electrónico en particular, como marcarlo como correo basura o rechazar la entrega del mensaje. Los propietarios de dominio pueden establecer su DMARC política (denominada "p=") Para determinar qué se hace con el correo electrónico no compatible:

  • Monitoreo (p=none) no hay impacto en los flujos de correo (solo se recopila retroalimentación DMARC)
  • Quarantine (cuarentena) (p=quarantine) mensajes que no pasan la verificación DMARC (trasladar a la carpeta de spam, por ejemplo)
  • Reject (rechazo) (p=reject) mensajes que no pasan la verificación DMARC (no acepte el correo en ningún caso)

El camino hacia p=reject

Las políticas de DMARC suelen comenzar en un estado de p=none, que es una fase de monitoreo que brinda visibilidad sobre cómo se usa su dominio y cómo SPF y / o DKIM están funcionando y avanzan hacia una política de p=reject. Reject (rechazo) indica a los receptores de correo electrónico que se nieguen a aceptar el correo electrónico que no pasa el control DMARC. Por defecto, los correos que fallan bajo una política de rechazo no son aceptados. Este comportamiento es un gran control contra el envío de correo electrónico no autorizado haciendo uso de su dominio.

Se estima que solo el 30% de las organizaciones que comienzan el proceso de implementación DMARC terminan este proceso. El desafío no es la especificación en sí, sino el ecosistema del correo electrónico y la interpretación de los comentarios proporcionados. El proceso de incorporación de DMARC a una organización puede ser desalentador, pero con el socio adecuado se puede administrar fácilmente.

Solución de problemas

Problemas relacionados a registros DMARC

Problemas en un DMARC registro puede prevenir DMARC que los datos se generen de forma fiable. Utilizar el Inspector DMARC para inspeccionar su dominio y descubrir cualquier problema con su registro DMARC.

Los problemas comunes de registro incluyen:

  • La etiqueta v =DMARC1 no es opcional y distingue entre mayúsculas y minúsculas. ¡Atención! DMARC1 debe estar en mayúsculas
  • Las direcciones dentro de las etiquetas rua y ruf deben estar en formato URI (es decir, mailto: user@example.com)
  • Su registro DMARC debe estar ubicado en: _dmarc. [sudominio] .com

Problemas al enviar datos DMARC a dmarcian

En dominios de envío activos, normalmente empezará a ver datos DMARC dentro de un día o dos.Si su dominio no envía una cantidad significativa de correos electrónicos, puede que esto lleve más tiempo.Si tiene problemas para generar datos en su cuenta de dmarcian, pruebe los siguientes recursos:

Si todavía tiene problemas con la generación datos DMARC en su cuenta, contactarnos y cuéntenos su problema.

Para convertir miles de registros XML en algo útil, dmarcian procesa los datos DMARC utilizando un complejo conjunto de identificadores. Clasificamos las fuentes de correo electrónico y le presentamos el estado de cumplimiento con los requisitos DMARC (basado en la fuente de correo electrónico, DKIM y SPF) y le avisamos de posibles amenazas o abusos en sus dominios.

El desafío con la implementación de DMARC no está en la especificación en sí, sino en el ecosistema de correo electrónico y la interpretación de los comentarios proporcionados. dmarcian ofrece un enfoque basado en proyectos para la aplicación de políticas adaptado a las necesidades de su organización.

Si bien es cierto que la implementación de DMARC puede verse como una actualización tecnológica única, la gestión y la mantención del cumplimiento a los requisitos de DMARC necesita un esfuerzo a largo plazo para mantener su efectividad. dmarcian puede ayudar con la gestión de incidentes relacionados a DMARC, con revisiones periódicas de datos, con el monitoreo del cumplimiento continuo y con la incorporación de DMARC en operaciones cotidianas.