¿Qué es DMARC?

DMARC (D omain-based M essage A uthentication R eporting y C onformance) es una especificación técnica gratuita y abierta que se utiliza para autenticar un correo electrónico alineando los mecanismos SPF y DKIM. Teniendo DMARC incorporada, los propietarios de dominios grandes y pequeños pueden luchar contra el compromiso del correo electrónico corporativo, el phishing y el spoofing. Coautorizado por el fundador de dmarcian, DMARC fue publicado por primera vez en 2012.

Con DMARC, usted puede indicar a los demás cómo manejar el uso no autorizado de sus dominios de correo electrónico instituyendo una política en su registro DMARC. Las tres políticas de DMARC son:

p=none

Monitorea su tráfico de correo electrónico. No se toma medida alguna.

p=quarantine

Envía correos electrónicos no autorizados a la carpeta de spam.

p=reject

Política y objetivo final de la implementación de DMARC. Esta política garantiza que el correo electrónico no autorizado no sea entregado.

¿Cómo funciona DMARC?

DMARC se basa en los resultados de SPF y/o DKIM , por lo que debe contarse con al menos uno de estos mecanismos en el dominio de correo electrónico. Para desplegar DMARC, necesita publicar un registro de DMARC en el DNS.

A DMARC record es una entrada de texto dentro del registro DNS que le dice al mundo la política de su dominio de correo electrónico después de verificar SPF y DKIM de estado. DMARC autentica si cualquiera SPF, DKIM, o ambos pasan. Esto se conoce como la Alineación de DMARC o alineación del identificador. Según la alineación del identificador, es posible que SPF y DKIM pasar, pero DMARC falle.

Un registro DMARC también indica a los servidores de correo electrónico que envíen los informes XML a la dirección de correo electrónico que aparece en el registro DMARC. Estos informes proporcionan información sobre cómo se mueve el correo electrónico a través del ecosistema y permiten identificar todo lo que está utilizando su dominio de correo electrónico.

Debido a que los informes están escritos en XML, darles sentido puede ser complicado y pueden ser numerosos. dmarcianLa plataforma puede recibir estos informes y proporcionar una visualización de cómo se utilizan sus dominios de correo electrónico, para que pueda tomar medidas y mover sus DMARC política hacia p=reject.

¿Por qué usar DMARC para el correo electrónico?

El correo electrónico está involucrado en más del 90% de todos los ataques de red y sin DMARC puede resultar difícil saber si un correo electrónico es real o falso. DMARC permite a los propietarios de dominios proteger sus dominios del uso no autorizado mediante la lucha contra el phishing, la suplantación de identidad, el fraude del CEO y el compromiso del email corporativo.

Un operador de un dominio de Internet que envia siempre correos electrónicos compatibles con DMARC, puede decirle a los demás: «Todo lo que envío es fácil de identificar usando DMARC. No dude en enviar correos electrónicos falsos que pretendan venir de mi parte.»

La utilidad de DMARC como tecnología contra la suplantación de identidad proviene de una innovación significativa; en lugar de intentar filtrar el correo electrónico malicioso, ¿por qué no proporcionar a los operadores una forma de identificar fácilmente el correo electrónico legítimo? La promesa de DMARC es reemplazar el modelo de seguridad de correo electrónico fundamentalmente defectuoso «filtrar lo malo» por el modelo «filtrar lo bueno».

Si tiene curiosidad sobre el estado de su dominio o de cualquier otra persona, use nuestro Verificador de dominio gratuito para un chequeo rápido. Inspecciona DMARC, SPF y DKIM y le señala qué acciones debe tomar para lograr conformidad con DMARC.

Continúe leyendo: Empezar con DMARC >>

Beneficios de DMARC

Si usa el correo electrónico, se beneficiará con la implementación de DMARC.

Cuando se implementan fuertes controles de seguridad contra el correo electrónico fraudulento, la entrega se simplifica, la confiabilidad de la marca aumenta y se otorga visibilidad a los propietarios de dominios sobre cómo se utilizan sus dominios en Internet.

Seguridad

Rechace el uso no autorizado de su dominio de correo electrónico para proteger a las personas de spam, fraude y phishing.

Visibilidad

Obtenga visibilidad sobre quién está enviando correos electrónicos a través de Internet utilizando su dominio de correo electrónico.

Entrega

Utilice las mismas herramientas modernas que utilizan las megaempresas para el envio de correos electrónicos.

Identidad

Facilite la identificación de su correo electrónico a través de la enorme y creciente presencia de receptores compatibles con DMARC.