¿Cuál es la diferencia entre las políticas DMARC de cuarentena y de rechazo, y qué ocurrirá cuando publique estas políticas? este artículo pretende responder a estas preguntas. Es crucial comprender lo que ocurre cuando se publica una política DMARC de cuarentena o de rechazo, por lo que hemos reunido información para ayudar a explicar las variaciones entre ellas.

Implantación de una p=cuarentena Política DMARC

La cuarentena informa a los destinatarios de correo electrónico participantes de que usted desea que sean especialmente cautelosos a la hora de tratar correos electrónicos que no superen la comprobación de autenticidad DMARC. El destinatario seguirá aceptando el correo electrónico, pero elegirá cómo llevar a cabo la política de cuarentena. Los siguientes son ejemplos de posibles implementaciones:

Cuarentena:

Si el destinatario del correo electrónico tiene un buzón en cuarentena, el mensaje se entregará allí. A partir de ese momento, el administrador del buzón decidirá si el mensaje se entrega o se elimina.

Entregar a spam:

El destinatario del correo electrónico puede tener la opción de enviar los correos electrónicos no conformes a la carpeta de correo no deseado del destinatario si el buzón del destinatario está alojado en la misma. El destinatario tendría entonces la opción de decidir si lo traslada a la bandeja de entrada.

Filtrado antispam agresivo:

La mayoría de los destinatarios verán los mensajes en cuarentena como similares al spam y podrían dar más puntos al propio mensaje. Al dar este paso extra, la comunicación podría ser bloqueada por el destinatario ya que contiene mucho spam.

El hecho de que el correo electrónico no conforme se siga entregando a pesar de la publicación de la política de cuarentena es una información crucial. El correo electrónico puede o no llegar a su destinatario debido a la tecnología no DMARC que se puede utilizar para detener el spam, pero el correo electrónico seguirá siendo entregado desde los servidores de correo electrónico de todos modos.

Por lo tanto, el efecto de una política de cuarentena sobre el correo electrónico válido que no cumple la normativa no será inmediatamente evidente para las fuentes de dicho correo electrónico. El rendimiento de las comunicaciones por correo electrónico del remitente disminuirá mientras envíe mensajes válidos pero no conformes.

Implantación de una p=rechazar Política DMARC

Puede asegurarse de que todo el correo electrónico malintencionado se bloquea estableciendo una política DMARC para p=rechazar. Además, como el correo electrónico infectado no se enviará a una carpeta de spam o cuarentena, el destinatario ni siquiera sabrá que existe. Los siguientes son ejemplos de posibles p=rechazar implementaciones:

• En el momento de SMTP, rechace el correo electrónico que no sea conforme. No se permite la entrega a destinatarios que verifiquen DMARC, por lo que este es el método preferido y más utilizado. Los remitentes recibirán un aviso inmediato de por qué se ha rechazado su correo electrónico no conforme.
• Aceptar correos electrónicos a través de SMTP al principio, pero impedir que se entreguen al final si se comprueba DMARC. Este método es menos ideal, ya que aunque se haya utilizado SMTP para asumir las responsabilidades de entrega, al final el correo electrónico no se envía.

Los correos electrónicos nunca se entregan, ya que están totalmente bloqueados, y los consumidores no pueden ser engañados para que hagan clic en un enlace incorrecto o abran un archivo adjunto arriesgado por defecto.

Limitar el impacto de la política

DMARC se ha creado para dar a los propietarios de dominios acceso al rendimiento de sus dominios a través de informes de retroalimentación. Antes de implementar la cuarentena DMARC o la política de rechazo, se espera que los propietarios de dominios utilicen esta visibilidad para hacer que sus fuentes legales de correo electrónico cumplan con DMARC.

Utilice Skysnag para generar su registro DMARC, cree una cuenta aquí

Conclusión

Dicho esto, para implantar un Política de Dmarc que garantiza una protección completa a los destinatarios de sus correos electrónicos elija p=rechazar. Skysnag automatizado Informes DMARC ayuda a investigar posibles problemas de seguridad y a identificar posibles riesgos derivados de ataques de suplantación de identidad. Inscríbase utilizando este enlace para un prueba gratuita y mantener un dominio saludable.