En este artículo, le proporcionamos una guía paso a paso sobre cómo aplicar la política DMARC y discutimos si siempre es deseable aplicar la política DMARC para rechazar. Puede que le resulte útil saber más sobre las políticas DMARC y su funcionamiento antes de empezar, así que no dude en consultar nuestras otras entradas del blog sobre DMARC, SPF y DKIM.
¿Qué son las políticas DMARC y cómo afectan a la entregabilidad?
Existen 3 políticas DMARC: ninguno, cuarentena, rechace. Para más información, consulte nuestro artículo ¿Qué es una política DMARC?.
Antes de considerar p=rechazar, tienes que tener alguna idea de tus correos electrónicos. El Ninguno proporciona información sobre el canal de correo electrónico y permite a las organizaciones empezar a trabajar para autenticar correctamente las fuentes que envían correos electrónicos en su nombre. El sitio "ninguno" policy se limitará a supervisar los correos electrónicos enviados desde su dominio y a enviarle informes. De este modo, podrá averiguar qué fuentes son auténticas y cuáles podrían no serlo, sin afectar a la entregabilidad.
Pasos para alcanzar una política de rechazo DMARC
1. Empiece a supervisar su dominio con DMARC.
Cree una cuenta Skysnag para generar su registro DMARC. Esto le permite recibir informes DMARC sin afectar a su flujo de correo.
NOTA: Si ya dispone de un registro DMARC estático, sustitúyalo por el registro Skysnag generado, esto le permitirá automatizar la parte de aplicación y gestión de la autenticación del correo electrónico y el registro DMARC.
Si usted compró su dominio a través de GoDaddy o Cloudflare, Skysnag ofrece una configuración instantánea. Esto significa que no tienes que tocar la configuración de tus DNS; Skysnag lo hará automáticamente por ti. Después de iniciar sesión en Skysnag, añade tu dominio y sigue los pasos de configuración instantánea.
2. Establezca su política DMARC en p=ninguno
El siguiente paso es configurar su política DMARC para p=ninguno. Esto le permite recibir Informes DMARC sin afectar a su flujo de correo. El sitio Ninguno proporciona información sobre el canal de correo electrónico y permite a las organizaciones empezar a trabajar para autenticar correctamente las fuentes que envían correos electrónicos en su nombre. El sitio Ninguno se limitará a supervisar los correos electrónicos enviados desde su dominio y le enviará informes. De este modo, podrá averiguar qué fuentes son auténticas y cuáles podrían no serlo, sin que ello afecte a la entregabilidad.
3. Recopilar informes DMARC
El siguiente paso es recopilar informes DMARC. Estos informes proporcionarán la información necesaria para configurar su SPF y DKIM. Skysnag proporciona a los usuarios informes DMARC gratuitos.
4. Configuración de SPF y DKIM
Skysnag configura automáticamente SPF y DKIM por usted, ahorrándole las molestias y el tiempo necesarios para la configuración manual.
5. Establezca su política DMARC en p=cuarentena
Aconsejamos aplicar la política en pequeños pasos utilizando la etiqueta de porcentaje (pct) en el registro DMARC. Por ejemplo, comience con una política de cuarentena del 15%, luego aumente a una política de cuarentena del 50%, después pase a una política de rechazo del 15% y, por último, aplique la política DMARC hasta el rechazo total. Dar pequeños pasos permite a una organización aplicar la política DMARC al tiempo que se minimiza el riesgo de afectar a la entrega de correos electrónicos válidos.
Para configurar su política DMARC en p=cuarentenaInicie sesión en Skysnag y edite su política DMARC. En la sección Política, seleccione Cuarentena en el menú desplegable. Una vez que haya realizado este cambio, haga clic en Guardar.
Continúe supervisando sus informes DMARC: esto le ayudará a determinar si sus registros SPF y DKIM están correctamente configurados. También le mostrará qué mensajes se están enviando a spam. Para ver sus informes DMARC, inicie sesión en Skysnag y haga clic en la pestaña Informes.
Establezca DMARC en p=rechazar Una vez que haya configurado SPF y DKIM para su dominio, el sistema automatizado de Skysnag activará la política de rechazo, asegurándose de que todos los correos electrónicos autenticados se entregan en las bandejas de entrada de los clientes y los que fallan se bloquean.
Conclusión
La solución DMARC automatizada de Skysnag refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder. Para empezar a utilizar Skysnag, regístrese a través de este enlace y obtenga una prueba gratuita.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
