El blog de Skysnag

Cómo configurar DMARC para Office 365

Octubre 12, 2023  |  4 min leer

Millones de organizaciones utilizan Office 365 en todo el mundo, lo que lo convierte en un objetivo probable para los ataques de phishing. Es fundamental configurar DMARC para evitar la suplantación de identidad y el phishing en el correo electrónico si utilizas Office 365. DMARC puede sonar desalentador, pero la ayuda de este artículo le ayudará a entender cómo puede automatizarlo para su dominio y disfrutar de sus beneficios.

¿Qué es el DMARC de Office 365?

Antes de entrar en detalles técnicos, entendamos qué es DMARC. DMARC es una técnica de validación de correo electrónico diseñada para ayudar a los receptores de correo electrónico a verificar la autenticidad de los correos electrónicos enviados desde su dominio. Además, protege el dominio de correo electrónico de su empresa frente a ciberataques como la suplantación de identidad, el phishing y otros delitos informáticos.

Office 365 DMARC complementa las técnicas de autenticación de correo electrónico existentes, como FPS (Sender Policy Framework) y DKIM (Correo Identificado con Claves de Dominio). Presenta una función importante, "informando". Cuando el propietario de un dominio implanta un Registro DMARC en sus Registro DNSDe este modo, pueden controlar el correo electrónico enviado a través de su dominio. Pueden obtener información sobre quién envía correos electrónicos en su nombre. 

Ventajas de la instalación de DMARC

Como ya se ha mencionado, DMARC protege su dominio. Pero además de prevenir ataques de phishing o spoofing, también tiene un impacto positivo en la entrega del correo electrónico. Para el propietario de un sitio web, garantiza que sus clientes o usuarios sólo reciban correos electrónicos enviados por usted. Además, como receptor de correo electrónico, se sentirá más seguro, ya que el correo recibido procederá del dominio del remitente.

DMARC oficina 365 también hace que sea más fácil para los ISP (proveedores de servicios de Internet ) para detener las prácticas maliciosas de correo electrónico . Por lo tanto, es imprescindible que todos los propietarios de dominios configuren DMARC. 

¿Qué es el registro DMARC? 

A Registro DMARC es un registro DNS TXT que le permite controlar cómo se gestiona su correo electrónico si falla la autenticación DMARC. Un ejemplo de registro DMARC es "_dmarc.tudominio.com." 

El registro DNS TXT contiene la política DMARC, que informa a los servidores de correo electrónico como Gmail, Yahoo! y Office 365 de Microsoft si un dominio está configurado para DMARC. 

Mediante el uso de registros DMARC puede indicar a los servidores cómo tratar los correos electrónicos que no superan la autenticación. Por ejemplo, puede pedirles que los ignoren o que los pongan en cuarentena en una carpeta de spam. 

Recuerde que no todos los servidores comprueban los registros DMARC antes de aceptar un mensaje. Sin embargo, la mayoría de los ISP realizan pruebas DMARC, y su implantación va en aumento.

Siga leyendo para averiguar cómo configurar un registro DMARC para garantizar que sus correos electrónicos y sus índices de entregabilidad estén bien protegidos.

¿Cómo configurar DMARC O365?

Pasando a la pregunta principal, que es cómo llevar a cabo la configuración DMARC en su oficina 365 correo electrónico de dominio personalizado. Vamos a dividir la respuesta en dos categorías; correo entrante y saliente.

  • Para el correo entrante, Office 365s valida automáticamente DMARC, independientemente de si está alojado en un dominio personalizado o no.
  • Para el correo saliente, para los usuarios no alojados en un dominio personalizado, sus registros DMARC se gestionan automáticamente.

Sin embargo, los usuarios con dominios personalizados deben realizar ellos mismos la configuración DMARC y habilitarla para los correos salientes.

¿Cómo añadir un registro DMARC a Office 365?

Antes de empezar, hay que tener en cuenta algunas cosas:

  • Antes de aplicar DMARC, debe configurar previamente office 365 SPF (Sender Policy Framework office 365) y DKIM (DomainKeys Identified Mail).
  • Tu dominio personalizado debe estar conectado a tu cuenta de Office 365 y verificado. 

Paso para crear el registro DMARC.

1: Navegar hasta el gestor de DNS

  • Antes de que se realice el ajuste DMARC, acceda a su gestor de DNS a través de su registrador de dominios y
  • Las políticas DMARC se presentan en forma de archivo TXT. Para generar un registro DMARC, añada un nuevo archivo a sus registros DNS. 
  • Cree una cuenta Skysnag para generar su registro DMARC

2: Gestión de la política DMARC a través de Skysnag.

Esto se gestiona automáticamente desde Skysnag en "Enforcement Settings" en el Skysnag Dashboard.

La política se almacena en el archivo "p" etiquetay hay 3 tipos de pólizas entre las que elegir:

  • Ninguna: p=ninguno

Esta política indica al servidor receptor que trate los mensajes como si no existiera DMARC. Sin embargo, sigue generando un informe.

  • Cuarentena: p=cuarentena

Esta política indica al servidor receptor que reciba el mensaje de todos modos, pero lo separa en una carpeta de spam.

  • Rechazar: p=rechazar

Esta política indica al servidor receptor que rechace el mensaje por completo. No llega a ninguna bandeja de entrada o carpeta.

Si no se dispone de un registro DMARC, se debe empezar con la política de "ninguno". Esto les permite supervisar la actividad del correo electrónico sin afectar a la entregabilidad. Los informes DMARC llegan a comprobar la configuración de su registro SPF para office 365 y los registros DKIM. 

Paso 3: Añadir una dirección de correo electrónico 

Otro paso para conseguir que el registro DMARC se publique es añadir un ID de correo electrónico al que se puedan enviar los informes.

Los informes agregados se envían diariamente como un archivo XML y le ofrecen una visión general del tráfico de correo electrónico, como la dirección IP del remitente, cuándo se envió el correo electrónico y los resultados de la autenticación. Para especificar dónde enviar estos informes, utilice la opción "rua" etiqueta.

Estos informes pueden enviarse a varias direcciones de correo electrónico. Basta con añadir una coma entre las direcciones, como en el ejemplo siguiente:

rua=mailto:human@xxxxx.com,mail to:robot@xxxxx.com;

Aparte de los informes agregados, puede haber informes de fallos o forenses. Sin embargo, estos informes son redundantes, ya que no son tan beneficiosos como los informes agregados.

Paso 4: Creación del valor del registro TXT

Para crear el registro TXT, es necesario combinar los componentes anteriores comentados anteriormente en el archivo "valor" campo.

Paso 5: Cree una cuenta Skysnag aquí para generar su registro DMARC

Al final, su primer registro DMARC podría tener este aspecto:

v=DMARC1; p=ninguno; rua=mailto:human@xxxxx.com;

Sólo el "rua" es opcional en la plantilla anterior. Sin embargo, también es esencial configurarla porque le permite recibir informes agregados. Obtener estos informes puede ser útil ya que contienen datos importantes

Después de crear el archivo TXT, su primer informe DMARC estará disponible en 72 horas. Sin embargo, si crea ese archivo de texto, puede afectar inadvertidamente a la entregabilidad de los correos electrónicos sin darse cuenta. Comience con un p=ninguno política para evitarlo.

Conclusión

Cambie a DMARC enforcement de forma segura comenzando su viaje DMARC con Skysnag. DMARC es esencial para proteger el tráfico de correo electrónico del phishing y el fraude. Empieza con Skysnag registrándote a través de este enlace para una prueba gratuita y protege a tu organización de los ataques de phishing.

Quizá le interese leer:

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.

iniciar prueba gratuita
programar una demostración