Una política DMARC es una política de autenticación de correo electrónico que permite a los propietarios de dominios especificar cómo deben tratarse sus correos electrónicos si fallan la autenticación DMARC. Las políticas DMARC pueden utilizarse para indicar a los clientes de correo que rechacen o pongan en cuarentena los correos electrónicos que no superen la autenticación DMARC o que permitan su entrega en la bandeja de entrada del destinatario.
Políticas DMARC
Las políticas DMARC incluyen:
Rechazar: Todos los correos electrónicos que no superen la autenticación DMARC serán rechazados y no se entregarán en la bandeja de entrada del destinatario.
Cuarentena: Todos los correos electrónicos que no superen la autenticación DMARC se enviarán a la carpeta de correo no deseado del destinatario en lugar de a su bandeja de entrada.
Ninguna: No se realizará ninguna acción desde los servidores receptores, y los correos electrónicos que no superen la autenticación DMARC se entregarán en la bandeja de entrada del destinatario.
¿Imponer la política DMARC por pasos?
Una política DMARC puede configurarse para Ninguno, cuarentenao rechazar.
La etiqueta de porcentaje pct indica a los ISP que sólo apliquen la política DMARC a un determinado porcentaje de correos electrónicos que no superen la comprobación DMARC. Esto permite a las organizaciones evaluar el impacto de la política aplicada antes de implantarla por completo.
Aplicar la política en pequeños pasos permite a las organizaciones evaluar el impacto de la política aplicada. De este modo, se puede determinar si la aplicación provoca una pérdida de correo electrónico legítimo. Dado que la aplicación solo afectará a un pequeño porcentaje de todos los correos electrónicos, no provocará una pérdida masiva de correos legítimos si la configuración se realiza de forma incorrecta.
Utilice el PCT etiqueta para liso DMARC Enforcement
Utilizando la etiqueta de porcentaje, puede aplicar su política DMARC en pequeños pasos. Esta etiqueta indica a los ISP que sólo apliquen la política DMARC a un determinado porcentaje de los correos electrónicos que no superen la comprobación DMARC. Por ejemplo, establecer el porcentaje en 50 indicará a los receptores que sólo apliquen la política el 50% de las veces contra los correos electrónicos que no superen la comprobación DMARC. Tenga en cuenta que esto sólo funcionará para las políticas de cuarentena y rechazo y no para la política de ninguno.
Un despliegue DMARC siempre comienza publicando una política DMARC de ninguno, que sólo supervisa las fuentes de correo electrónico. Una vez recibidos los informes, las organizaciones pueden empezar a mejorar la alineación de todas las fuentes de correo electrónico legítimas. Una vez que todas las fuentes están alineadas, la política DMARC puede moverse lentamente hacia la aplicación de la cuarentena en pasos del 5%, 10%, 25% y 50% al 100%. Una vez publicada la política de rechazo del 100%, DMARC está totalmente implantado, y todos los correos electrónicos que no superen la comprobación DMARC serán rechazados.
¿Cómo compruebo mi política DMARC y cómo Skysnag automatizó el proceso?
Colocar un registro DMARC estático p=none lleva 5 minutos y es bastante sencillo, pero lo que es difícil es llegar a una política de aplicación estricta de forma segura sin perder correo electrónico bueno.
Skysnag fue construido para hacer cumplir de forma segura su dominio con DMARC. Para comenzar su viaje DMARC, escanear su cumplimiento DMARC aquí y siga los pasos de incorporación directamente desde el escáner.
Skysnag es una solución centrada en el cumplimiento de la normativa que prioriza que las empresas lleguen a las políticas de cumplimiento (p=rechazar) de forma segura y con poco esfuerzo, ahorrando horas y evitando cualquier riesgo durante el proceso.
¿Necesito una política DMARC?
La aplicación de DMARC garantiza que sólo los remitentes de correo electrónico válidos puedan enviar correos electrónicos desde su dominio. De esta forma, puede estar seguro de que sus visitantes o clientes sólo verán los correos electrónicos que usted haya autorizado. Todos los propietarios de dominios deberían tener DMARC para proteger su dominio y su identidad de correo electrónico.
¿Cómo configurar una política DMARC?
Para configurar una política DMARC, necesitará crear un registro DNS TXT con el siguiente formato; si decide utilizar Skysnag para su proyecto DMARC, el registro se generará de forma única para su dominio y se modificará dinámicamente para alcanzar mayores niveles de cumplimiento, sin modificar recurrentemente su DNS.
Un ejemplo de registro DMARC es el siguiente:
_dmarc.yourdomain.com IN TXT “v=DMARC1; p=reject; rua=mailto:securetoken@skysnag.com
Sustituir tudominio.com con su nombre de dominio y securetoken@skysnag.com con la dirección de correo electrónico que desea recibir Informes DMARC.
En p=rechazar indica a los servidores de correo que rechacen los mensajes que no superen la autenticación DMARC. También puede utilizar el valor p=quarantine que indica a los servidores de correo que marquen los mensajes como spam si no superan la autenticación DMARC.
Resolución de problemas con políticas DMARC: Problemas típicos
Debe configurar los registros DMARC para que funcionen con SPF y DKIM para evitar obtener tasas de falsos negativos. Utilizando ambos protocolos, DMARC puede solucionar la mayoría de las dificultades.
Si ha configurado DMARC para utilizar tanto FPS y DKIM y sigues recibiendo muchos falsos negativos, comprueba el registro DMARC y asegúrate de que está configurado correctamente. Si es así, investigue el nivel de cumplimiento que se ha establecido. Los correos electrónicos falsos se transmitirán sin inspección si se envía una política DMARC a p=ninguno.
En consecuencia, también es una buena idea evitar la utilización de un "sp" en su registro DMARC, ya que aplica la misma política de un dominio de nivel superior a todos los subdominios por debajo de él. Si el dominio de nivel superior está configurado como p=ninguno, p=cuarentenao p=rechazarcualquier dominio que se encuentre por debajo será el mismo, aumentando las posibilidades de falsos positivos y negativos, dependiendo de la configuración. Lo mejor es configurar DMARC para cada dominio de forma independiente.
Entender los informes agregados DMARC
Los informes DMARC se le enviarán independientemente de la política que seleccione.
Si selecciona la opción "ninguno" se enviará un informe de los resultados de la autenticación DMARC a la dirección de correo electrónico especificada en la política. También observará el remitente del correo electrónico y quizá la dirección IP.
Su informe DMARC incluirá los mismos datos con la etiqueta "cuarentena" pero los correos electrónicos que no superen la autenticación DMARC se pondrán en cuarentena en la carpeta de correo no deseado o similar.
Por último, si utiliza un "rechazar" su informe DMARC incluirá información sobre los correos electrónicos que se han bloqueado para que no lleguen a una bandeja de entrada. En el caso de los mensajes de correo electrónico que no superan la autenticación DMARC, algunos proveedores de buzones de correo incluirán información detallada. "muestras de fracaso," a menudo conocidos como informes forenses.
Los informes DMARC se envían a la dirección de correo electrónico especificada en el registro DMARC y están en formato XML. Estos informes le ayudarán a determinar qué correos electrónicos fraudulentos no fueron detenidos correos electrónicos válidos fueron.
Completo DMARC enforcement
Crear un registro DM ARC es fácil, pero llegar a los niveles de aplicación con seguridad es difícil. Skysnag agiliza y simplifica toda la configuración, administración, procedimientos de generación de informes y aplicación de DMARC, reduciendo sustancialmente el tiempo necesario para completar la aplicación de la política DMARC.
Nuestra solución DMARC automatizada refuerza la protección contra el phishing y la suplantación de identidad al confirmar que un mensaje de correo electrónico procede del dominio del que dice proceder.Comience con Skysnag e inscríbase utilizando este enlace para proteger completamente su correo electrónico y garantizar que su organización permanece libre de la actividad de los ciberdelincuentes.
Compruebe el cumplimiento de la seguridad DMARC de su dominio
Aplique DMARC, SPF y DKIM en días, no en meses
Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.
