El blog de Skysnag

¿Qué es un registro DMARC?

11 de octubre de 2023  |  3 min leer

Un registro DMARC es un registro DNS TXT que le permite controlar cómo se gestiona su correo electrónico si falla la autenticación DMARC. DMARC son las siglas de Domain-based Message Authentication, Reporting & Conformance.

Sintaxis de registro DMARC

Un registro DMARC tiene la siguiente sintaxis:

_dmarc.example.com IN TXT v=DMARC1: p=none; rua=mailto:customer@for.example.com; ruf=mailto:customer@for.example.com; fo=1; aspf=r; adkim=r; rf=afrf; ri=86400; sp=quarantine

El acta anterior se lee como sigue:

VersiónIndica la versión del protocolo
PolíticaEspecifica la acción que deseas que realicen los proveedores de buzones de correo con el correo electrónico que falla la autenticación.
PorcentajeEl porcentaje de mensajes de correo electrónico que se filtran se especifica mediante la etiqueta de porcentaje.
rua: Informar de la dirección de correo electrónicoEspecifica dónde deben enviar las organizaciones informantes sus datos agregados DMARC
ruf: Informar de la dirección de correo electrónicoDiseñado para notificar URI(s) para información forense específica de mensajes.
Opción de informe forenseToda la información adicional se incluye en los informes forenses DMARC.
adkim: Etiqueta ADKIMPermite elegir el modo de alineación de DKIM. Relajado "r" o Estricto "s"
aspf Etiqueta ASPFComprobación de autenticación de registros SPF. Por analogía con adkim, puede ser Relajado "r"o Estricto "s". El valor por defecto es Relajado "r".
rf: Formato del informeEsta etiqueta especifica el formato o formatos de los informes forenses.
ri: Intervalo del informeLos comentarios DMARC se proporcionan para los criterios dados y corresponden al intervalo de informes agregados.
sp: Política de subdominiosLe permite especificar la política DMARC para todos los subdominios informar, poner en cuarentena o rechazar correos electrónicos que no superen las comprobaciones de autenticación.

Creación de un registro DMARC

Para crear un registro DMARC, deberá crear un registro TXT en DNS para su dominio con la siguiente sintaxis mencionada a continuación:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc_reports@example.com"

Sustituir ejemplo.com con su nombre de dominio y dmarc_reports@example.com con la dirección de correo electrónico en la que desea recibir Informes DMARC.

Una vez que haya creado su registro DMARC, puede probarlo utilizando nuestra herramienta

También puede incluir las siguientes etiquetas opcionales en su registro DMARC como se menciona a continuación:

  1. sp=cuarentena: iSi falla la autenticación DMARC, el correo electrónico debe ponerse en cuarentena.
  2. pct=10: El 10% de los correos electrónicos que no superan la autenticación DMARC deben rechazarse o ponerse en cuarentena.
  3. fo=1generar informes DMARC incluso si el correo electrónico pasa la autenticación SPF y/o DKIM

Cómo leer los registros DMARC

Para leer los registros DMARC, debe utilizar una herramienta que pueda consultar los registros DNS. Por ejemplo, puede utilizar la herramienta "cavar" en Linux o la herramienta de línea de comandos "nslookup" en Windows.

Para consultar los registros DMARC mediante la función "cavar" necesita utilizar el siguiente comando:

dig txt _dmarc.example.com

Para consultar los registros DMARC mediante la función "nslookup" necesita utilizar el siguiente comando:

nslookup -type =TXT _dmarc.example.com

Una vez que haya consultado los registros DNS, podrá ver los registros DMARC del dominio.

Política DMARC frente a registro DMARC

La política DMARC se configura en DNS y está autorizada para enviar correos electrónicos en nombre de su dominio, mientras que un registro DMARC define qué hacer con los mensajes que no superan la evaluación DMARC y se configura en una cabecera de mensaje.

¿Cómo se utiliza un registro DMARC?

El registro DMARC vive en DNS y se utiliza para indicar que DMARC está configurado para un dominio. Cuando llega un mensaje, el destinatario busca el registro DMARC para ver si el remitente ha indicado que utiliza DMARC.

¿Qué ocurre cuando falla DMARC?

Si DMARC falla en un mensaje, significa que el mensaje no ha pasado la autenticación DMARC. El mensaje puede ser rechazado, puesto en cuarentena o entregado a la bandeja de entrada, dependiendo de la política DMARC que esté configurada.

¿Cómo se configura DMARC?

DMARC puede configurarse mediante DNS. Tendrá que añadir un registro DMARC a su archivo de zona DNS. El registro DMARC indicará a los receptores qué hacer con los mensajes que no superen la autenticación DMARC.

Al cabo de unos días, debería empezar a recibir informes agregados DMARC.

Crear una cuenta Skysnag para generar su registro DMARC y conseguir un p=rechazar política.

Conclusión

Skysnag automatiza DMARC, SPF y DKIM por usted, ahorrándole los problemas y el tiempo necesarios para la configuración manual. Obtenga información, evite los problemas de configuración de autenticación de correo electrónico, incluidos SPF y DKIM, y proteja su dominio de la suplantación de identidad con DMARC enforcement estricto, todo ello de forma autónoma con Skysnag. Comience su viaje DMARC con Skysnag mediante la firma de una prueba gratuita para aumentar la capacidad de entrega de correo electrónico.

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Aplique DMARC, SPF y DKIM en días, no en meses

Skysnag ayuda a los atareados ingenieros a aplicar DMARC, responde a cualquier error de configuración de SPF o DKIM, lo que aumenta la capacidad de entrega del correo electrónico, y elimina la suplantación de identidades y el spoofing del correo electrónico.