Registro DMARC dmarc-record
¿Qué es DMARC? what-is-dmarc
La autenticación de mensajes basada en dominios, sistemas de informes y conformidad (DMARC) es un método de autenticación por correo electrónico que permite a los propietarios de dominios proteger su dominio contra el uso no autorizado. Al ofrecer una política clara a los proveedores de correo electrónico y de servicios de Internet (ISP), ayuda a evitar que actores maliciosos envíen correos electrónicos que afirman ser de su dominio. La implementación de DMARC reduce el riesgo de que los correos electrónicos legítimos se marquen como correo no deseado o se rechacen y mejora su entregabilidad
DMARC también ofrece informes sobre los mensajes que no superan la autenticación, junto con control sobre el tratamiento de los correos electrónicos que no superan la validación DMARC. Según la directiva DMARC implementada, estos correos electrónicos se pueden supervisar, poner en cuarentena o rechazar. Estas funcionalidades le permiten realizar acciones para mitigar y abordar posibles errores.
Para ayudarle a evitar problemas de envío mientras obtiene control sobre el correo que falla en la autenticación, Journey Optimizer ahora admite la tecnología DMARC directamente en su interfaz de administración. Más información
¿Cómo funciona DMARC? how-dmarc-works
SPF y DKIM se utilizan para asociar un correo electrónico con un dominio y trabajar juntos para autenticar el correo electrónico. DMARC lleva esto un paso más allá y ayuda a evitar la suplantación de identidad haciendo coincidir el dominio comprobado por DKIM y SPF.
Para pasar DMARC, un mensaje debe pasar SPF o DKIM:
- SPF (Marco de Política del Remitente) ayuda a verificar que el mensaje de correo electrónico proviene de una fuente autorizada comprobando la dirección IP del servidor remitente con una lista de direcciones IP autorizadas para el dominio.
- DKIM (DomainKeys Identified Mail) añade una firma digital a los mensajes de correo electrónico, lo que permite al destinatario verificar la integridad y autenticidad del mensaje.
Si ambas o alguna de estas falla en la autenticación, DMARC fallará y el correo electrónico se enviará según la política DMARC seleccionada.
Directivas de DMARC dmarc-policies
Si un correo electrónico no supera la autenticación DMARC, puede decidir qué acción se aplicará a ese mensaje. DMARC tiene tres opciones de directiva:
- Monitor (p=none): indica al proveedor del buzón/ISP que haga lo que normalmente haría con el mensaje.
- Cuarentena (p=quarantine): indica al proveedor del buzón/ISP que envíe el correo que no pasa DMARC a la carpeta de correo no deseado o correo no deseado del destinatario.
- Reject (p=reject): indica al proveedor/ISP del buzón que bloquee el correo que no pasa DMARC, lo que provoca un rechazo.
Actualización de requisitos de DMARC dmarc-update
Como parte del cumplimiento de las prácticas recomendadas del sector, Google y Yahoo! ambos requieren que tenga un registro DMARC para cualquier dominio que use para enviarles correo electrónico. Este nuevo requisito se aplica desde el 1 de febrero de 2024.
Por lo tanto, el Adobe recomienda encarecidamente que realice las siguientes acciones:
-
Asegúrese de tener registro DMARC configurado para todos los subdominios que ya ha delegado al Adobe en Journey Optimizer. Descubra cómo
-
Al delegar cualquier nuevo subdominio al Adobe, puede configurar DMARC directamente en la interfaz de administración Journey Optimizer. Descubra cómo
Implementar DMARC en Journey Optimizer implement-dmarc
La interfaz de administración Journey Optimizer le permite configurar el registro DMARC para todos los subdominios que ya ha delegado o que está delegando al Adobe. A continuación se describen los pasos detallados.
Comprobar los subdominios existentes para DMARC check-subdomains-for-dmarc
Para asegurarse de que tiene configurado el registro DMARC para todos los subdominios que ha delegado en Journey Optimizer, siga los pasos a continuación.
-
Acceda al menú Administración > Canales > Subdominios y haga clic en Configurar subdominio.
-
Para cada subdominio delegado, compruebe la columna Registro DMARC. Si no se ha encontrado ningún registro para un subdominio determinado, se muestra una alerta.
note caution CAUTION Para cumplir con el nuevo requisito de Gmail y Yahoo!, y evitar problemas de entrega con los principales ISP, se recomienda configurar el registro DMARC para todos los subdominios delegados. Más información -
Seleccione un subdominio sin registro DMARC asociado y rellene la sección registro DMARC según las necesidades de su organización. Los pasos para rellenar los campos de registro DMARC se detallan en esta sección.
-
Tenga en cuenta las dos opciones siguientes:
-
Si está editando un subdominio configurado con CNAME, debe copiar el registro DNS de DMARC en la solución de alojamiento para generar los registros DNS coincidentes.
Asegúrese de que el registro DNS se haya generado en la solución de alojamiento de dominios y marque la casilla "Confirmo…".
-
Si está editando un subdominio totalmente delegado al Adobe, rellene los campos de registro DMARC detallados en esta sección. No se requiere ninguna otra acción.
-
-
Guarde los cambios.
Configuración de DMARC para nuevos subdominios set-up-dmarc
Al delegar nuevos subdominios al Adobe en Journey Optimizer, se creará un registro DMARC en DNS para su dominio. Siga los pasos a continuación para implementar DMARC.
-
Configure un nuevo subdominio. Descubra cómo
-
Vaya a la sección Registro DMARC.
Si el subdominio tiene un registro DMARC existente y lo obtiene Journey Optimizer, puede utilizar los mismos valores que se resaltaron en la interfaz o cambiarlos según sea necesario.
note note NOTE Si no añade ningún valor, se utilizarán los valores predeterminados rellenados previamente. -
Defina la acción que realizará el servidor de destinatario si DMARC falla. Según la directiva DMARC que desee aplicar, seleccione una de las tres opciones:
- None (valor predeterminado): indica al destinatario que no realice ninguna acción contra los mensajes que no superen la autenticación DMARC, pero que sigan enviando informes de correo electrónico al remitente.
- Cuarentena: indica al servidor de correo electrónico receptor que ponga en cuarentena el correo electrónico que no supera la autenticación DMARC. Esto generalmente significa colocar dichos mensajes en la carpeta de correo no deseado o correo no deseado del destinatario.
- Rechazar: indica al destinatario que rechace (devuelva) por completo cualquier mensaje de correo electrónico del dominio que no supere la autenticación. Con esta directiva habilitada, solo los correos electrónicos verificados como 100 % autenticados por el dominio tendrán la oportunidad de colocarse en la bandeja de entrada.
note note NOTE Como práctica recomendada, se recomienda implementar lentamente la implementación de DMARC escalando la directiva DMARC de Ninguna, a Cuarentena, a Rechazar a medida que vaya entendiendo el impacto potencial de DMARC. -
De manera opcional, agregue una o más direcciones de correo electrónico de su elección para indicar a dónde deben ir los informes DMARC de los mensajes de correo electrónico que no superen la autenticación dentro de su organización. Se pueden agregar hasta cinco direcciones para cada informe.
note note NOTE Asegúrese de tener una bandeja de entrada (no un Adobe) original en el control donde pueda recibir esos informes. Los ISP generan dos informes diferentes que los remitentes pueden recibir a través de las etiquetas RUA/RUF en su directiva DMARC:
- Informes agregados (RUA): no contienen ninguna PII (información de identificación personal) que pueda ser confidencial con respecto al RGPD.
- Informes de errores forenses (RUF): Contienen direcciones de correo electrónico que distinguen el RGPD. Antes de utilizar, compruebe internamente cómo tratar la información que necesita cumplir con el RGPD.
note note NOTE Estos informes, de carácter muy técnico, proporcionan una visión general de los correos electrónicos que se intentan suplantar. Se digieren mejor mediante una herramienta de terceros. -
Seleccione el porcentaje aplicable de correos electrónicos para DMARC.
Este porcentaje depende de la confianza que tenga en la infraestructura de correo electrónico y de la tolerancia de los falsos positivos (los correos electrónicos legítimos se marcan como fraudulentos). Es habitual que las organizaciones empiecen con la directiva DMARC establecida en None, aumenten gradualmente el porcentaje de directiva DMARC y supervisen de cerca el impacto en la entrega de correo electrónico legítimo.
note note NOTE Trabaje con los administradores de correo electrónico y el equipo de TI para aumentar gradualmente el porcentaje a medida que vaya ganando confianza en las prácticas de autenticación de correo electrónico. Como práctica recomendada, el objetivo es lograr una tasa de cumplimiento de la DMARC alta, idealmente cercana al 100 %, para maximizar los beneficios de seguridad y minimizar al mismo tiempo el riesgo de falsos positivos.
-
Seleccione un intervalo de informe entre 24 y 168 horas. Permite a los propietarios de dominio recibir actualizaciones regulares de los resultados de autenticación por correo electrónico y tomar las medidas necesarias para mejorar la seguridad del correo electrónico.