Registro DMARC dmarc-record
¿Qué es DMARC? what-is-dmarc
La autenticación de mensajes basada en dominios, sistemas de informes y conformidad (DMARC) es un método de autenticación por correo electrónico que permite a los propietarios de dominios proteger su dominio contra el uso no autorizado. Al ofrecer una política clara a los proveedores de correo electrónico y de servicios de Internet (ISP), ayuda a evitar que actores maliciosos envíen correos electrónicos que afirman ser de su dominio. La implementación de DMARC reduce el riesgo de que los correos electrónicos legítimos se marquen como correo no deseado o se rechacen y mejora su entregabilidad
DMARC también ofrece informes sobre los mensajes que no superan la autenticación, junto con control sobre el tratamiento de los correos electrónicos que no superan la validación DMARC. Según el implementado directiva DMARCSin embargo, estos correos electrónicos se pueden monitorizar, poner en cuarentena o rechazar. Estas funcionalidades le permiten realizar acciones para mitigar y abordar posibles errores.
Para ayudarle a evitar problemas de envío y, al mismo tiempo, obtener control sobre el correo que falla en la autenticación, Journey Optimizer ahora admite la tecnología DMARC directamente en su interfaz de administración. Más información
¿Cómo funciona DMARC? how-dmarc-works
SPF y DKIM se utilizan para asociar un correo electrónico con un dominio y trabajar juntos para autenticar el correo electrónico. DMARC lleva esto un paso más allá y ayuda a evitar la suplantación de identidad haciendo coincidir el dominio comprobado por DKIM y SPF.
Para pasar DMARC, un mensaje debe pasar SPF o DKIM:
- SPF (Marco de Política del Remitente) ayuda a verificar que el mensaje de correo electrónico proviene de una fuente autorizada comprobando la dirección IP del servidor remitente con una lista de direcciones IP autorizadas para el dominio.
- DKIM (DomainKeys Identified Mail) añade una firma digital a los mensajes de correo electrónico, lo que permite al destinatario verificar la integridad y autenticidad del mensaje.
Si ambas o alguna de estas falla en la autenticación, DMARC fallará y el correo electrónico se enviará según la política DMARC seleccionada.
Directivas de DMARC dmarc-policies
Si un correo electrónico no supera la autenticación DMARC, puede decidir qué acción se aplicará a ese mensaje. DMARC tiene tres opciones de directiva:
- Monitor (p=none): indica al proveedor del buzón/ISP que haga lo que normalmente haría con el mensaje.
- Cuarentena (p=quarantine): indica al proveedor del buzón/ISP que envíe el correo que no pasa DMARC a la carpeta de correo no deseado o correo no deseado del destinatario.
- Reject (p=reject): indica al proveedor/ISP del buzón que bloquee el correo que no pasa DMARC, lo que provoca un rechazo.
Actualización de requisitos de DMARC dmarc-update
Como parte del cumplimiento de las prácticas recomendadas del sector, Google y Yahoo! requiere que tenga un… Registro DMARC para cualquier dominio que utilice para enviarles correos electrónicos. Este nuevo requisito se aplica desde el 1 de febrero de 2024.
Por lo tanto, el Adobe recomienda encarecidamente que realice las siguientes acciones:
-
Asegúrese de tener Registro DMARC configurado para todos los subdominios que ya ha delegado al Adobe en Journey Optimizer. Descubra cómo
-
Cuándo delegación de cualquier nuevo subdominio al Adobe, puede configuración de DMARC directamente en el Journey Optimizer interfaz de administración. Descubra cómo
Implementación de DMARC en Journey Optimizer implement-dmarc
El Journey Optimizer La interfaz de administración de le permite configurar el registro DMARC para todos los subdominios que ya ha delegado o que está delegando a Adobe. A continuación se describen los pasos detallados.
Comprobar los subdominios existentes para DMARC check-subdomains-for-dmarc
Para asegurarse de que tiene configurado el registro DMARC para todos los subdominios delegados en Journey Optimizer, siga los pasos a continuación.
-
Acceda a la Administration > Canales > Subdominios y haga clic en Configuración del subdominio.
-
Para cada subdominio delegado, marque Registro DMARC columna. Si no se ha encontrado ningún registro para un subdominio determinado, se muestra una alerta.
note caution CAUTION Para cumplir con el nuevo requisito de Gmail y Yahoo!, y evitar problemas de entrega con los principales ISP, se recomienda configurar el registro DMARC para todos los subdominios delegados. Más información -
Seleccione un subdominio sin registro DMARC asociado y rellene la variable Registro DMARC de acuerdo con las necesidades de su organización. Los pasos para rellenar los campos de registro DMARC se detallan en esta sección.
-
Tenga en cuenta las dos opciones siguientes:
-
Si está editando un subdominio configurado con CNAMEAdemás, debe copiar el registro DNS de DMARC en la solución de alojamiento para generar los registros DNS coincidentes.
Asegúrese de que el registro DNS se haya generado en la solución de alojamiento de dominios y marque la casilla "Confirmo…".
-
Si está editando un subdominio totalmente delegado para almacenar en Adobe, simplemente rellene el Registro DMARC campos detallados en esta sección. No se requiere ninguna otra acción.
-
-
Guarde los cambios.
Configuración de DMARC para nuevos subdominios set-up-dmarc
Al delegar nuevos subdominios al Adobe en Journey Optimizer, se creará un registro DMARC en DNS para su dominio. Siga los pasos a continuación para implementar DMARC.
-
Configure un nuevo subdominio. Descubra cómo
-
Vaya a la Registro DMARC sección.
Si el subdominio tiene un registro DMARC existente y si lo recupera Journey Optimizer, puede utilizar los mismos valores que aparecen resaltados en la interfaz o cambiarlos según sea necesario.
note note NOTE Si no añade ningún valor, se utilizarán los valores predeterminados rellenados previamente. -
Defina la acción que realizará el servidor de destinatario si DMARC falla. Según la variable directiva DMARC Si desea aplicar, seleccione una de las tres opciones:
- Ninguno (valor predeterminado): Indica al destinatario que no realice acciones contra los mensajes que no superen la autenticación DMARC, pero que, aun así, envíe informes de correo electrónico al remitente.
- Cuarentena: Indica al servidor de correo electrónico receptor que ponga en cuarentena el correo electrónico que falla en la autenticación DMARC. Esto generalmente significa colocar esos mensajes en la carpeta de correo no deseado o correo no deseado del destinatario.
- Rechazar: Indica al destinatario que deniegue (devuelva) completamente cualquier correo electrónico del dominio que falle en la autenticación. Con esta directiva habilitada, solo los correos electrónicos verificados como 100 % autenticados por el dominio tendrán la oportunidad de colocarse en la bandeja de entrada.
note note NOTE Como práctica recomendada, se recomienda implementar lentamente la implementación de DMARC escalando la directiva DMARC de Ninguno, a Cuarentena, a Rechazar a medida que comprenda el impacto potencial de DMARC. -
De forma opcional, añada una o más direcciones de correo electrónico de su elección para indicar dónde Informes DMARC en correos electrónicos que autenticación fallida debe pertenecer a su organización. Se pueden agregar hasta cinco direcciones para cada informe.
note note NOTE Asegúrese de tener una bandeja de entrada (no un Adobe) original en el control donde pueda recibir esos informes. Los ISP generan dos informes diferentes que los remitentes pueden recibir a través de las etiquetas RUA/RUF en su directiva DMARC:
- Informes agregados (RUA): No contienen ninguna PII (información de identificación personal) que pueda ser sensible al RGPD.
- Informes de fallos forenses (RUF): Contienen direcciones de correo electrónico sensibles al RGPD. Antes de utilizar, compruebe internamente cómo tratar la información que necesita cumplir con el RGPD.
note note NOTE Estos informes, de carácter muy técnico, proporcionan una visión general de los correos electrónicos que se intentan suplantar. Se digieren mejor mediante una herramienta de terceros. -
Seleccione el porcentaje aplicable de correos electrónicos para DMARC.
Este porcentaje depende de la confianza que tenga en la infraestructura de correo electrónico y de la tolerancia de los falsos positivos (los correos electrónicos legítimos se marcan como fraudulentos). Es común que las organizaciones empiecen con la directiva DMARC establecida en Ninguno, aumente gradualmente el porcentaje de política de DMARC y monitorice de cerca el impacto en la entrega de correo electrónico legítimo.
note note NOTE Trabaje con los administradores de correo electrónico y el equipo de TI para aumentar gradualmente el porcentaje a medida que vaya ganando confianza en las prácticas de autenticación de correo electrónico. Como práctica recomendada, el objetivo es lograr una tasa de cumplimiento de la DMARC alta, idealmente cercana al 100 %, para maximizar los beneficios de seguridad y minimizar al mismo tiempo el riesgo de falsos positivos.
-
Seleccione una intervalo de informes entre 24 y 168 horas. Permite a los propietarios de dominio recibir actualizaciones regulares de los resultados de autenticación por correo electrónico y tomar las medidas necesarias para mejorar la seguridad del correo electrónico.