<dmarc> detects fake emails
Explicación de DMARC
DMARC son las siglas de: Autenticación, Notificación y Conformidad de Mensajes Basadas en Dominios.
Se trata de un estándar de autenticación de correo electrónico, desarrollado para combatir el correo electrónico que suplantaba dominios.
Remitentes:
- autenticar sus correos electrónicos mediante SPF y DKIM
- publicar una «política DMARC» sobre cómo gestionar el correo no autenticado
Receptores:
- tomar medidas con respecto al correo no autenticado, basándose en la «política DMARC» del remitente
- informar al remitente del resultado
En el caso de algunos proveedores de correo electrónico, esto influye de manera significativa en la capacidad de entrega; véase:
Cómo funciona DMARC con Gmail y Office 365 en 2020 *
«Office 365 suele responder bien a la autenticación SPF y DKIM.
La única forma de obtener resultados consistentes y llegar a la bandeja de entrada es combinarlos con DMARC»
* = enlace a una página web externa; se abrirá en una nueva pestaña
Cómo hacer que DMARC funcione
DMARC utiliza SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail)
para gestionar los casos en los que un correo electrónico no supera las pruebas de autenticación.
SPF exige que se especifiquen los servidores que se utilizan para enviar mensajes de correo electrónico.
Consulte cómo configurar SPF para obtener más información y configurarlo correctamente.
Los servidores SMTP de RealSender firman todos los mensajes de correo electrónico salientes con la firma DKIM.
Es necesario realizar una configuración si deseas firmar con el mismo dominio del remitente.
Consulta cómo configurar DKIM para obtener más información.
RealSender te ofrece un buzón que recopila los informes DMARC generados por los destinatarios.
Cómo configurar DMARC
- Al principio, debes configurar la etiqueta de política en «none» (p=none),
lo que significa que el proveedor de buzones de correo no tomará ninguna medida con respecto a los correos electrónicos falsificados o de phishing.
Debes añadir un registro TXT en tu dominio (example.com), que debería tener este aspecto:
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc.example@rsbox.com"-
A partir del día siguiente, empezarás a recibir los informes DMARC RUA en línea.
Es posible que te des cuenta de que te has olvidado de autenticar una campaña de correo electrónico enviada por un tercero.
Si ocurre algo así, solo tienes que autentificarla y comprobar que el siguiente envío supere las pruebas DMARC. -
Cuando los informes sean correctos durante unas semanas, indica a los proveedores de correo electrónico que rechacen o bloqueen esos correos electrónicos falsificados o de phishing.
El registro TXT _dmarc de tu dominio debe modificarse para que quede así:
«v=DMARC1; p=reject; rua=mailto:dmarc.example@rsbox.com»Inconvenientes de DMARC
Si su organización utiliza DMARC, deberá consultar detenidamente
antes de implementar cualquier nuevo método de envío de correo electrónico.
Dmarc aplica políticas estrictas sobre cómo se comprueban SPF y DKIM
Esto puede provocar que los proveedores de correo electrónico rechacen mensajes que, de otro modo, superarían esas comprobaciones
.
Aunque todo esté configurado correctamente, es posible que la verificación falle:
- la comprobación SPF, si el correo electrónico ha sido redirigido (reenviado) o enviado a través de una lista de correo
- la comprobación de DKIM, si el mensaje ha sido modificado, lo que invalida la firma DKIM