¿Qué es DMARC?

DMARC significa “Domain-based Message Authentication, Reporting & Conformance”. Es un protocolo de autenticación de correo electrónico, políticas e informes. Se basa en los protocolos SPF y DKIM, ampliamente utilizados, para mejorar y supervisar la protección de un dominio frente al correo electrónico fraudulento, añadiendo la vinculación con el nombre de dominio del autor (“De:”), las políticas publicadas para la gestión de los fallos de autenticación por parte del destinatario y los informes de los receptores a los remitentes.

También permite al propietario de un dominio solicitar notificaciones sobre el correo que parece enviado desde su dominio, pero que no está correctamente autenticado. Esto es fundamental si desea comprobar que realmente está autenticando (la mayor parte) de su correo electrónico, y hacerlo antes de pedir a los destinatarios que descarten el correo potencialmente legítimo que no está autenticado.

El uso de DMARC en el modo “sólo informe”, ya sea ‘p=none’ o ‘p=quarantine pct=0’ es una herramienta extremadamente útil para trazar sus flujos de correo y encontrar las fuentes de los correos legítimos que no están correctamente autenticados. Esto es útil en sí mismo, y un paso esencial hacia la aplicación de DMARC.

El despliegue de DMARC en modo de aplicación requiere el despliegue de SPF y DMARC en todas partes primero. Mientras que DMARC solo requiere que se apruebe SPF o DKIM, los dos enfoques de autenticación son frágiles y ocasionalmente se romperán, por lo que es conveniente tener ambos en su lugar para minimizar el riesgo de que DMARC no funcione.

Algunos ISP parecen estar valorando favorablemente los dominios con registros DMARC publicados, pero siempre es una buena idea estar debidamente autenticado tanto con DKIM como con SPF – DMARC es un gran complemento para la protección de la marca/dominio.