¿Qué es DMARC y cómo configurarlo?
A partir de febrero de 2024, Gmail y Yahoo están implementando nuevos requisitos de autenticación que requieren el uso de un dominio personalizado autenticado con DKIM con DMARC reforzado.
GetResponse recomienda firmemente a todos los remitentes que utilicen direcciones de correo electrónico de sus propios dominios de envío como campo “de”, y que configuren tanto DKIM como DMARC
Para más detalles sobre estas modificaciones, consulte nuestro blog:
Los cambios en la autenticación de Yahoo! y Gmail: todo lo que necesitas saber
Que es DMARC
DMARC son las siglas de Domain-based Message Authentication, Reporting & Conformance. Es un protocolo de autenticación, políticas e informes de correo electrónico. Se basa en los protocolos SPF y DKIM, ampliamente utilizados, para mejorar y supervisar la protección de un dominio frente al correo electrónico fraudulento, añadiendo enlaces a los dominios DE, políticas publicadas para la gestión por parte del destinatario de los fallos de autenticación e informes de los receptores a los remitentes.
También permite al propietario de un dominio solicitar notificaciones sobre correos electrónicos que parecen enviados desde su dominio, pero que no están correctamente autenticados.
Configuración de un registro DMARC
Antes de empezar a configurar DMARC:
- ¿Qué es el DKIM y cómo configurarlo?
- Compruebe si ya existe un registro DMARC accediendo al panel de alojamiento de su dominio
En el registro DMARC TXT se define la política DMARC. La configuración de una política DMARC establece el nivel de rigor para comprobar los mensajes y qué acciones se recomiendan para un servidor que recibe un mensaje si falla la autenticación.
Para configurar las funciones básicas de DMARC, debe añadir el registro adecuado en la configuración del servidor DNS de su dominio. Prepare un registro TXT que defina el texto básico para el registro DMARC y, a continuación, añada o actualice este archivo en la configuración DNS de entrega de su dominio desde el que se envían sus campañas de marketing por correo electrónico.
Una política DMARC puede establecerse en un registro. Este es un ejemplo del registro más sencillo que se puede utilizar:
v=DMARC1; p=none;Aquí hay otro, las direcciones de correo electrónico deben ser cambiadas a correos electrónicos reales de trabajo a los que tenga acceso. Las etiquetas utilizadas en el siguiente ejemplo pueden no ser adecuadas para todo el mundo, por favor lea su descripción a continuación.
v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=sNota: las direcciones de correo electrónico deben cambiarse por otras a las que tenga acceso. Las etiquetas utilizadas en este ejemplo pueden no ser adecuadas para todo el mundo.
Un registro DMARC consta de etiquetas obligatorias y opcionales que definen las políticas de autenticación del correo electrónico. Un ejemplo fundamental de registro DMARC debe incluir las siguientes etiquetas esenciales:
- v tag – informa sobre las versiones de DMARC, siempre se establece como DMARC1
- p tag – contiene información sobre lo que los servidores deben hacer con los mensajes que fallan la autenticación, hay tres políticas para elegir:
– p=none – supervisa los correos electrónicos enviados en su dominio sin alterar los servidores de correo electrónico de los destinatarios.
– p=quarantine: redirige los correos electrónicos que fallan a las carpetas de correo no deseado o basura, sin dejar de realizar un seguimiento de los correos electrónicos enviados.
– p=reject – rechaza los correos que fallan, haciendo que reboten y no lleguen a ninguna carpeta de destinatarios, a la vez que realiza un seguimiento de los correos enviados.
Si es la primera vez que utiliza DMARC, es mejor que configure su política utilizando la etiqueta p con el valor none (ninguno).
Con el tiempo, después de analizar los informes entrantes para saber cómo se autentica tu dominio en los servidores receptores, puedes cambiar la configuración de esta etiqueta a cuarentena o rechazo.
Cómo añadir un registro DMARC en proveedores específicos
Puede consultar las instrucciones oficiales elaboradas por otras plataformas (y algunas por nosotros) sobre cómo añadir registros DMARC aquí:
Las etiquetas opcionales permiten una mayor personalización:
- pct – describe el porcentaje de mensajes de correo electrónico no autenticados que deben someterse al registro DMARC. El rango se expresa de 0 a 100, donde 0 significa 0% de mensajes y 100 significa 100%. El parámetro pct es opcional, pero si no lo establece en el registro, su valor predeterminado será 100, que incluirá todos los mensajes que no estén autenticados.
- rua=mailto:address@domain.com – especifica una dirección de correo electrónico para recibir informes de los proveedores de buzones participantes, lo que ayuda a identificar problemas de dominio.
- adkim – especifica la alineación del identificador DKIM
– adkim=s – la alineación será estricta, lo que significa que el nombre de dominio debe ser exactamente el mismo que el nombre de dominio introducido en las cabeceras de correo DKIM.
– adkim=r – la alineación será aproximada, aceptándose todos los subdominios válidos utilizados en la cabecera. - aspf – funciona de forma similar a adkim, aunque se refiere a los valores SPF.
– aspf=s – la dirección de correo electrónico de origen debe coincidir exactamente con el nombre de dominio.
– aspf=r – se puede utilizar cualquier subdominio válido en la cabecera del mensaje.
Cada dominio que utilice para el envío requiere la configuración de una entrada independiente y la realización de todas las acciones descritas anteriormente. Para los subdominios, las políticas DMARC se aplican en cascada. Si las establece para un dominio y no para subdominios, tomarán automáticamente la configuración del dominio raíz. Puede establecer reglas separadas para cada subdominio utilizando el parámetro sp.
Para obtener más información sobre la autenticación de correo electrónico no sólo para principiantes, consulte nuestra entrada de blog, y para obtener información completa sobre la funcionalidad DMARC, visite dmarc.org.