Artículo de blog

  • 8 minutos leídos
Perfil del/a autor/a
  • Kiara Saloojee
  • DMARC Enthusiast

Prácticas DMARC : desde la configuración hasta la aplicación

Sobre digital brillante en rosa y azul

Resumen de las DMARC prácticas de DMARC :

  • DKIM configurar correctamente SPF DKIM antes de aplicar DMARC .
  • p=none no es opcional: es la forma de detectar todas las fuentes de envío antes de aplicar la medida.
  • Avanza por cada fase de la política solo los reporte confirmen que se están filtrando correos electrónicos legítimos.
  • Cada dominio que posees constituye una superficie de ataque, incluidos los subdominios y los dominios aparcados.
  • p=reject no es la meta: enviar cambios en la infraestructura de forma continua.

DMARC es un protocolo de autenticación de correo electrónico que se basa en SPF DKIM ofrecer a los propietarios de dominios control sobre cómo se gestionan los correos electrónicos no autenticados. Esta guía aborda las decisiones y configuraciones que determinan si DMARC ofrece protección real o si se queda estancada en la fase de supervisión.

Seguir DMARC prácticas DMARC protege tu dominio contra la suplantación de identidad, favorece la entrega de los correos electrónicos y establece un sistema de autenticación auditable. La diferencia entre una implementación exitosa y una que se estanca suele reducirse a unas pocas decisiones clave que se toman en las primeras fases del proceso.

El primer paso es saber en qué situación se encuentra tu dominio. Realiza un análisis gratuito del dominio para ver qué aspectos hay que revisar antes de empezar.

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Prácticas DMARC : la lista de verificación completa

Consolida los fundamentos antes de abordar la política

DKIM SPF DKIM estén correctamente configurados en todas las fuentes de envío legítimas antes de aplicar DMARC . La configuración correcta de ambos es la primera de varias prácticas DMARC que determinan si la aplicación de la política tiene éxito o se ve obstaculizada. Aplicar una política de cuarentena o rechazo antes de que ambos estén configurados puede provocar que se pongan en cuarentena o se bloqueen correos electrónicos legítimos.

SPF

Una forma correcta SPF Esta configuración implica que la dirección IP de origen figura en el SPF del dominio, y el Ruta de retorno El dominio coincide con el dominio del campo «De» que ve el destinatario. Una restricción fundamental: SPF un límite de 10 consultas DNS. Si se supera este límite, se producen SPF , independientemente de si la IP remitente está autorizada. SPF resuelve este problema convirtiendo includes en direcciones IP directas.

Configuración de DKIM

Un DKIM implica que existe una firma criptográfica válida y que el dominio de firma coincide con el dominio del campo «De». Si falta la firma o los dominios no coinciden, DKIM , y DMARC una de sus dos señales de autenticación.

DMARC

DMARC solo DKIM SPF DKIM cuando los dominios autenticados coinciden con el dominio «De». Configurar la coincidencia flexible (la opción predeterminada) es una práctica DMARC , ya que permite que un subdominio coincida con el dominio «De».

DMARC cuando SPF DKIM con el dominio del campo «De». Una implementación que se base únicamente en SPF DKIM más vulnerable a los cambios en la configuración. Configura ambos.

Establece tu política en p=none y configura la generación de informes

p=none es el punto de partida correcto y una práctica DMARC fundamental DMARC . Genera informes sin afectar al envío de correo electrónico, lo que proporciona a los administradores visibilidad sobre todas las fuentes que envían correo electrónico en nombre del dominio.

Ir a p=quarantine o p=reject sin completar este paso es la causa más común de interrupciones en el correo electrónico DMARC.

Configura ambos reporte desde el principio:

  1. Informes agregados: los informes agregados resumen los resultados de la autenticación de todo el tráfico, normalmente cada 24 horas. Se trata de la herramienta principal para mapear la infraestructura y supervisar el estado de preparación para el cumplimiento normativo.
  2. Informes de error: los informes de error se generan cuando un correo electrónico no supera DMARC. Úsalos para investigar errores concretos e identificar a los remitentes no autorizados. Ten en cuenta que la compatibilidad no es uniforme: Gmail y otros proveedores importantes no envían informes RUF.

Ejemplo de registro:

HostTipoValor
_dmarc.yourdomain.comTXTv=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com; ruf=mailto:dmarc-reports@yourdomain.com; fo=1;

Considera la aplicación de la ley como un proceso

Pasando de p=none a la aplicación total es un proceso por etapas. La progresión gradual de la política es una de las DMARC prácticas más importantes DMARC : avanzar demasiado rápido es la causa más común de interrupciones en el correo electrónico DMARC. Cada etapa requiere la confirmación, a partir de reporte , de que los correos electrónicos legítimos están pasando.

Las tres etapas son:

  1. Monitor (p=none): los correos electrónicos se envían con normalidad y se generan los informes. Identifica todas las fuentes de envío y comprueba SPF DKIM válidos. No sigas adelante hasta que reporte estén correctos.
  2. Cuarentena (p=quarantine): los mensajes que no se han entregado correctamente se envían a las carpetas de spam o correo no deseado. Utiliza esta etapa para detectar fuentes que se hayan pasado por alto durante la supervisión. Revisa los informes de errores con atención antes de continuar.
  3. Rechazar (p=reject): los servidores receptores bloquean los mensajes que no superan la validación. Este es el objetivo y la protección más eficaz contra la suplantación de dominios.

p=reject evita la suplantación directa de dominios. No elimina todo phishing los atacantes pueden utilizar dominios similares o cuentas comprometidas. Considérelo como una capa crítica, no como una solución completa.

Establecer una periodicidad en las revisiones es una práctica DMARC que se tiende a pasar por alto una vez que se ha implementado la aplicación de las políticas. Las nuevas herramientas, plataformas e integraciones de terceros introducen fuentes que podrían quedar fuera del alcance de la autenticación existente.

  • Mensualmente: Revisar reporte agregados para detectar nuevos fallos o fuentes de envío no identificadas.
  • Trimestralmente: Verificar la autenticación en todos los dominios y subdominios.
  • Anualmente: Revisar la situación de las pólizas y la cobertura en toda la cartera de dominios.

Ampliar la protección a todos los dominios

El dominio principal rara vez es la solo superficie solo . Ampliar la protección más allá del dominio principal es una práctica DMARC que a menudo se pasa por alto: los subdominios y los dominios aparcados son solo vulnerables a la suplantación de identidad. La reputación de la marca depende de la protección de todos los dominios.

Subdominios que envían correo electrónico

Comprueba todos los subdominios que envían correos electrónicos antes de aplicar la política. Utiliza el sp= etiqueta para establecer una política de subdominios explícita, independiente del dominio de la organización. Esto permite que el dominio principal se traslade a p=quarantine mientras se siguen confirmando las fuentes de los subdominios.

Subdominios que no envían correo y dominios aparcados

Estos no necesitan enviar correos electrónicos, y no deberían poder hacerlo. Publica un DMARC configurado con p=reject y un SPF que bloquee todos los envíos. Es un paso sencillo que cierra una brecha que se suele aprovechar.

Gestión de la escala a medida que aumenta la complejidad

Seguir DMARC prácticas DMARC no se limita a su aplicación. A medida que las carteras de dominios crecen y la infraestructura de envío se vuelve más distribuida, el volumen de reporte y el número de fuentes que hay que supervisar superan lo que cualquier equipo puede gestionar manualmente.

El punto débil suele ser la visibilidad. Se añaden fuentes sin que el departamento de TI lo sepa, se pasan por alto subdominios y la aplicación de las medidas se estanca porque nadie puede confirmar qué sigue fallando y por qué. Los equipos de seguridad y de TI, que ya están desbordados, necesitan herramientas que reduzcan la investigación manual.

Plataforma DMARC de Sendmarc 

DMARC más que un registro DNS. Para una implementación eficaz, es necesario conocer todas las fuentes de envío, seguir un proceso planificado para su aplicación y llevar a cabo una supervisión continua.

La plataformaDMARC de Sendmarc proporciona a los equipos de seguridad y de TI las herramientas necesarias para implementar DMARC prácticasDMARC y pasar de la supervisión a la aplicación de medidas sin interrumpir las operaciones.

Sendmarc ofrece:

  • Visibilidad unificada de DMARC SPF, DKIM y DMARC en todos los dominios
  • Análisis automático de reporte de agregados y de fallos
  • Aplicación guiada con supervisión continua de todas las fuentes de envío
  • Registros de auditoría para respaldar reporte de cumplimiento y gobernanza
  • Optimización continua tras la configuración inicial

Descubre cómo la plataforma DMARC de Sendmarc proporciona a tu equipo la visibilidad y el control necesarios para alcanzar p=reject y mantenerlo.

Reserva una demo