Control y gestión de políticas DMARC
La función de control y gestión de políticas DMARC de Sendmarc permite a las organizaciones gestionar y aplicar de forma centralizada la configuración de registros DMARC en varios dominios, ya sea a nivel de grupo o individualmente. Esto se puede hacer a través de la delegación CNAME, que apunta subdominios a un registro TXT, lo que permite la aplicación de políticas coherentes y una mayor seguridad del correo electrónico.
Métodos de gestión de políticas DMARC
Registro DMARC TXT sin procesar
Gestionar las políticas DMARC directamente a través de registros TXT implica actualizar manualmente cada dominio. Esto presenta algunos retos, entre ellos:
- Mayor probabilidad de errores de configuración: Cada dominio requiere su propia configuración, lo que puede dar lugar a errores
- Aplicación más lenta: Los cambios deben realizarse manualmente en cada entrada DNS, lo que hace que las actualizaciones lleven mucho tiempo.
- Mayor mantenimiento: Cada cambio de política requiere actualizaciones en varios dominios
Ejemplo de registro DMARC TXT
He aquí un ejemplo de registro DMARC TXT:
_dmarc.sdmarc.net. TXT "v=DMARC1; p=reject; sp=quarantine; rua=mailto:aggregate@sdmarc.net; ruf=mailto:forensic@sdmarc.net; pct=100; aspf=s; adkim=s; fo=1; rf=afrf; ri=86400"
Delegación CNAME y control de plataformas
Mediante la delegación CNAME, las organizaciones pueden gestionar de forma centralizada las políticas DMARC a través de la plataforma Sendmarc. Este método:
- Garantiza la aplicación coherente de las políticas en todos los dominios
- Reduce las actualizaciones individuales de DNS cada vez que se cambia de política
- Reduce el esfuerzo manual al tiempo que mejora la seguridad
Ejemplo de delegación CNAME
A continuación se muestra un ejemplo de activación del control de políticas DMARC a través de la delegación CNAME:
_dmarc.yourdomain.com. CNAME _dmarc.yourdomain.com.sdmarc.net.
Este registro se publica una vez en el DNS del dominio, después de eso, todos los ajustes futuros del registro DMARC se controlan a través de la cuenta Sendmarc de tu empresa.
Parámetros y controles de la política DMARC
A continuación, hemos incluido listas de configuraciones DMARC , que se gestionan fácilmente a través de la plataforma de Sendmarc.
Parámetros DMARC obligatorios
| Parámetro | Descripción | Valores |
V | Versión DMARC | DMARC1 |
p | Política para correos electrónicos que no superan las comprobaciones DMARC | none, quarantine, reject |
Parámetros DMARC opcionales
| Parámetro | Descripción | Valores |
sp | Política de subdominios | none, quarantine, reject |
rua | Destinatarios del informe agregado | One or more mailto URIs |
ruf | Destinatarios del informe forense | Uno o más URIs mailto |
pct | Porcentaje de mensajes sujetos a la política | 1-100 |
aspf | Modo de alineación SPF | r (relajado), s (estricto) |
adkim | Modo de alineación DKIM | r (relajado), s (estricto) |
fo | Opciones de reporte forense | 0, 1, d, s |
rf | Formato del informe forense | afrf, iodef |
ri | Intervalo de informe agregado (segundos) | Por defecto: 86400 (1 día) |
Ventajas de utilizar el control de políticas DMARC de Sendmarc
- Simplifica la gestión de DMARC : El control centralizado reduce la complejidad
- Mejora la seguridad: Garantiza la aplicación coherente de las políticas
- Reduce la carga de trabajo: La automatización disminuye las tareas manuales
- Soporta escalabilidad: Ideal para organizaciones que gestionan varios dominios
Recursos
Base de conocimientos
Título del Video
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Cras et lacus suscipit mi tristique dignissim. In sit amet interdum dui, ac ullamcorper diam. Nunc a est eu orci egestas cursus at in ante. Vestibulum ligula urna, ultrices vitae velit quis.
