¿Qué es DMARC y cómo configurarlo?
En este artículo le mostraremos los pasos exactos que debe seguir para crear un registro DMARC con la ayuda de GetResponse e implementarlo en su DNS. También explicaremos cómo añadir un código DMARC a proveedores específicos, como GoDaddy, Google Domains, Bluehost y varios otros.
A partir de febrero de 2024, Gmail y Yahoo están implementando nuevos requisitos de autenticación que requieren el uso de un dominio personalizado autenticado con DKIM con DMARC reforzado.
GetResponse recomienda firmemente a todos los remitentes que utilicen direcciones de correo electrónico de sus propios dominios de envío como campo “de”, y que configuren tanto DKIM como DMARC
Para más detalles sobre estas modificaciones, consulte nuestro blog:
Los cambios en la autenticación de Yahoo! y Gmail: todo lo que necesitas saber
Qué es DMARC y para qué sirve
El acrónimo DMARC representa “la autenticación, la documentación y la conformidad del mensaje basadas en el dominio” (Domain-based Message Authentication, Reporting & Conformance). Es un protocolo de autenticación, políticas e informes de correo electrónico que ayuda a combatir ataques maliciosos a un dominio.
Permite al propietario de un dominio especificar la política de entrega de correos electrónicos, mejorar y monitorear la protección del dominio para evitar los mensajes fraudulentos, al añadir: un enlace al nombre del dominio del autor (“De:”), las políticas para gestionar los errores de autenticación e informes de los destinatarios a los remitentes.
DMARC también le permite recibir informes sobre intentos fallidos de autenticación, ayudando a identificar posibles problemas y a mejorar la entregabilidad de los correos electrónicos. Eso es fundamental si usted quiere verificar que realmente está autenticando la mayor parte de sus mensajes y hacerlo antes de pedir a los destinatarios que descarten el correo potencialmente legítimo que no esté autenticado.
¿Para qué sirven los protocolos DMARC, DKIM y SPF juntos?
DMARC se basa en dos otros registros de autenticación muy importantes: SPF y DKIM.
Todos los tres protocolos contribuyen a la seguridad del correo electrónico y la prevención del spam y del phishing. Cuando sus mensajes son autenticados, los destinatarios pueden estar seguros de que vienen de una fuente legítima. Eso se traduce en más aperturas de sus emails.
Piense en el DMARC come una guardia de seguridad que hace respetar las relgas basadas en el DKIM y SPF. Le permite especificar cómo los servidores de correo electrónico de los destinatarios deben gestionar los mensajes no autenticados (aquellos que no superan los controles DKIM y SPF). Con el DMARC, usted puede elegir que los correos no autenticados sean rechazados o puestos en quarentena (enviados a la carpeta de spam).
Cómo crear y configurar un registro DMARC en la práctica
En esta parte explicamos cómo configurar DMARC si usa el software de email marketing de GetResponse.
GetResponse facilita todos los pasos del proceso de autenticación de email, que de otro modo serían complejos para profesionales con menos conocimientos técnicos.
Antes de comenzar con DMARC, asegúrese de configurar la clave de dominio DKIM. Puede hacer esto en unos simples pasos directamente dentro de la plataforma GetResponse –> Cómo configurar el registro DKIM con GetResponse.
Luego verifique si ya existe un registro DMARC, ingresando al panel de hosting de su dominio.
¿Cuál es la estructura del registro DMARC?
El protocolo DMARC se presenta como un archivo TXT en el registro DNS de su dominio y sigue una sintáxis específica. En el registro DMARC TXT se define la política DMARC. La configuración de una política DMARC establece:
- el nivel de rigor para comprobar los mensajes;
- y qué acciones se recomiendan para un servidor que recibe un mensaje si falla la autenticación.
Para configurar las funciones básicas de DMARC, debe añadir el registro adecuado en la configuración del servidor DNS de su dominio. Prepare un registro TXT que defina el texto básico para el registro DMARC y, a continuación, añada o actualice este archivo en la configuración DNS de entrega de su dominio desde el que se envían sus campañas de marketing por correo electrónico.
Una política DMARC puede establecerse en un registro. Este es un ejemplo del registro más sencillo que se puede utilizar:
v=DMARC1; p=none;Aquí hay otro, las direcciones de correo electrónico deben ser cambiadas a correos electrónicos reales de trabajo a los que tenga acceso. Las etiquetas utilizadas en el siguiente ejemplo pueden no ser adecuadas para todo el mundo, por favor lea su descripción a continuación.
v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=sNota: las direcciones de correo electrónico deben cambiarse por otras a las que tenga acceso. Las etiquetas utilizadas en este ejemplo pueden no ser adecuadas para todo el mundo.
Un registro DMARC consta de etiquetas obligatorias y opcionales que definen las políticas de autenticación del correo electrónico. Un ejemplo fundamental de registro DMARC debe incluir las siguientes etiquetas esenciales:
- v tag – informa sobre las versiones de DMARC, siempre se establece como DMARC1
- p tag – contiene información sobre lo que los servidores deben hacer con los mensajes que fallan la autenticación, hay tres políticas para elegir:
– p=none – supervisa los correos electrónicos enviados en su dominio sin alterar los servidores de correo electrónico de los destinatarios.
– p=quarantine: redirige los correos electrónicos que fallan a las carpetas de correo no deseado o basura, sin dejar de realizar un seguimiento de los correos electrónicos enviados.
– p=reject – rechaza los correos que fallan, haciendo que reboten y no lleguen a ninguna carpeta de destinatarios, a la vez que realiza un seguimiento de los correos enviados.
Si es la primera vez que utiliza DMARC, es mejor que configure su política utilizando la etiqueta p con el valor none (ninguno).
Con el tiempo, después de analizar los informes entrantes para saber cómo se autentica tu dominio en los servidores receptores, puedes cambiar la configuración de esta etiqueta a cuarentena o rechazo.
Cómo añadir un registro DMARC en proveedores específicos
Puede consultar las instrucciones oficiales elaboradas por otras plataformas (y algunas por nosotros) sobre cómo añadir registros DMARC aquí:
Las etiquetas opcionales permiten una mayor personalización:
- pct – describe el porcentaje de mensajes de correo electrónico no autenticados que deben someterse al registro DMARC. El rango se expresa de 0 a 100, donde 0 significa 0% de mensajes y 100 significa 100%. El parámetro pct es opcional, pero si no lo establece en el registro, su valor predeterminado será 100, que incluirá todos los mensajes que no estén autenticados.
- rua=mailto:address@domain.com – especifica una dirección de correo electrónico para recibir informes de los proveedores de buzones participantes, lo que ayuda a identificar problemas de dominio.
- adkim – especifica la alineación del identificador DKIM
– adkim=s – la alineación será estricta, lo que significa que el nombre de dominio debe ser exactamente el mismo que el nombre de dominio introducido en las cabeceras de correo DKIM.
– adkim=r – la alineación será aproximada, aceptándose todos los subdominios válidos utilizados en la cabecera. - aspf – funciona de forma similar a adkim, aunque se refiere a los valores SPF.
– aspf=s – la dirección de correo electrónico de origen debe coincidir exactamente con el nombre de dominio.
– aspf=r – se puede utilizar cualquier subdominio válido en la cabecera del mensaje.
Cada dominio que utilice para el envío requiere la configuración de una entrada independiente y la realización de todas las acciones descritas anteriormente. Para los subdominios, las políticas DMARC se aplican en cascada. Si las establece para un dominio y no para subdominios, tomarán automáticamente la configuración del dominio raíz. Puede establecer reglas separadas para cada subdominio utilizando el parámetro sp.
Para obtener más información sobre la autenticación de correo electrónico no sólo para principiantes, consulte nuestra entrada de blog, y para obtener información completa sobre la funcionalidad DMARC, visite dmarc.org.