Glosario
DMARC
DMARC son las siglas de Domain-based Message Authentication Reporting and Conformance. Se trata de un sistema de validación de mensajes electrónicos cuyo objetivo es prevenir la usurpación de identidad. En particular, lucha contra las técnicas de phishing, spoofing y spam. Con DMARC, también puedes recibir informes sobre los mensajes que envías, para identificar cualquier problema de autenticación y actividades maliciosas relacionadas con tu dominio.
DMARC, ¿de qué estamos hablando?
DMARC es un protocolo de autenticación de correo electrónico que proporciona protección a nivel de dominio. Por tanto, DMARC evita la suplantación de dominios o direcciones de correo electrónico, los correos electrónicos impostores, el phishing y la suplantación de identidad, la suplantación de socios o clientes y, de forma más general, las estafas por correo electrónico.
La autenticación DMARC tiene especialmente en cuenta los resultados SPF y DKIM. También indica a los destinatarios cómo tratar el correo que no supera la validación mediante la publicación de un registro DMARC en el Sistema de Nombres de Dominio (DNS). Así, DMARC hace que la cabecera “from” sea fiable, evitando la suplantación de identidad, el compromiso del correo electrónico comercial (BEC) y cualquier ataque basado en el correo electrónico.
Una política DMARC permite al remitente de un correo electrónico indicar que está protegido por SPF o DKIM. También indica qué debe hacerse si falla la autenticación. Los destinatarios quedan así protegidos de los mensajes fraudulentos y el remitente es informado del tratamiento de su correo electrónico según la evaluación DMARC.
¿Cómo compruebo DMARC?
Para que un correo electrónico pase el escaneado DMARC, debe responder a la autenticación SPF y/o DKIM. Si no, los remitentes indican a los destinatarios lo que pueden hacer con el correo electrónico, a través de una política DMARC. Ésta puede ser de tres tipos no hacer nada: el destinatario recibe su correo electrónico y se envía el informe; cuarentena: el correo electrónico se coloca en una carpeta específica; rechazo: el correo electrónico no se envía. El remitente recibe informes DMARC para asegurarse de que todos sus envíos llegan a los destinatarios. Por ejemplo, una empresa puede asegurarse de que sus empleados están protegidos contra amenazas de correo electrónico potencialmente fraudulentas.
Herramientas y mejores prácticas para DMARC
Los informes DMARC no siempre son claros y son especialmente numerosos cuando se pone en marcha la política. Por ello, puede resultar difícil implantar correctamente el uso de DMARC. No obstante, existen herramientas que pueden ayudar a las organizaciones a informar sobre su uso de la autenticación DMARC. Por ejemplo, proporcionan información adicional para identificar más fácilmente a los remitentes. De este modo, se aceleran los procesos y se reducen los riesgos de bloqueos inesperados. Puedes encontrar un tutorial para integrar las claves DMARC en la zona DNS de su host aquí. Del mismo modo, los servicios específicos o los consultores profesionales pueden ayudar a las empresas a utilizar correctamente su sistema DMARC y a resolver los problemas que puedan surgir. Así, con una política DMARC correctamente implantada, las organizaciones pueden contar con un nivel de confianza casi total en sus correos electrónicos.