DMARC: Qué es, para qué sirve y cómo configurarlo

DMARC  (  Autenticación, informes y conformidad de mensajes basados ​​en dominios  ) determina qué sucede con los  correos electrónicos que se  consideran falsificados. Puedes elegir entre tres opciones diferentes:

  • Hacer nada
  • marcar como  spam
  • Rechazar

Antes de pasar a  DMARC  , repita los pasos de la sección » Cómo configurar  SPF  « y obtenga la  firma  DKIM  para el correo. Al recibir el mensaje, el proveedor de correo electrónico verifica que el  SPF  y  el DKIM  sean correctos y coincidan con su dominio. Si la verificación falla, se activará la política DMARC  de su dominio  . Después de la verificación, recibirá los informes.

Cómo configurar y verificar un  registro DMARC 

  1. Inicie sesión en el panel de control de su cuenta de  hosting DNS  .
  2. Cree un  registro TXT  , llenando los campos con los siguientes valores. Como ejemplo mostramos nuestra política: especificar la  versión del protocolo DMARC1  , seleccionar “ no hacer nada ” y “ Enviar ” el informe al correo del administrador.

En lugar de admin@dominio.com, ingrese el correo electrónico del destinatario para todos los informes sobre  correos electrónicos  no verificados .

Nombre: _dmarc.dominio.com.

Tipo de registro: TXT

Valor: v=DMARC1; p=ninguna; rua=mailto:admin@dominio.com

  1. Espere a que se produzcan los cambios.

Cómo utilizar los registros  DMARC 

Tipos de registros DMARC

p=none  : el servidor receptor no hace nada, pero recibirá el informe en su correo electrónico  . 

Utilice este tipo de registro para averiguar si está generando tráfico no deseado. 

Por ejemplo:

v=DMARC1;p=ninguno;calle=correo a: admin@dominio.com

p=cuarentena  :  los correos electrónicos  no  revisados ​​terminan en la carpeta de correo no deseado  . 

Por ejemplo:

v=DMARC1;p=cuarentena;calle=mailto: admin@dominio.com

p=rechazar  :  correo electrónico de rechazo  no verificado por  DMARC  . Puede elegir el porcentaje de rebote de  correos electrónicos sospechosos  con  etiqueta  pct  . El valor predeterminado es 100%, pero decidimos rechazar el 25% de los correos electrónicos  :

v=DMARC1;p=rechazar;pct=25;calle=mailto: admin@dominio.com

Resumen

  1. SPF y DKIM verifican el remitente del correo electrónico.
  2. DMARC le dice qué hacer con los correos electrónicos no verificados.
  3. La configuración se realiza en la página web de la empresa que te proporciona el alojamiento de tu dominio. Para eso, debe crear registros TXT.
  4. Puede verificar la configuración para asegurarse de que los registros funcionen correctamente. Para hacer esto, use los servicios de verificación de registros DNS y envíe un correo electrónico de prueba.
  5. La correcta configuración de SPF, DKIM y DMARC reduce el riesgo de acabar en la carpeta de spam.