Cómo generar registros DMARC para su dominio

¿Qué es DMARC??

La autenticación de mensajes, los informes y la conformidad (DMARC) basados ​​en el dominio es una especificación técnica para la autenticación de correo electrónico que fue desarrollada conjuntamente por el Grupo de Tarea de Ingeniería de Internet (IETF) y DMARC.organizar. DMARC permite que los remitentes de correo electrónico creen registros DMARC en DNS que le dicen a los receptores qué hacer si el correo electrónico que se envía no pasa las verificaciones de autenticación SPF o DKIM.

En esta publicación de blog, le mostraremos cómo crear registros DMARC para su dominio usando DMARC.Herramienta de informes DMARC gratuita de Org.

Cómo crear un registro DMARC para su dominio

A Dmarc El registro es un tipo de TXT Registro que ayuda a evitar la suplantación de correo electrónico.

Para generar un registro DMARC para su dominio, deberá crear un registro TXT en DNS con los siguientes valores:

 _dmarc.ejemplo.com txt "v = dmarc1; p = none; rua = mailto: [correo electrónico protegido]; fo = 1;" 

Detalles sobre el registro anterior:

1. _dmarc.ejemplo.comunicarse - Es el nombre de registro DNS, donde el ejemplo.com es tu nombre de dominio.
2. TXT - Es el tipo de registro DNS
3. V = DMARC1 indica que este es un registro de DMARC.
4. P = ninguno - Especifica que no se deben tomar medidas si la validación de DMARC falló.
   • P = ninguno: Monitorea su tráfico de correo electrónico. No se toman más medidas.
   • P = cuarentena: Envía correos electrónicos no autorizados a la carpeta de spam.
   • p = rechazar: La política final y el objetivo final de implementar DMARC. Esta política asegura que el correo electrónico no autorizado no se entregue en absoluto.
5. rua = mailto: [correo electrónico protegido] es una dirección de correo electrónico para enviar informes diarios.
6. fo = 1, dice que se deben informar todas las fallas.

También puede usar algunas opciones más con el registro DMARC como se describe a continuación:

1. ruf = mailto: [correo electrónico protegido] especificar dónde se deben enviar informes forenses de DMARC.
2. PCT = 50 dice que el 50% de los correos electrónicos serán verificados DMARC. Por defecto, todos los correos electrónicos están verificados

¿Por qué necesitas DMARC por correo electrónico?

DMARC es un protocolo de seguridad importante que ayuda a proteger a los usuarios de correo electrónico de los ataques de spam y phishing. Al autenticar el remitente de un correo electrónico, DMARC ayuda a garantizar que solo los mensajes de fuentes legítimas se entreguen a las bandejas de entrada.

Además, DMARC proporciona un mecanismo para informar actividades sospechosas, lo que permite a las organizaciones identificar y responder rápidamente a posibles amenazas. A medida que el correo electrónico continúa siendo un medio principal de comunicación para empresas y consumidores, DMARC proporciona una capa esencial de protección contra el número cada vez mayor de ataques cibernéticos.

¿Cómo funciona el dmarc??

DMARC es un acrónimo de autenticación, informes y conformidad de mensajes basados ​​en el dominio. Es un protocolo de autenticación de correo electrónico que se basa en los protocolos SPF y DKIM existentes para ayudar a garantizar que solo los correos electrónicos legítimos se entreguen en su bandeja de entrada.

DMARC funciona verificando que el dominio en el campo "desde" de un correo electrónico coincida con el dominio del servidor de correo electrónico que envió el mensaje. Si los dominios no coinciden, entonces el correo electrónico se considera fraudulento y no se entrega.

DMARC también proporciona un mecanismo para informar sobre correos electrónicos que fallan la autenticación, para que los remitentes puedan ser notificados y tomen medidas para corregir el problema. En última instancia, DMARC ayuda a proteger tanto a los usuarios de correo electrónico como a los proveedores de correo electrónico de spam, phishing y otras formas de fraude.