Generador de DMARC

¿Qué es una directiva de DMARC?

DMARC es un registro de seguridad de correo electrónico que ayuda a prevenir ataques de suplantación de identidad en el dominio de correo electrónico de su marca. Alinea sus verificaciones de autenticación de correo electrónico de SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) y da instrucciones a los proveedores de servicios de Internet (ISP) sobre cómo manejarlas.

Para entender mejor los registros de DMARC, repasemos rápidamente a sus socios de seguridad.

SPF es una verificación de autenticación de correo electrónico en la que los ISP comprueban su lista de nombres de host o direcciones IP aprobados. Si el remitente está en su lista, pasa la verificación.

DKIM es una firma cifrada única que usted agrega a cada correo electrónico autorizado. El ISP busca la firma, la compara con la clave en el correo electrónico y emite una aprobación o desaprobación según corresponda.

Ambas son verificaciones de autenticación de correo electrónico separadas. Sin embargo, con una directiva de DMARC, usted puede conectar las dos y ayudar a que el ISP proteja mejor a sus usuarios y su dominio de correo electrónico. Los registros de DMARC crean un flujo de operaciones para que el ISP siga si un remitente no pasa alguna o ambas verificaciones.

Configuración requerida de DMARC

Nombre del dominio para el que se generará el registro DMARC
Un diagrama de flujo que demuestra cómo DMARC alinea las verificaciones de autenticación de correo electrónico de SPF y DKIM para proteger su dominio de correo electrónico.

Por ejemplo

El remitente A no pasa la verificación de SPF. El ISP sabe entonces que debe emitir la verificación de DKIM correspondiente. Si A no consigue la autenticación, el ISP comprueba sus registros de DMARC. Usted determina las siguientes acciones con su directiva de registros de DMARC.

Las opciones de directiva de DMARC son las siguientes:

  • Ninguna - El ISP no realiza ninguna acción y el mensaje puede llegar a la casilla de entrada. Esto es útil para el control y la observación tempranos. Sin embargo, usted es vulnerable dado que los suplantadores de identidad pueden llegar fácilmente a los usuarios.
  • Cuarentena - Los mensajes que no pasan la autenticación de correo electrónico se envían a un área de cuarentena si el servidor de correo electrónico dispone de una. De lo contrario, estos mensajes se envían a la carpeta de spam.
  • Rechazar - El ISP rechaza los mensajes que no pasan la autenticación de correo electrónico.

DMARC ayuda a generar sinergia en sus esfuerzos de seguridad de correo electrónico y le da un mayor control sobre su actividad de correo electrónico. También tendrá informes continuos para alertarlo ante actividades sospechosas para saber a quién permitir, poner en cuarentena o rechazar.

Los beneficios de usar registros de DMARC

DMARC es una necesidad si usted desea tomarse en serio la reputación de su correo electrónico. Todo lo que necesita es utilizar nuestro generador de DMARC gratis y cargar su nuevo registro para recibir los siguientes beneficios.

ZeroBounce Imagen

Mayor seguridad del correo electrónico

SPF, DKIM y DMARC son los tres pilares de la seguridad del correo electrónico. Al implementar una verificación de registros de DMARC, puede regular mejor quién puede enviar mensajes desde su dominio de correo electrónico. Una verificación de registros de DMARC alinea sus protocolos de autenticación de correo electrónico y proporciona informes continuos sobre actividades sospechosas o perjudiciales.

ZeroBounce Imagen

Mejora de la entrega de correo electrónico

Solo algunos errores de autenticación de correo electrónico se deben a un posible suplantador de identidad. Los errores en la implementación de la seguridad pueden hacer que correos electrónicos válidos reboten. DMARC proporciona informes de diagnóstico útiles para ayudarlo a analizar cualquier error de verificación. Usted puede determinar qué salió mal y tomar las medidas necesarias para mejorar su entrega de correo electrónico.

ZeroBounce Imagen

Proteja la reputación de su marca

Al gestionar mejor su actividad de correo electrónico, protege la reputación de su correo electrónico. Varios factores ayudan a determinar la reputación de su correo electrónico. Si un suplantador de identidad se las ingenia para replicar su dominio y enviar correos electrónicos perjudiciales, esto genera antecedentes en su registro. Sin embargo, incluso los mensajes legítimos pueden recibir un rebote o una clasificación de spam. Esto puede ocurrir debido a problemas de contenido o errores en la implementación de la seguridad del correo electrónico. Los registros de DMARC y los informes posteriores contribuyen a la prevención de phishing y lo ayudan a poner en cuarentena y rechazar los mensajes perjudiciales. Usted puede ayudar a que su equipo y sus socios puedan enviar mensajes utilizando su dominio sin errores.

Cómo usar el generador de DMARC

Para crear registros de DMARC, siga estos consejos al usar el generador de DMARC:

  1. Ingrese su dominio de correo electrónico en el primer campo. Si el dominio es válido, puede usar los restantes campos a continuación.
  2. Seleccione su tipo de directiva de dominio. Lea el texto de arriba para revisar las tres opciones de directivas de DMARC y sus correspondientes significados.

Estos son los pasos requeridos para generar un registro de DMARC. Puede encontrar el código en los campos debajo del generador para ingresarlo en su archivo TXT.

Sin embargo, puede habilitar configuraciones opcionales de DMARC si elige hacerlo.

  1. La primera configuración opcional le permite establecer una directiva para su subdominio de correo electrónico. Si no tiene un subdominio o no está seguro de que el subdominio autentique correos electrónicos, configúrelo en none (ninguna).
  2. Su correo electrónico agregado es donde recibirá su informe agregado de DMARC. También conocido como RUA, le informa el estado de las verificaciones de DKIM, SPF y DMARC.

    Ingrese el correo electrónico que desea usar para este informe.
  3. El correo electrónico forense de DMARC, RUF, detalla un error de verificación de autenticación de correo electrónico en mayor profundidad. Puede usar esta información para conocer más sobre un posible ataque. Si un correo electrónico válido no pasa una verificación, puede usar los datos de diagnóstico para corregir el problema para futuros intentos de envío.

    Ingrese el correo electrónico que desea usar para este informe.
  4. A continuación, puede elegir que los informes se envíen en dos formatos diferentes:
    • AFRF (formato de informes de error de autenticación) - el formato predeterminado para la mayoría de las aplicaciones y útil para los informes en general
    • IODEF (formato de intercambio de descripciones de objetos de incidentes) - es útil para los equipos de ciberseguridad que utilizan herramientas de respuesta a incidentes
  5. Elija un intervalo de informes de DMARC en segundos. El valor debe ser entre 1 y 4294967295. A modo de referencia, 86400 equivale a un día.
  6. Seleccione qué porcentaje de mensajes desea que verifiquen los ISP. Recomendamos revisar el 100% de sus mensajes de correo electrónico.
  7. A continuación, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con DKIM. Recomendamos configurarlo como "relaxed" (relajado). Sin embargo, puede probar la alineación de su identificador de DKIM creando una cuenta y usando nuestras herramientas de prueba de correo electrónico.
  8. Por último, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con SPF. Una vez más, recomendamos configurarlo como "relaxed" (relajado). Sin embargo, nuestras herramientas de prueba también incluyen una verificación de alineación de SPF para asegurar que pueda configurar correctamente su registro.

A medida que actualice cada campo, notará que el generador de DMARC crea tres registros e DMARC automáticamente en la parte inferior de la página. Elija el registro disponible que mejor se adapte a sus necesidades de seguridad.

Tres tipos de registros de DMARC disponibles

Logotipo de registro de DMARC

Registro de DMARC

Esta es una línea de código estándar para crear un registro TXT dentro de sus configuraciones de DNS. Vaya a su DNS, haga clic en crear un nuevo registro y aplique este código como valor de registro. También agregue "_dmarc" al final del nombre de registro elegido.

Logotipo de BIND para DMARC

Registro de DMARC con Bind

BIND es un software común entre los administradores de DNS y es compatible con Windows y Linux. Su facilidad de uso, actualizaciones regulares y compatibilidad hacen que sea ideal para la mayoría de los usuarios.

Logotipo de TinyDNS para el DMARC

Registro de DMARC con TinyDNS

TinyDNS, a veces llamado djbdns, es una tercera alternativa ligera que dice ofrecer seguridad mejorada. Sin embargo, las plataformas por lo general no proporcionan el mismo soporte o documentación que BIND, lo que lo hace no apto para novatos.

Otras herramientas de autenticación de correo electrónico:

ZeroBounce ImagenHerramientas para la entregaZeroBounce ImagenZeroBounce ImagenGenerador de DKIMZeroBounce ImagenZeroBounce ImagenGenerador de SPFZeroBounce Imagen

Preguntas frecuentes sobre la directiva de DMARC

Sí. Una directiva de DMARC es una de las varias herramientas necesarias para ayudar en la prevención de phishing. Los registros de DMARC contienen las medidas de seguridad proporcionadas por SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) juntos para conseguir una mejor autenticación de los correos electrónicos.

Cuando un remitente no pasa la verificación de SPF o de DKIM, el registro de DMARC verifica automáticamente el resultado del otro para la confirmación. Luego, inicia automáticamente una acción sobre la base de su directiva actual de DMARC.

Los ataques de suplantación de identidad son más sofisticados que nunca. Los empresarios requieren la sinergia y los informes que proporciona DMARC para darle una mayor supervisión de su actividad de correo electrónico. Puede instruir a los ISP sobre el manejo de usuarios sospechosos o no válidos que intentan enviar mensajes desde su dominio.

Sin los registros de DMARC, el ISP no verifica la alineación entre SPF y DKIM. En lugar de seguir sus instrucciones, el ISP actuará. Y esto probablemente dé como resultado rechazos de correos electrónicos. También deja su dominio de correo electrónico vulnerable y sin protección para la prevención del phishing.

DMARC le permite comunicar la alineación entre SPF y DKIM. Usted también le indica al ISP qué directiva seguir: ninguna (permitir), cuarentena o rechazar.

SPF es solo un componente de su seguridad de correo electrónico. Los registros de SPF y DMARC cumplen funciones diferentes y ayudan con la autenticación de correo electrónico de las siguientes maneras:
SPF es una lista de nombres de host y direcciones IP aprobados que puede enviar desde su dominio de correo electrónico. El ISP receptor cruza los datos de su IP con el registro de SPF. Si pasa la verificación, el correo electrónico va a la casilla de entrada.

Si no pasa la verificación de SPF, el ISP busca instrucciones en su registro de DMARC. DMARC le indica al ISP qué hacer con el correo electrónico: permitir, rechazar o cuarentena. Esto proporciona mayor control sobre su seguridad y le permitirá detectar sistemáticamente patrones en posibles ataques para rebotar los correos electrónicos no válidos.

No. DMARC es una táctica de autenticación de correo electrónico y prevención del phishing para evitar que los actores inapropiados usen su dominio.

Sin embargo, esto no significa que una directiva de DMARC ofrezca protección infalible. Los atacantes sofisticados utilizarán diferentes tácticas para engañar a los usuarios y llevarlos a pensar que reciben correos electrónicos de su equipo.

Una directiva de DMARC protege su nombre de dominio exacto, pero no protege contra los suplantadores de identidad que utilizan nombres de dominio o de visualización similares al suyo.

Si bien es técnicamente posible, los registros SPF, DKIM y DMARC siempre son necesarios.

Estas herramientas de autenticación de correo electrónico bloquearán a los piratas informáticos para evitar que copien su nombre de dominio directo o IP y envíen correos electrónicos a los usuarios. El problema es que los suplantadores de identidad siempre están ideando nuevas estrategias para eludir la prevención del phishing.

Eludir los registros de autenticación de correo electrónico es más fácil cuando las marcas no mantienen actualizados sus registros de DMARC con un generador de DMARC.

Se debe trabajar activamente para mantener la seguridad de su correo electrónico. Asegúrese de actualizar sus listas de remitentes aprobados y de eliminar a exsocios o exempleados. Controle sus informes de DMARC y busque correos electrónicos sospechosos. Ocúpese de examinar estos correos electrónicos no válidos, determine cómo llegaron y configure una directiva de DMARC para ocuparse de ellos adecuadamente.

Una vulnerabilidad de DMARC se refiere a puntos débiles en los registros de DMARC a partir de un error de escritura humano o de limitaciones tecnológicas.

La adecuación de los registros de autenticación de correo electrónico depende de las personas que los implementan. Al escribir su archivo de registro o crear sus configuraciones, cualquier error creará oportunidades para que los suplantadores de identidad ataquen. Nuestro generador de DMARC gratis antes mencionado lo ayuda a evitar errores sintácticos al usar código generado por IA.

Las vulnerabilidades de DMARC también están presentes si no habilita una directiva de DMARC. Los expertos en correo electrónico suelen recomendar que configure su directiva en none (ninguna) para que pueda controlar y aprender de la actividad sospechosa. Sin embargo, es fundamental que identifique el comportamiento sospechoso y lo ponga en cuarentena tan pronto como sea posible, dado que los suplantadores de identidad tienen una puerta abierta para enviar correos electrónicos desde su dominio.

Por último, la seguridad del correo electrónico tiene límites. SPF, DKIM y DMARC no pueden responder por lo siguiente:

  • Direcciones de dominio similares (dominios primos)
  • Correos electrónicos reenviados
  • Modificaciones importantes en el cuerpo o el encabezado de los mensajes de correo electrónico
  • Archivos adjuntos sospechosos
  • Cualquier otra estafa que no sea resultado de la suplantación de nombres


Por estos motivos, las marcas se beneficiarán al emplear un equipo de seguridad de correo electrónico dedicado para controlar sus esfuerzos continuos. La mejor defensa del correo electrónico es siempre proactiva.