Documentación del monitor de DMARC

1. Introducción

Nuestra herramienta Monitor de DMARC está diseñada para ayudar a controlar y analizar de manera efectiva datos de autenticación de mensajes, informes y conformidad basados en dominios (DMARC) para sus dominios. Esta documentación abarcará información y orientación detalladas sobre cómo configurar y cómo utilizar esta herramienta para mejorar la seguridad y autenticación de correo electrónico.

2. Aspectos básicos de DMARC

  • ¿Qué es DMARC?
    DMARC, que significa: "autenticación de mensajes, informes y conformidad basados en dominios", es un protocolo de seguridad utilizado para evitar la suplantación de identidad y el phishing en correos electrónicos. En términos sencillos, la DMARC ayuda a asegurarse de que los correos electrónicos que reciba en la casilla de entrada sean efectivamente del remitente que aparece.

  • ¿Cómo funciona la DMARC?
    Refuerza la autenticación de correo electrónico y facilita un marco para que los receptores de correo electrónico verifiquen la autenticidad de los correos electrónicos entrantes.

  • Políticas y etiquetas de DMARC
    A continuación, se indica un ejemplo de un registro de DMARC generado por nuestra herramienta Monitor de DMARC; descubramos más acerca de las etiquetas y de lo que puede personalizarse:

v=DMARC1; p=none; sp=none;
rua=mailto:dmarc_aggregate_analyser+0d9f56ee5e6d38d98e937f227617bfe4@zerobounce.net!5k;
ruf=mailto:dmarc_forensics_analyser+0d9f56ee5e6d38d98e937f227617bfe4@zerobounce.net!5k; rf=afrf; pct=100; ri=86400; fo=1;

v=DMARC1: Esta parte del registro de DMARC indica la versión del protocolo de DMARC que se está utilizando. P: La etiqueta "p" define la política para cómo deben manejarse las verificaciones de DMARC que no superen los requisitos.
rua: Especifica la dirección de correo electrónico en la que deberían enviarse los informes de DMARC agregados (RUA). Estos informes brindan información sobre los resultados de la autenticación de correo electrónico generales para el dominio.
Sp: Por sus siglas en inglés, significa política de subdominio. Puede agregarse para especificar la política para manejar el correo electrónico enviado desde subdominios del dominio pertinente.
Ruf: Especifica el identificador de recursos uniforme (URI) en el que deberían enviarse informes forenses de DMARC (RUF).
RF: Para el formato de informe, utilizamos afrf

3. ¿Cuáles son los beneficios de utilizar nuestra herramienta Analizador/Monitor de DMARC?

3.a Configuración de registros de DMARC

  • Simplifica el proceso de establecer y configurar registros de DMARC para sus dominios
  • Brinda una interfaz sencilla para personalizar políticas de DMARC, requisitos de alineación y otras opciones

3.b Informes y monitoreo:

  • Agrega y procesa los informes de DMARC recibidos de proveedores de correo electrónico y genera información útil
  • Presenta datos de DMARC en un panel y formato comprensible

3.c Informes agregados:

  • Genera informes de DMARC agregados para resumir los resultados de la autenticación de correo electrónico en un dominio
  • Ayuda a los propietarios de dominios a comprender el estado general de su autenticación de correo electrónico

3.d Informes forenses:

  • Proporciona informes de DMARC de nivel forense para mensajes de correo electrónico individuales que no aprobaron la autenticación

3.e Personalización y políticas:

  • Respalda la personalización de políticas de DMARC para indicar a los receptores de correo electrónico cómo manejar correos electrónicos no autenticados o con error (ninguno, cuarentena, rechazo)

3.f Datos históricos y análisis de tendencias:

  • Mantiene un historial de datos de DMARC, lo que posibilita el análisis de tendencias y el monitoreo del rendimiento en el transcurso del tiempo.

3.g Interfaz sencilla

  • Brinda un panel sencillo e intuitivo para que los usuarios vean y analicen datos de DMARC
  • Incluye cuadros y visualizaciones para una fácil interpretación de los datos

4. Monitor de DMARC - Cómo crear el registro de DMARC

Crear y personalizar nuestro registro de DMARC para la herramienta Monitor/Analizador es bastante sencillo:

  1. Vaya a Herramientas -> Monitor de DMARC
  2. Haga clic en Agregar dominio
  3. Agregue el dominio que desea monitorear
  4. Una vez agregado el dominio, obtendremos nuestro registro de DMARC; en este momento, podremos personalizarlo haciendo clic en el botón Ajustes opcionales
  5. ¿Ha finalizado la personalización? Agregue el registro de TXT de DMARC en su registrador de DNS y haga clic en el botón Verificar registro de DMARC
  6. Es posible que la política de DMARC tarde hasta 24 horas en entrar en vigencia. Una vez que hayamos verificado que está funcionando correctamente, le enviaremos un correo electrónico.
  7. El dominio de su estado será "Verificando registro de DMARC…" hasta que se propague el registro de DNS y se sincronice el Monitor de DMARC.

Nota: La herramienta Monitor de DMARC estará activa solo después de que haya desaparecido el estado de verificación del registro de DMARC; cualquier correo electrónico enviado antes de la preparación o durante ella no será monitoreado por la herramienta. NO monitorea correos electrónicos retrospectivamente, sino desde el momento en el que se haya finalizado la configuración de la herramienta.

5. Precios y paquetes

  • Se incluye en todos los planes de herramientas, salvo por Freemium
  • Puede adquirirse a través de Paquetes personalizados
  • 1 monitor de DMARC cuesta $49 hasta 50; luego, recibe un descuento del 25% e incluso del 50% en un volumen mayor (adquirido a través de Paquetes personalizados)

Nota: El crédito para el Monitor de DMARC se utilizará hasta tanto el dominio sea monitoreado/analizado y no sea eliminado. Después de la eliminación, se liberará el crédito para el Monitor de DMARC de dominios, y este podrá reutilizarse con otro dominio.

6. Panel, funcionalidad y características del Monitor de DMARC

En el panel de nuestro Monitor de DMARC, encontraremos lo siguiente:

Dominio = El dominio monitoreado
Correos electrónicos informados = La cantidad de correos electrónicos informados para este dominio
Cumplimiento de DMARC = El porcentaje de correos electrónicos que pueden alinearse con éxito con SPF y DKIM
SPF = La alineación de SPF
DKIM = La alineación de DKIM
Política de DMARC = La política de DMARC aplicada para el dominio

Para descubrir más acerca de los informes de DMARC/correos electrónicos informados, tendremos que hacer clic en nuestro dominio, lo que nos dirigirá hacia el próximo panel, según lo mostrado en la captura de pantalla a continuación:

Podemos seleccionar la fecha de inicio y fin para las que deseamos las estadísticas y obtendremos un conteo del total de correos electrónicos informados y un conteo de los correos electrónicos monitoreados, en cuarentena o rechazados (según nuestra política de DMARC), además de un porcentaje del cumplimiento de DMARC.

Al desplazarnos hacia abajo, encontraremos las "Fuentes"

Fuentes = Servidores de correo electrónico/servidores de receptores que nos enviado informes de DMARC.

Al hacer clic en un dominio específico, en este caso, google.com, se abrirá un panel que contiene información solo recibida por ese dominio particular.

Las direcciones IP en las capturas de pantalla están ocultas por motivos de seguridad; el panel real mostrará todas las direcciones IP.

Solicitudes por país = Se determinan geolocalizando la dirección IP del remitente utilizada para enviar los correos electrónicos para los que recibimos el(los) informe(s). El campo Dirección IP fuente especifica la dirección IP exacta utilizada para enviar los correos electrónicos y, a la vez, facilita un conteo de los correos electrónicos informados, un porcentaje de cumplimiento de DMARC, y nuestra tasa de éxito de SPF y DKIM.

Para obtener aún más información, podemos hacer clic en cualquiera de las direcciones IP fuente, y encontraremos lo siguiente:

Elaborador de informe: El dominio que generó y envió el informe de DMARC a nuestro RUA
Anulaciones de políticas: Las anulaciones de políticas de DMARC ocurren cuando un receptor de correo electrónico decide anular la política que usted ha especificado en su registro de DMARC. Puede encontrarse más información sobre anulaciones de políticas aquí
Dominio de origen: El dominio utilizado por el remitente del correo electrónico (dominio remitente)
Dominio de ruta de retorno: Especifica el dominio de la ruta de retorno. La ruta de retorno es un encabezado de correo electrónico que indica a los servidores de SMTP dónde deberían enviarse las notificaciones de errores de entrega (es decir, rebotes).
Política aplicada: Monitoreo = se aplicó la política ninguna, o no se tomó ninguna medida (correos electrónicos que aprobaron la alineación de SPF y DKIM)

Nota: Si el dominio está resaltado en un color rojizo como en la captura de pantalla a continuación, significa que ese dominio YA NO está configurado para el monitoreo de DMARC. Causas posibles: El registro de DMARC generado por la herramienta fue modificado, y el registro no se actualizó en el registrador de DNS.