Nuestra herramienta monitor de DMARC está diseñada para ayudar a controlar y analizar de manera efectiva datos de autenticación de mensajes, informes y conformidad basados en dominios (DMARC) para sus dominios. Esta documentación abarcará información y orientación detalladas sobre cómo configurar y cómo utilizar esta herramienta para mejorar la seguridad y autenticación de correo electrónicoⓘUna o más técnicas o políticas creadas para ayudar a los proveedores de servicios de Internet a comprobar la identidad de un remitente de correo electrónico para considerarlo legítimo. Algunos ejemplos de autenticación de correo electrónico son SPF, DKIM, DMARC y BIMI..
v=DMARC1; p=none; sp=none;
rua=mailto:dmarc_aggregate_analyser+0d9f56ee5e6d38d98e937f227617bfe4@zerobounce.net!5k;
ruf=mailto:dmarc_forensics_analyser+0d9f56ee5e6d38d98e937f227617bfe4@zerobounce.net!5k;
rf=afrf; pct=100;ri=86400; fo=1;
v=DMARC1: Esta parte del registro de DMARC indica la versión del protocolo de DMARC que se está utilizando.
P: La etiqueta "p" define la política para cómo deben manejarse las verificaciones de DMARC que no superen los requisitos.
rua: Especifica la dirección de correo electrónico en la que deberían enviarse los informes de DMARC agregados (RUA). Estos informes brindan información sobre los resultados de la autenticación de correo electrónico generales para el dominio.
Sp: Por sus siglas en inglés, significa política de subdominio. Puede agregarse para especificar la política para manejar el correo electrónico enviado desde subdominios del dominio pertinente.
Ruf: Especifica el identificador de recursos uniforme (URI) en el que deberían enviarse informes forenses de DMARC (RUF).
RF: Para el formato de informe, utilizamos afrf
3.a Configuración de registros de DMARC
3.b Informes y monitoreo:
3.c Informes agregados:
3.d Informes forenses:
3.e Personalización y políticas:
3.f Datos históricos y análisis de tendencias:
3.g Interfaz sencilla
Crear y personalizar nuestro registro de DMARC para la herramienta Monitor/Analizador es bastante sencillo:
Nota: La herramienta monitor de DMARC estará activa solo después de que haya desaparecido el estado de verificación del registro de DMARC; cualquier correo electrónico enviado antes de la preparación o durante ella no será monitoreado por la herramienta. NO monitorea correos electrónicos retrospectivamente, sino desde el momento en el que se haya finalizado la configuración de la herramienta.
Nota: El crédito para el monitor de DMARC se utilizará hasta tanto el dominio sea monitoreado/analizado y no sea eliminado. Después de la eliminación, se liberará el crédito para el monitor de DMARC de dominios, y este podrá reutilizarse con otro dominio.
En el panel de nuestro monitor de DMARC, encontraremos lo siguiente:
Dominio = El dominio monitoreado
Correos electrónicos informados = La cantidad de correos electrónicos informados para este dominio
Cumplimiento de DMARCⓘDMARC significa "Autenticación basada en dominios para mensajes, informes y conformidad". Describe si un correo electrónico cumple satisfactoriamente o no con los estándares descritos por la política DMARC del dominio para la autenticación de correo electrónico SPF y DKIM. Si un correo electrónico cumple con la verificación SPF o DKIM existente, se considera compatible con DMARC. = El porcentaje de correos electrónicos que pueden alinearse con éxito con SPF y DKIM
SPF = La alineación de SPF
DKIM = La alineación de DKIM
Política de DMARC = La política de DMARC aplicada para el dominio
Para descubrir más acerca de los informes de DMARC/correos electrónicos informados, tendremos que hacer clic en nuestro dominio, lo que nos dirigirá hacia el próximo panel, según lo mostrado en la captura de pantalla a continuación:
Podemos seleccionar la fecha de inicio y fin para las que deseamos las estadísticas y obtendremos un conteo del total de correos electrónicos informados y un conteo de los correos electrónicos monitoreados, en cuarentena o rechazados (según nuestra política de DMARC), además de un porcentaje del cumplimiento de DMARC.
Al desplazarnos hacia abajo, encontraremos las "Fuentes"
Fuentes = Servidores de correo electrónico/servidores de receptores que nos enviado informes de DMARC.
Al hacer clic en un dominio específico, en este caso, google.com, se abrirá un panel que contiene información solo recibida por ese dominio particular.
Las direcciones IP en las capturas de pantalla están ocultas por motivos de seguridad; el panel real mostrará todas las direcciones IP.
Solicitudes por país = Se determinan geolocalizando la dirección IP del remitente utilizada para enviar los correos electrónicos para los que recibimos el(los) informe(s). El campo Dirección IP fuente especifica la dirección IP exacta utilizada para enviar los correos electrónicos y, a la vez, facilita un conteo de los correos electrónicos informados, un porcentaje de cumplimiento de DMARC, y nuestra tasa de éxito de SPF y DKIM.
Para obtener aún más información, podemos hacer clic en cualquiera de las direcciones IP fuente, y encontraremos lo siguiente:
Elaborador de informe: El dominio que generó y envió el informe de DMARC a nuestro RUA
Anulaciones de políticas: Las anulaciones de políticas de DMARC ocurren cuando un receptor de correo electrónico decide anular la política que usted ha especificado en su registro de DMARC. Puede encontrarse más información sobre anulaciones de políticas aquí
Dominio de origen: El dominio utilizado por el remitente del correo electrónico (dominio remitente)
Dominio de ruta de retorno: Especifica el dominio de la ruta de retorno. La ruta de retorno es un encabezado de correo electrónico que indica a los servidores de SMTP dónde deberían enviarse las notificaciones de errores de entrega (es decir, rebotes).
Política aplicada: Monitoreo = se aplicó la política ninguna, o no se tomó ninguna medida (correos electrónicos que aprobaron la alineación de SPF y DKIM)
Nota: Si el dominio está resaltado en un color rojizo como en la captura de pantalla a continuación, significa que ese dominio YA NO está configurado para el monitoreo de DMARC. Causas posibles: El registro de DMARC generado por la herramienta fue modificado, y el registro no se actualizó en el registrador de DNS.