Generador de DMARC

¿Qué es una directiva de DMARC?

DMARC es un registro de seguridad de correo electrónico que ayuda a prevenir ataques de suplantación de identidad en el dominio de correo electrónico de su marca. Alinea sus verificaciones de autenticación de correo electrónico de SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) y da instrucciones a los proveedores de servicios de Internet (ISP) sobre cómo manejarlas.

Para entender mejor los registros de DMARC, repasemos rápidamente a sus socios de seguridad.

SPF es una verificación de autenticación de correo electrónicoⓘ en la que los ISP comprueban su lista de nombres de host o direcciones IP aprobados. Si el remitente está en su lista, pasa la verificación.

DKIM es una firma cifrada única que usted agrega a cada correo electrónico autorizado. El ISP busca la firma, la compara con la clave en el correo electrónico y emite una aprobación o desaprobación según corresponda.

Ambas son verificaciones de autenticación de correo electrónicoⓘ separadas. Sin embargo, con una directiva de DMARC, usted puede conectar las dos y ayudar a que el ISP proteja mejor a sus usuarios y su dominio de correo electrónico. Los registros de DMARC crean un flujo de operaciones para que el ISP siga si un remitente no pasa alguna o ambas verificaciones.

Un diagrama de flujo que demuestra cómo DMARC alinea las verificaciones de autenticación de correo electrónico de SPF y DKIM para proteger su dominio de correo electrónico.

Por ejemplo

El remitente A no pasa la verificación de SPF. El ISP sabe entonces que debe emitir la verificación de DKIM correspondiente. Si A no consigue la autenticación, el ISP comprueba sus registros de DMARC. Usted determina las siguientes acciones con su directiva de registros de DMARC.

Las opciones de directiva de DMARC son las siguientes:

Ninguna - El ISP no realiza ninguna acción y el mensaje puede llegar a la casilla de entrada. Esto es útil para el control y la observación tempranos. Sin embargo, usted es vulnerable dado que los suplantadores de identidad pueden llegar fácilmente a los usuarios.
Cuarentena - Los mensajes que no pasan la autenticación de correo electrónico se envían a un área de cuarentena si el servidor de correo electrónico dispone de una. De lo contrario, estos mensajes se envían a la carpeta de spam.
Rechazar - El ISP rechaza los mensajes que no pasan la autenticación de correo electrónico.

DMARC ayuda a generar sinergia en sus esfuerzos de seguridad de correo electrónico y le da un mayor control sobre su actividad de correo electrónico. También tendrá informes continuos para alertarlo ante actividades sospechosas para saber a quién permitir, poner en cuarentena o rechazar.

Los beneficios de usar registros de DMARC

DMARC es una necesidad si usted desea tomarse en serio la reputación de su correo electrónico. Todo lo que necesita es utilizar nuestro generador de DMARC gratis y cargar su nuevo registro para recibir los siguientes beneficios.

Mayor seguridad del correo electrónico

SPF, DKIM y DMARC son los tres pilares de la seguridad del correo electrónico. Al implementar una verificación de registros de DMARC, puede regular mejor quién puede enviar mensajes desde su dominio de correo electrónico. Una verificación de registros de DMARC alinea sus protocolos de autenticación de correo electrónico y proporciona informes continuos sobre actividades sospechosas o perjudiciales.

Mejora de la entrega de correo electrónico

Solo algunos errores de autenticación de correo electrónico se deben a un posible suplantador de identidad. Los errores en la implementación de la seguridad pueden hacer que correos electrónicos válidos reboten. DMARC proporciona informes de diagnóstico útiles para ayudarlo a analizar cualquier error de verificación. Usted puede determinar qué salió mal y tomar las medidas necesarias para mejorar su entrega de correo electrónico.

Proteja la reputación de su marca

Al gestionar mejor su actividad de correo electrónico, protege la reputación de su correo electrónico. Varios factores ayudan a determinar la reputación de su correo electrónico. Si un suplantador de identidad se las ingenia para replicar su dominio y enviar correos electrónicos perjudiciales, esto genera antecedentes en su registro. Sin embargo, incluso los mensajes legítimos pueden recibir un rebote o una clasificación de spam. Esto puede ocurrir debido a problemas de contenido o errores en la implementación de la seguridad del correo electrónico. Los registros de DMARC y los informes posteriores contribuyen a la prevención de phishing y lo ayudan a poner en cuarentena y rechazar los mensajes perjudiciales. Usted puede ayudar a que su equipo y sus socios puedan enviar mensajes utilizando su dominio sin errores.

Cómo usar el generador de DMARC

Para crear registros de DMARC, siga estos consejos al usar el generador de DMARC:

Ingrese su dominio de correo electrónico en el primer campo. Si el dominio es válido, puede usar los restantes campos a continuación.
Seleccione su tipo de directiva de dominio. Lea el texto de arriba para revisar las tres opciones de directivas de DMARC y sus correspondientes significados.

Estos son los pasos requeridos para generar un registro de DMARC. Puede encontrar el código en los campos debajo del generador para ingresarlo en su archivo TXT.

Sin embargo, puede habilitar configuraciones opcionales de DMARC si elige hacerlo.

La primera configuración opcional le permite establecer una directiva para su subdominio de correo electrónico. Si no tiene un subdominio o no está seguro de que el subdominio autentique correos electrónicos, configúrelo en none (ninguna).
Su correo electrónico agregado es donde recibirá su informe agregado de DMARC. También conocido como RUA, le informa el estado de las verificaciones de DKIM, SPF y DMARC.
Ingrese el correo electrónico que desea usar para este informe.
El correo electrónico forense de DMARC, RUF, detalla un error de verificación de autenticación de correo electrónicoⓘ en mayor profundidad. Puede usar esta información para conocer más sobre un posible ataque. Si un correo electrónico válido no pasa una verificación, puede usar los datos de diagnóstico para corregir el problema para futuros intentos de envío.
Ingrese el correo electrónico que desea usar para este informe.
A continuación, puede elegir que los informes se envíen en dos formatos diferentes:
- AFRF (formato de informes de error de autenticación) - el formato predeterminado para la mayoría de las aplicaciones y útil para los informes en general
- IODEF (formato de intercambio de descripciones de objetos de incidentes) - es útil para los equipos de ciberseguridad que utilizan herramientas de respuesta a incidentes
Elija un intervalo de informes de DMARC en segundos. El valor debe ser entre 1 y 4294967295. A modo de referencia, 86400 equivale a un día.
Seleccione qué porcentaje de mensajes desea que verifiquen los ISP. Recomendamos revisar el 100% de sus mensajes de correo electrónico.
A continuación, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con DKIM. Recomendamos configurarlo como "relaxed" (relajado). Sin embargo, puede probar la alineación de su identificador de DKIM creando una cuenta y usando nuestras herramientas de prueba de correo electrónico.
Por último, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con SPF. Una vez más, recomendamos configurarlo como "relaxed" (relajado). Sin embargo, nuestras herramientas de prueba también incluyen una verificación de alineación de SPF para asegurar que pueda configurar correctamente su registro.

A medida que actualice cada campo, notará que el generador de DMARC crea tres registros e DMARC automáticamente en la parte inferior de la página. Elija el registro disponible que mejor se adapte a sus necesidades de seguridad.

Tres tipos de registros de DMARC disponibles

Registro de DMARC

Esta es una línea de código estándar para crear un registro TXT dentro de sus configuraciones de DNS. Vaya a su DNS, haga clic en crear un nuevo registro y aplique este código como valor de registro. También agregue "_dmarc" al final del nombre de registro elegido.

Registro de DMARC con Bind

BIND es un software común entre los administradores de DNS y es compatible con Windows y Linux. Su facilidad de uso, actualizaciones regulares y compatibilidad hacen que sea ideal para la mayoría de los usuarios.

Registro de DMARC con TinyDNS

TinyDNS, a veces llamado djbdns, es una tercera alternativa ligera que dice ofrecer seguridad mejorada. Sin embargo, las plataformas por lo general no proporcionan el mismo soporte o documentación que BIND, lo que lo hace no apto para novatos.

Otras herramientas de autenticación de correo electrónico:

Herramientas para la entrega

Generador de DKIM

Generador de SPF

Preguntas frecuentes sobre la directiva de DMARC

Sí. Una directiva de DMARC es una de las varias herramientas necesarias para ayudar en la prevención de phishing. Los registros de DMARC contienen las medidas de seguridad proporcionadas por SPF (marco de directivas de remitente) y DKIM (DomainKeys Identified Mail) juntos para conseguir una mejor autenticación de los correos electrónicos.

Cuando un remitente no pasa la verificación de SPF o de DKIM, el registro de DMARC verifica automáticamente el resultado del otro para la confirmación. Luego, inicia automáticamente una acción sobre la base de su directiva actual de DMARC.

Los ataques de suplantación de identidad son más sofisticados que nunca. Los empresarios requieren la sinergia y los informes que proporciona DMARC para darle una mayor supervisión de su actividad de correo electrónico. Puede instruir a los ISP sobre el manejo de usuarios sospechosos o no válidos que intentan enviar mensajes desde su dominio.

¿Qué es una directiva de DMARC?

Para entender mejor los registros de DMARC, repasemos rápidamente a sus socios de seguridad.

SPF es una verificación de en la que los ISP comprueban su lista de nombres de host o direcciones IP aprobados. Si el remitente está en su lista, pasa la verificación.

Ambas son verificaciones de separadas. Sin embargo, con una directiva de DMARC, usted puede conectar las dos y ayudar a que el ISP proteja mejor a sus usuarios y su dominio de correo electrónico. Los registros de DMARC crean un flujo de operaciones para que el ISP siga si un remitente no pasa alguna o ambas verificaciones.

Cómo usar el generador de DMARC

Para crear registros de DMARC, siga estos consejos al usar el generador de DMARC:

Ingrese su dominio de correo electrónico en el primer campo. Si el dominio es válido, puede usar los restantes campos a continuación.

Seleccione su tipo de directiva de dominio. Lea el texto de arriba para revisar las tres opciones de directivas de DMARC y sus correspondientes significados.

Estos son los pasos requeridos para generar un registro de DMARC. Puede encontrar el código en los campos debajo del generador para ingresarlo en su archivo TXT.

Sin embargo, puede habilitar configuraciones opcionales de DMARC si elige hacerlo.

La primera configuración opcional le permite establecer una directiva para su subdominio de correo electrónico. Si no tiene un subdominio o no está seguro de que el subdominio autentique correos electrónicos, configúrelo en none (ninguna).

Su correo electrónico agregado es donde recibirá su informe agregado de DMARC. También conocido como RUA, le informa el estado de las verificaciones de DKIM, SPF y DMARC.

Ingrese el correo electrónico que desea usar para este informe.

El correo electrónico forense de DMARC, RUF, detalla un error de verificación de autenticación de correo electrónicoⓘ en mayor profundidad. Puede usar esta información para conocer más sobre un posible ataque. Si un correo electrónico válido no pasa una verificación, puede usar los datos de diagnóstico para corregir el problema para futuros intentos de envío.

Ingrese el correo electrónico que desea usar para este informe.

A continuación, puede elegir que los informes se envíen en dos formatos diferentes:

AFRF (formato de informes de error de autenticación) - el formato predeterminado para la mayoría de las aplicaciones y útil para los informes en general
IODEF (formato de intercambio de descripciones de objetos de incidentes) - es útil para los equipos de ciberseguridad que utilizan herramientas de respuesta a incidentes

Elija un intervalo de informes de DMARC en segundos. El valor debe ser entre 1 y 4294967295. A modo de referencia, 86400 equivale a un día.

Seleccione qué porcentaje de mensajes desea que verifiquen los ISP. Recomendamos revisar el 100% de sus mensajes de correo electrónico.

A continuación, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con DKIM. Recomendamos configurarlo como "relaxed" (relajado). Sin embargo, puede probar la alineación de su identificador de DKIM creando una cuenta y usando nuestras herramientas de prueba de correo electrónico.

Por último, identifique el grado de rigurosidad con el que sus correos electrónicos cumplen con SPF. Una vez más, recomendamos configurarlo como "relaxed" (relajado). Sin embargo, nuestras herramientas de prueba también incluyen una verificación de alineación de SPF para asegurar que pueda configurar correctamente su registro.

Preguntas frecuentes sobre la directiva de DMARC