Configura DMARC para tu dominio: servicio de entrega de correo electrónico mejorado

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico. Ayuda a los propietarios de dominios a proteger sus dominios del uso no autorizado, comúnmente conocido como suplantación de correo electrónico.

DMARC funciona con DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework). Después de añadir DMARC al DNS de tu dominio, cualquier servidor de correo electrónico receptor puede autenticar los correos electrónicos entrantes en función de las instrucciones que hayas proporcionado en DMARC. Estas instrucciones pueden incluir aceptar, poner en cuarentena o rechazar correos electrónicos que no superen las comprobaciones de autenticación.

Intacct recomienda encarecidamente que configure el DMARC para su dominio. Sin embargo, no todos los servidores receptores realizarán una comprobación DMARC antes de aceptar un mensaje, pero la mayoría de los principales ISP sí lo hacen.

Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.

Suscripción Administración
Disponibilidad por región

Todas las regiones
Tipo de usuario Usuario empresarial con privilegios de administrador
Permisos Información de la sociedad: Ver y editar

Ajustes de DMARC

Para configurar DMARC, debe añadir un registro TXT a su dominio DNS.

DMARC no se configura en Intacct.
Atributo DNS Valor
Clave DNS _dmarc.YourDomain.com
Tipo de DNS TXT
Valor DNS v=DMARC1; p=ninguno; Rua=<mailto:sample.user@email.com>; RUF=mailto:sample.user@ email.com; PCT=100;

En el valor DNS anterior, reemplace el Rua y RUF con el correo electrónico que desea recibir información.

Detalles de la estructura y el formato DMARC

A continuación se muestra un ejemplo de una clave DMARC:

v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;

Cada elemento se define en la tabla siguiente.

Elemento DNS Definición

v=DMARC1

El principio de la clave especifica que esta entrada TXT es una clave DMARC.

p=ninguno

p= Especifica lo que hará el servidor receptor si el correo electrónico procedente de tu dominio no ha superado la comprobación de seguridad.

Hay 3 valores posibles para p:

  • p=ninguno: Este valor indica al destinatario que no realice ninguna acción contra el correo no calificado.

    Seguirás recibiendo informes sobre el correo electrónico para abordar cualquier infracción.

  • p=cuarentena: Este valor le dice al receptor que aísle los correos electrónicos no calificados, generalmente a la carpeta de correo no deseado;

  • p=rechazar: Este valor le indica al receptor que rechace todos los correos electrónicos no calificados.

rua=mailto:sample.user@email.com

Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes agregados de fallos de DMARC. Estos informes contienen información no granular de alto nivel sobre los fallos de DMARC, y se envían diariamente al administrador del dominio que tiene el registro DMARC.

ruf=mailto:sample.user@domain.com

Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes forenses de fallos de DMARC. Estos informes forenses contienen detalles sobre cada fallo y se envían en tiempo real al administrador del dominio propietario del registro DMARC.

A diferencia del ejemplo rua, la dirección de correo electrónico debe ser del registro DMARC publicado.

pct=100

Este elemento indica al servidor receptor la cantidad de correo entrante que debe ajustarse a las especificaciones de la política DMARC como un valor porcentual de 1 a 100. Si es 100, todos los correos electrónicos se validarán con respecto a la política DMARC y se rechazarán si no pasan.

Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.