Configura DMARC para tu dominio: servicio de entrega de correo electrónico mejorado
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico. Ayuda a los propietarios de dominios a proteger sus dominios del uso no autorizado, comúnmente conocido como suplantación de correo electrónico.
DMARC funciona con DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework). Después de añadir DMARC al DNS de tu dominio, cualquier servidor de correo electrónico receptor puede autenticar los correos electrónicos entrantes en función de las instrucciones que hayas proporcionado en DMARC. Estas instrucciones pueden incluir aceptar, poner en cuarentena o rechazar correos electrónicos que no superen las comprobaciones de autenticación.
Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.
| Suscripción | Administración |
|---|---|
| Disponibilidad por región |
Todas las regiones |
| Tipo de usuario | Usuario empresarial con privilegios de administrador |
| Permisos | Información de la sociedad: Ver y editar |
Ajustes de DMARC
Para configurar DMARC, debe añadir un registro TXT a su dominio DNS.
| Atributo DNS | Valor |
|---|---|
| Clave DNS | _dmarc.YourDomain.com |
| Tipo de DNS | TXT |
| Valor DNS | v=DMARC1; p=ninguno; Rua=<mailto:sample.user@email.com>; RUF=mailto:sample.user@ email.com; PCT=100; |
En el valor DNS anterior, reemplace el Rua y RUF con el correo electrónico que desea recibir información.
Detalles de la estructura y el formato DMARC
A continuación se muestra un ejemplo de una clave DMARC:
v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;
Cada elemento se define en la tabla siguiente.
| Elemento DNS | Definición |
|---|---|
|
v=DMARC1 |
El principio de la clave especifica que esta entrada TXT es una clave DMARC. |
|
p=ninguno |
p= Especifica lo que hará el servidor receptor si el correo electrónico procedente de tu dominio no ha superado la comprobación de seguridad. Hay 3 valores posibles para p:
|
|
rua=mailto:sample.user@email.com |
Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes agregados de fallos de DMARC. Estos informes contienen información no granular de alto nivel sobre los fallos de DMARC, y se envían diariamente al administrador del dominio que tiene el registro DMARC. |
|
ruf=mailto:sample.user@domain.com |
Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes forenses de fallos de DMARC. Estos informes forenses contienen detalles sobre cada fallo y se envían en tiempo real al administrador del dominio propietario del registro DMARC. A diferencia del ejemplo rua, la dirección de correo electrónico debe ser del registro DMARC publicado. |
|
pct=100 |
Este elemento indica al servidor receptor la cantidad de correo entrante que debe ajustarse a las especificaciones de la política DMARC como un valor porcentual de 1 a 100. Si es 100, todos los correos electrónicos se validarán con respecto a la política DMARC y se rechazarán si no pasan. |
Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.