Configurar DMARC para tu dominio: servicio de entrega de correo electrónico mejorado

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico. Ayuda a los propietarios de dominios a proteger sus dominios del uso no autorizado, comúnmente conocido como suplantación de correo electrónico.

DMARC funciona con DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework). Después de añadir DMARC al DNS de tu dominio, cualquier servidor de correo electrónico receptor puede autenticar los correos electrónicos entrantes según las instrucciones que hayas proporcionado en DMARC. Estas instrucciones pueden incluir aceptar, poner en cuarentena o rechazar correos electrónicos que no superen las comprobaciones de autenticación.

Intacct recomienda encarecidamente que configures el DMARC para tu dominio. Sin embargo, no todos los servidores receptores realizarán una comprobación DMARC antes de aceptar un mensaje, pero la mayoría de los principales ISP lo hacen.

Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.

Suscripción Administración
Disponibilidad por región

Todas las regiones
Tipo de usuario Usuario empresarial con privilegios de administrador
Permisos Información de la sociedad: consultar y editar

Configuración de DMARC

Para configurar DMARC, añade una ficha TXT a tu dominio DNS.

No configuras DMARC en Intacct.
Atributo DNS Valor
Clave DNS _dmarc.YourDomain.com
Tipo de DNS TXT
Valor DNS v=DMARC1; p=none; rua=<mailto:sample.user@email.com>; ruf=mailto:sample.user@ email.com; pct=100;

En el valor DNS anterior, reemplaza el parámetro rua y FRU con el correo electrónico que desea recibir información.

Detalles de formato y estructura DMARC

A continuación se muestra un ejemplo de una clave DMARC:

v=DMARC1; p=none; rua=mailto:sample.user@email.com; ruf=mailto:sample.user@ email.com; pct=100;

Cada elemento se define en la tabla siguiente.

Elemento DNS Definición

v=DMARC1

El principio de la clave especifica que esta entrada TXT es una clave DMARC.

p=none

p= Especifica lo que hará el servidor de albarán si el correo electrónico procedente de tu dominio no ha superado la comprobación de seguridad.

Hay 3 valores posibles para p:

  • p=ninguno: Este valor indica al albarán que no realice ninguna acción contra el correo no calificado.

    Seguirás recibiendo informes sobre el correo electrónico para dirección cualquier infracción.

  • p=quarantine: Este valor indica al albarán que aísle los correos electrónicos no calificados, normalmente en la carpeta de correo no deseado;

  • p=reject: Este valor indica al albarán que deniegue todos los correos electrónicos no calificados.

rua=mailto:sample.user@email.com

Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes agregados de errores de DMARC. Estos informes contienen información de alto nivel y no granular sobre los errores de DMARC y se envían diariamente al administrador del dominio que posee la ficha DMARC.

ruf=mailto:sample.user@domain.com

Este elemento especifica la dirección de correo electrónico a la que se enviarán los informes forenses de falla DMARC. Estos informes forenses contienen detalles sobre cada falla y se envían en tiempo real al administrador de dominio propietario de la ficha DMARC.

A diferencia de la muestra rua, la dirección de correo electrónico debe ser de la ficha DMARC publicada.

pct=100

Este elemento le dice al servidor receptor cuánto correo entrante debe cumplir con las especificaciones de la política DMARC como un valor porcentual de 1 a 100. Si es 100, todos los correos electrónicos se validarán con la política DMARC y se rechazarán si no se aprueban.

Para obtener más información sobre DMARC, vaya a https://dmarc.org/overview/.