DMARC es una tecnología diseñada para combatir el phishing y los envíos de spam fraudulentos y falsos. DMARC funciona sobre la base de registros SPF y DKIM configurados y dicta a los servicios de correo cómo manejar los correos electrónicos sospechosos: aceptar en la Bandeja de entrada, rechazar o enviar a la carpeta Spam.
¿Necesito configurar DMARC?
Para hacer envíos correctamente, si ha configurado SPF y DKIM correctamente, no necesita configurar DMARC.
Algunos servicios de correo electrónico prestan especial atención a la configuración de DMARC. Sin embargo, esto es sólo una recomendación. La ausencia de un registro DMARC o la política de none no degrada la capacidad de entrega de sus correos electrónicos de ninguna manera. Por lo tanto, puede dejar un registro estándar con el siguiente valor en la configuración de su dominio:
v=DMARC1;p=none
Quiero establecer una política DMARC más estricta. ¿Cómo hacerlo?
Si desea proteger su dominio tanto como sea posible de un posible phishing y está listo para examinar más de cerca el tema DMARC, le recomendamos comenzar con la etapa de recopilación y análisis de informes técnicos.
1. Cree un buzón separado en el correo de su dominio como dmarc@su_dominio
2. NO configure redirecciones en él a la sección "Entrantes" de su cuenta, ya que este buzón recibirá una gran cantidad de cartas e informes técnicos todos los días.
3. Recomendamos establecer el registro DMARC para esta etapa:
v=DMARC1;p=quarantine;pct=5;rua=mailto:dmarc@su_dominio
Este registro significa que el 5% de las cartas que fallan en la autenticación SPF/DKIM irán a la cuarentena (la carpeta "Spam" en el buzón).
Este registro será suficiente para comenzar a implementar la política DMARC más estricta.
En esta etapa, es importante realizar un seguimiento de las estadísticas, leer los informes agregados que llegan a su buzón dmarc@, así como analizar los errores con atención en los envíos, para saber con confianza que todas sus cartas, envíos y notificaciones indican correctamente los registros SPF y DKIM y no surgen problemas con la capacidad de entrega debido a DMARC.
Puede ver si un mensaje en particular ha pasado la verificación de DMARC en los encabezados técnicos de esta carta:
Posteriormente, después de asegurarse de que todos sus correos electrónicos (de su cuenta GetCourse, de su correo de dominio, etc.) lleguen a los destinatarios y entren en la "Bandeja de entrada", podrá incrementar gradualmente el porcentaje de correos electrónicos enviados a cuarentena, de 5 a 100, y luego pasar con la misma suavidad a la política más estricta: rechazar.
La implementación gradual de DMARC es muy importante. Dado que si sus cartas tienen problemas para pasar la verificación SPF/DKIM, entonces con una política de rechazo estricta, el envío de sus cartas puede ser rechazado por los servicios de correo:
inicie sesión, por favor