¿Qué es DMARC?

Febrero 13, 2025

DMARC (Autenticación, informes y conformidad de mensajes basados ​​en dominios) es un protocolo de autenticación de correo electrónico diseñado para proteger los dominios del uso no autorizado, como phishing, y suplantación de correo electrónico. Se basa en otros dos mecanismos de autenticación, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), para garantizar que los correos electrónicos que dicen provenir de un dominio específico se envíen realmente desde fuentes autorizadas.

¿Qué es DMARC?

¿Qué es DMARC?

La autenticación, los informes y la conformidad de mensajes basados ​​en dominios (DMARC) funcionan como una capa general sobre SPF y DKIM. SPF verifica si un mensaje se origina en un dominio Dirección IP autorizado por el dominio propietario, mientras que DKIM confirma la presencia de una firma criptográfica válida vinculada al dominio de envío.

DMARC requiere que al menos una de estas comprobaciones se apruebe y que el dominio involucrado en la comprobación se alinee con el dominio en el campo De visible. La alineación estricta dicta una coincidencia exacta entre el dominio en el encabezado De y el dominio de autenticación, mientras que la alineación relajada también permite coincidencias de subdominios.

El SPF se evalúa examinando el dominio de la ruta de retorno en comparación con una lista de direcciones IP permitidas, y el DKIM se valida confirmando que la firma en los encabezados del correo electrónico ha sido firmada por el dominio de envío legítimo. La regla de alineación de DMARC garantiza que un mensaje se considere auténtico solo si la dirección de remitente coincide o es un subdominio del dominio verificado por SPF o DKIM. Cuando un mensaje no supera la alineación, incluso si técnicamente pasa SPF o DKIM bajo un dominio diferente, DMARC trata ese mensaje como si no cumpliera con los requisitos del protocolo.

Los propietarios de dominios publican un registro de política DMARC en su DNS bajo la etiqueta _dmarc.Este registro incluye parámetros como la versión de DMARC (v=DMARC1), la directiva de política (p=ninguna, cuarentena o rechazar) y direcciones de informes (rua para informes agregados, ruf para informes forenses). Cuando un mensaje entrante no supera las comprobaciones de DMARC, el correo que se recibe servers Se les indica que apliquen la política especificada por el propietario del dominio. La función de informes de DMARC también proporciona a los propietarios de dominios información valiosa sobre el uso no autorizado de sus dominios. autenticación tasas de éxito y posibles configuraciones erróneas.

¿Cómo funciona DMARC?

DMARC funciona conectando las comprobaciones de SPF y DKIM con los requisitos de alineación del dominio. El proceso de autenticación se produce cuando un correo receptor server inspecciona un correo electrónico entrante.

La server realiza las siguientes comprobaciones:

  • Comprobación del FPS. La server Comprueba si el propietario del dominio autoriza el envío de la dirección IP.
  • Comprobación DKIM. La server verifica si el correo electrónico tiene una firma criptográfica válida que coincida con el dominio especificado en la etiqueta “d=" del encabezado de la firma DKIM.
  • Verificación de alineación. La server confirma que los dominios utilizados en el encabezado De se alinean con el dominio utilizado en la verificación SPF o con el dominio de firma DKIM.

Si el mensaje no supera una o ambas comprobaciones de SPF y DKIM, o si no se cumple el requisito de alineación del dominio, DMARC instruye al receptor server para manejar el mensaje de acuerdo con la política especificada del propietario del dominio.

DMARC también permite el envío de informes al propietario del dominio, lo que fomenta una mejor supervisión y análisis de las actividades de correo electrónico fraudulentas.

¿Qué es la alineación de dominios DMARC?

La alineación del dominio DMARC se refiere al requisito de que el dominio en el encabezado Desde coincida (o se alinee con) el dominio especificado en SPF y DKIM.

Existen dos formas de alineación:

  • Alineación estricta. El dominio en el encabezado From debe coincidir exactamente con el dominio en el encabezado Return-Path (para SPF) o la etiqueta “d=" en la firma DKIM.
  • Alineación relajada. El dominio en el encabezado From y el dominio en la ruta de retorno o la etiqueta DKIM “d=" comparten el mismo dominio principal.

La alineación de dominios garantiza que el dominio del remitente percibido en el encabezado del correo electrónico sea el mismo o un subdominio del dominio utilizado por los mecanismos de autenticación. La alineación es crucial porque evita ciberdelincuentes de reclamar un dominio en el campo De visible que difiere del dominio de autenticación.

¿Qué es un registro DMARC?

Un registro DMARC es un registro TXT de DNS que publica el propietario del dominio. Este registro especifica la política DMARC del dominio e incluye detalles clave que necesitan los receptores de correo cuando realizan comprobaciones DMARC.

Un registro DMARC estándar incluye:

  • vLa versión DMARC (DMARC1).
  • pLa política DMARC (Ninguna, Cuarentena o Rechazar).
  • calle. La dirección o direcciones a las que se envían los informes agregados.
  • ruf. La dirección o direcciones a las que se envían los informes forenses (si se utilizan).
  • Adkim y aspf. Indicadores de alineación estricta o relajada para DKIM y SPF.
  • pct. El porcentaje de mensajes fallidos a los que se aplica la política.

El registro DMARC se encuentra en el DNS del dominio bajo la etiqueta _dmarc.. Por ejemplo, _dmarc.ejemplo.comEs necesario un registro DMARC válido para indicar a los receptores de correo cómo manejar los correos electrónicos que no superan la autenticación y cómo proporcionar información al propietario del dominio.

¿Qué son las políticas DMARC p=?

DMARC aprovecha una etiqueta “p=” en el registro TXT de DNS para determinar cómo se recibe el correo servers tratar los mensajes que fallan tanto en SPF (o fallan en la alineación SPF) como en DKIM (o fallan en la alineación DKIM).

n/a

Una política p=none instruye al correo receptor server No aplicar ningún tratamiento especial a los mensajes fallidos. Los mensajes que no superan las comprobaciones de DMARC se entregan normalmente a menos que se requiera un control local. server Las reglas anulan este comportamiento. Los propietarios de dominios utilizan esta política cuando desean supervisar los resultados de DMARC sin afectar el flujo de correo.

Cuarentena

Una política de p=cuarentena instruye al correo receptor server para marcar los mensajes fallidos como sospechosos. Este enfoque a menudo coloca los mensajes en la carpeta de correo no deseado o basura del destinatario. La cuarentena permite a los propietarios de dominios proteger a sus destinatarios de posibles intentos de phishing o suplantación de identidad, al mismo tiempo que permite la entrega a una carpeta de correo no deseado en lugar de rechazarlo por completo.

Rechazar

Una política de rechazo instruye al correo receptor server rechazar mensajes en el SMTP nivel si no superan la autenticación DMARC. Esta práctica descarta los mensajes por completo, impidiendo que lleguen a cualquier buzón de destinatario. Los propietarios de dominios suelen implementar una política de rechazo después de analizar exhaustivamente los informes DMARC y asegurarse de que todos los correos electrónicos legítimos ya estén pasando las comprobaciones de autenticación.

¿Qué es un informe DMARC?

Un informe DMARC es un resumen generado por correo electrónico o una notificación detallada que se recibe mail servers Envía al propietario del dominio de acuerdo con las direcciones especificadas en el registro DMARC. Los informes brindan información sobre las fuentes de envío de correo electrónico, los resultados de la autenticación y los patrones de uso del dominio. Existen dos tipos principales de informes DMARC.

Informes agregados

Los informes agregados encapsulan datos estadísticos sobre los resultados de autenticación DMARC para un dominio. Estos informes incluyen:

  • Información sobre el envío de direcciones IP que utilizan el dominio.
  • El número total de mensajes procesados.
  • El recuento de mensajes que pasan o no las comprobaciones SPF y DKIM.
  • Acciones de política (como Ninguna, Cuarentena o Rechazar) aplicadas por los receptores.

Los informes agregados suelen llegar a diario (o en otro intervalo determinado por el sistema receptor) en un formato de lenguaje de marcado extensible (XML). Los propietarios de dominios analizan estos informes para identificar direcciones IP no autorizadas que envían correos electrónicos utilizando su dominio, supervisar las fuentes de tráfico legítimas y ajustar sus configuraciones de autenticación de correo electrónico en consecuencia.

Informes forenses

Los informes forenses, también denominados informes de errores, contienen información detallada sobre los mensajes de correo electrónico individuales que no superan la evaluación DMARC. Estos informes se envían inmediatamente cuando se produce un error.

Los informes forenses suelen incluir muestras de los encabezados de los mensajes originales y otros detalles potencialmente confidenciales, lo que ayuda a los propietarios de dominios a investigar incidentes específicos de autenticación fallida. Algunas organizaciones optan por minimizar o deshabilitar los informes forenses por cuestiones de privacidad o manejo de datos.

Beneficios de DMARC

Estos son los beneficios de implementar DMARC:

  • Protección contra suplantación de identidad. DMARC evita que actores maliciosos utilicen un dominio legítimo en el encabezado "De" visible de correos electrónicos fraudulentos.
  • Capacidad de entrega mejorada. Un DMARC configurado correctamente mejora la capacidad de entrega de correo electrónico al indicar que el dominio cumple totalmente con los estándares de autenticación, lo que genera confianza. ISPs y recibir servicios de correo.
  • Visibilidad y rendición de cuentas. Los informes de DMARC brindan información útil sobre el tráfico de correo electrónico, las direcciones IP de envío y los errores de autenticación. Esta información permite a los propietarios de dominios rastrear fuentes sospechosas y exigir responsabilidades.
  • Coherencia con los estándares de la industria. DMARC se alinea con marcos ampliamente reconocidos como SPF y DKIM, que promueven prácticas consistentes para la autenticación de correo electrónico y reducen la prevalencia de ataques de phishing.
  • Mayor reputación de marca. La adopción de DMARC demuestra un compromiso con la seguridad del correo electrónico y protege la identidad de una marca al mitigar los intentos de phishing que explotan dominios legítimos.
Nikola
Kóstico
Nikola es un escritor experimentado apasionado por todo lo relacionado con la alta tecnología. Después de licenciarse en periodismo y ciencias políticas, trabajó en las industrias de las telecomunicaciones y la banca en línea. Actualmente escribiendo para phoenixNAP, se especializa en analizar temas complejos sobre la economía digital, el comercio electrónico y las tecnologías de la información.