Cómo configurar DMARC

Cómo configurar DMARC

Domain-based Message Authentication, Reporting &Conformance

¿Qué es DMARC?

DMARC instruye a los servidores de correo cómo manejar los correos que fallan los controles de autenticación SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail). Ambos son controles de seguridad que ayudan a prevenir emails falsos / fraudulentos.

¿Por qué tener DMARC?

Al tener implementado DMARC podrá detectar y evitar que se envíen correos electrónicos fraudulentos a través de tu dominio de correo electrónico.

Un dominio protegido por DMARC reducirá el riesgo de suplantación de identidad y de ataques de phishing en tu nombre.

PASO 1: Crear tu registro DMARC

Comienza con la versión de DMARC añadiendo la tag “v=DMARC1”.

Elige qué quieres hacer con los correos que no pasan la autentificación SPF:

• None: Esta es la opción recomendada cuando se implementa por primera vez el SPF, ya que permite controlar todo el correo electrónico y recibir informes, para que puedas, por ejemplo, determinar si tu dominio está siendo abusado por los phishers.
• Quarantine: poner en cuarentena los mensajes que fallan DMARC (mover a la carpeta de spam o añadir una etiqueta específica al mensaje antes de la entrega)
• Reject: rechaza los mensajes que fallan DMARC (no entregar el correo)

Añade la dirección en la que quieres recibir los informes con la tag "rua"

Tu registro DMARC debería ser parecido a este: v=DMARC1; p=none; rua=mailto:postmaster@yourcomp.com

PASO 2: Publica tu DMARC en el DNS

En general, los pasos serán:

1. Ve a tu proveedor de hosting de dominio
2. Navega a los ajustes del DNS
3. Crea un nuevo registro TXT
4. Configura el campo Host a tu nombre de dominio
5. El valor TXT será tu registro DMARC
6. Pon el TTL (Time to Live) en Auto
7. Haz clic en "Guardar" o "Añadir registro"

Puedes elegir de la lista que aparece debajo de tu proveedor de hosting y ver más instrucciones sobre cómo publicar tu registro DMARC.

• Cloudflare - https://support.cloudflare.com/hc/en-us/articles/360019093151
• 123.reg - https://www.123-reg.co.uk/support/domains/how-do-i-set-up-a-txt-record-on-my-domain-name/
• GoDaddy - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/dmarc-setup-guide-godaddy/
• BlueHost - https://www.dmarcanalyzer.com/dmarc/dmarc-record-setup-guides/bluehost-dmarc-setup-guide/

PASO 3: Prueba y verifica

La actualización de este registro puede tardar hasta 1 dia en propagarse. Ve a nuestra herramienta de verificación de SPF y DMARC y ejecuta el análisis para verificar que el registro se ha actualizado.

Gracias por leer este tutorial

Si tienes alguna pregunta o comentario sobre este tutorial, por favor, ponte en contacto con nosotros a través de nuestro chat instantáneo o envíanos un correo electrónico a contact@cyberguardian.tech