Informes de DMARC

Puedes configurar DMARC para recibir informes periódicos de servidores de correo electrónico que reciben mensajes de tu dominio.

Te recomendamos que consultes periódicamente los informes diarios de DMARC que recibes por correo electrónico. Revisa la información de los informes para saber qué mensajes enviados desde tu dominio han superado las comprobaciones de SPF y las autenticaciones de DKIM y DMARC.

En los informes de DMARC se muestran los siguientes datos:

  • Qué servidores o remitentes de terceros envían correo a tu dominio.
  • Qué porcentaje de los mensajes de tu dominio superan las comprobaciones de DMARC.
  • Qué servidores o servicios están enviando mensajes que no superan las comprobaciones de DMARC.
  • Qué acciones de DMARC toma el servidor de destino cuando detecta mensajes no autenticados de tu dominio: none, quarantine o reject.

Cuando en los informes se indique que la mayoría de los mensajes superan las comprobaciones de DMARC, actualiza la política de DMARC para adoptar medidas más estrictas y así proteger mejor tu dominio contra el spoofing.

A medida que vayas conociendo mejor el flujo de correo y el proceso de autenticación de tu organización, vete actualizando tus opciones de adopción de medidas en el registro DMARC para que sean más estrictas.

Quién debe utilizar informes de DMARC

Importante: Te recomendamos que siempre uses informes cuando actives DMARC en tu dominio.

En los informes se indica qué mensajes enviados desde tu dominio se autentican mediante SPF y DKIM, se informa periódicamente sobre quién envía correos en nombre de tu dominio y se alerta sobre posibles spammers.

Revisa la información de los informes de DMARC para comprobar que los mensajes de tu dominio se envían desde servidores autorizados y superan las comprobaciones de autenticación. A medida que sepas cómo autentican los mensajes de tu dominio los servidores que los reciben, cambia de none a quarantine o a reject. el valor de tu política.

Crear grupos o buzones de correo específicos para recibir informes

El número de informes de DMARC que recibes por correo electrónico puede variar y depende de la cantidad de mensajes que se envían desde tu dominio. Todos los servidores de correo electrónico a los que envíes correos te mandarán un informe diario. Es posible que recibas muchos informes todos los días. Las organizaciones grandes pueden recibir cientos o incluso miles de estos informes al día.

Te recomendamos que crees un grupo o buzón de correo específico para tus informes de DMARC. Si tienes muchos informes diarios o necesitas ayuda para interpretarlos, te recomendamos que uses un servicio de terceros. Los servicios de DMARC de terceros pueden recibir, gestionar y analizar tus informes.

Obtener ayuda de servicios de terceros (opción recomendada)

Los informes pueden ser difíciles de leer e interpretar si están sin procesar. Te recomendamos que uses un servicio de terceros especializado en DMARC para recibir, almacenar y analizar tus informes:

  • En función del volumen de correos que recibas, es posible que todos los días te lleguen hasta cientos de informes. Hay varios factores que determinan el número de informes que recibes, como el número de servidores a los que envías mensajes, la cantidad de correos que envías y las opciones de informes especificadas en el registro de políticas de DMARC.
  • Si no vas a recurrir a un servicio de terceros, es posible que debas crear un grupo o buzón de correo para recibir y almacenar los informes.
  • Los servicios de terceros pueden combinar informes individuales.
  • Los servicios de terceros pueden analizar informes agregados y ofrecerte información sobre la eficacia de tu registro DMARC.

Leer los informes de DMARC

Por lo general, los informes de DMARC se envían por correo electrónico una vez al día. Se envían a las direcciones de correo electrónico que especificas al definir tu registro DMARC. Si al definirlo elegiste que los informes estén activados con la rua etiqueta de registro DMARC, cada servidor que reciba correo de tu dominio enviará un informe.

Los informes sin procesar están en formato XML e incluyen metadatos de informes y uno o varios registros. La información más importante de los informes es si los mensajes de tu dominio superan las comprobaciones de DMARC.

En cada registro aparece resumida la siguiente información:

  • El número de mensajes enviados desde una sola dirección IP durante el periodo del informe
  • Los resultados de autenticación SPF, DKIM y DMARC de los mensajes
  • Las acciones que ha realizado el servidor que recibe los mensajes (por ejemplo, la aceptación de mensajes no autenticados porque han superado la autenticación ARC)

Ejemplo de informe de DMARC en formato XML sin procesar

A continuación se muestra un ejemplo de un informe con un registro que muestra los resultados de dos mensajes de correo electrónico. Para leer registros XML, convierte el informe a un formato legible, por ejemplo:

  • Convierte los registros a una tabla añadiéndolos a una base de datos relacional.
  • Convierte el archivo XML a HTML aplicando una hoja de estilo XSL.

<?xml version="1.0" encoding="UTF-8" ?>

<feedback>

  <report_metadata>

    <org_name>solarmora.com</org_name>

    <email>noreply-dmarc-support@solarmora.com</email>

   <extra_contact_info>http://solarmora.com/dmarc/support</extra_contact_info>

    <report_id>9391651994964116463</report_id>

    <date_range>

      <begin>1335571200</begin>

      <end>1335657599</end>

    </date_range>

  </report_metadata>

  <policy_published>

    <domain>bix-business.com</domain>

    <adkim>r</adkim>

    <aspf>r</aspf>

    <p>none</p>

    <sp>none</sp>

    <pct>100</pct>

  </policy_published>

  <record>

    <row>

      <source_ip>203.0.113.209</source_ip>

      <count>2</count>

      <policy_evaluated>

        <disposition>none</disposition>

        <dkim>fail</dkim>

        <spf>pass</spf>

      </policy_evaluated>

    </row>

    <identifiers>

      <header_from>bix-business.com</header_from>

    </identifiers>

    <auth_results>

      <dkim>

        <domain>bix-business.com</domain>

        <result>fail</result>

        <human_result></human_result>

      </dkim>

      <spf>

        <domain>bix-business.com</domain>

        <result>pass</result>

      </spf>

    </auth_results>

  </record>

</feedback>

Ejemplo de informe de DMARC en formato tabla

A continuación se muestra un ejemplo de un informe con dos registros presentados en una tabla. Este informe se ha convertido de un formato XML a una tabla.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.