DMARC

Gestionar correos electrónicos sospechosos con DMARC

Definir cómo gestiona un dominio los correos electrónicos sospechosos

Los spammers pueden falsificar la dirección "De" que aparece en los mensajes de correo electrónico para que parezca que los haya enviado alguien de tu dominio. Si los spammers usan tu dominio para enviar spam o correo no deseado, la calidad de tu dominio se verá afectada. Las personas que reciben los correos falsificados pueden marcarlos como spam o correo no deseado, lo que puede afectar a los mensajes auténticos que se envían desde tu dominio.

Gmail admite la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) con objeto de prevenir este tipo de spam. Si la usas, puedes decidir cómo gestiona Gmail los correos electrónicos de spam que parecen proceder de tu dominio.

Más información sobre DMARC

Cómo funciona DMARC

DMARC ayuda a que remitentes y destinatarios de correos electrónicos verifiquen mensajes y define qué se hace con los mensajes entrantes sospechosos. Cuando un mensaje entrante no supera la verificación de DomainKeys Identified Mail (DKIM), DMARC decide qué hacer con él. Hay tres opciones posibles:

  • No hacer nada con el mensaje.
  • Marcar el mensaje como spam y mantenerlo en cuarentena a la espera de seguir procesándolo.
  • Cancelar el mensaje para que no se envíe al destinatario.

Configurar DMARC después de SPF y DKIM

Te recomendamos que configures el marco de políticas del remitente (SPF) y DKIM antes de configurar DMARC, ya que este registro los usa para verificar la autenticidad de los mensajes. Los mensajes que no superan las comprobaciones SPF y DKIM activan la política DMARC.

DMARC y proveedores de correo electrónico de terceros

Para que DMARC gestione correctamente los mensajes sospechosos, todos los mensajes deben enviarse desde tu dominio. En función de la política DMARC definida, los mensajes que proveedores de correo electrónico de terceros envíen a tu organización pueden parecer no válidos y rechazarse.

Para evitar que estos mensajes se marquen como no válidos, sigue estas instrucciones:

  • Comparte tu clave DKIM con el proveedor para que se incluya en los mensajes salientes.
  • Pide al proveedor que envíe mensajes a través de tu red.

Filtrado DMARC de ejemplo

Consulta las secciones SPF y DKIM de la especificación DMARC para ver mensajes de ejemplo y saber cómo filtra DMARC mensajes de spam.

Consejos para utilizar DMARC

Sigue estos consejos cuando estés usando DMARC:

  • Puedes definir en DMARC que se te envíe un informe diario de todos los proveedores de correo electrónico participantes. En este informe se incluyen estos datos:
    • Con qué frecuencia se han autenticado mensajes
    • Con qué frecuencia se han visto mensajes no válidos
    • Las acciones tomadas por la política DMARC
  • Puedes actualizar tu política DMARC según estos datos. Por ejemplo, puedes cambiar tu política de "none" (ninguna) a "quarantine" (poner en cuarentena) o a "reject" (rechazar) si ves que se están autenticando mensajes válidos.
  • Tu política puede ser estricta o flexible. Las políticas de eBay y PayPal, por ejemplo, requieren que todos los mensajes de sus dominios estén autenticados para aparecer en las bandejas de entrada. Para cumplir con sus políticas, Google rechaza todos los mensajes que procedan de sus servidores y no estén autenticados.
  • Los destinatarios no tienen que hacer nada, porque Gmail hace las comprobaciones de DMARC por su cuenta.

Si quieres ver más consejos, consulta la descripción general de DMARC.

Empezar a utilizar DMARC

Para empezar a usar DMARC, ve al artículo Añadir un registro DMARC.

Artículos relacionados

Consulta los siguientes artículos para obtener más información sobre la seguridad en los correos electrónicos:

 

¿Te ha sido útil este artículo?
¿Cómo podemos mejorar esta página?