DMARC

Acerca de DMARC

Gestionar correos electrónicos sospechosos con DMARC

Los spammers pueden falsificar la dirección "De" que aparece en los mensajes de correo electrónico para que parezca que los ha enviado alguien de tu dominio. Si algún spammer envía spam o correo no deseado como si fuera de tu dominio, la calidad de este puede disminuir. Los usuarios que reciban los mensajes falsificados pueden marcarlos como spam o correo basura, lo que puede afectar a los mensajes válidos de tu dominio.

Gmail admite la política de autenticación de mensajes, informes y conformidad basada en dominios (DMARC) para prevenir este tipo de spam. Si la usas, puedes decidir cómo debe gestionar Gmail los mensajes que parecen proceder de tu dominio, pero que en realidad son spam.

Tus usuarios no tienen que hacer nada porque es Gmail el que se encarga de hacer las comprobaciones de DMARC.

Más información sobre DMARC

Antes de empezar

Te recomendamos que configures el marco de políticas de remitente (SPF) y DomainKeys Identified Mail (DKIM) antes de configurar DMARC.
Este estándar utiliza SPF y DKIM para comprobar que los mensajes sean auténticos. Los mensajes que no superen las comprobaciones de SPF y DKIM activarán tu política DMARC.

Cómo funciona DMARC

DMARC autentica el dominio del remitente de correos electrónicos para que tanto los remitentes como los destinatarios puedan verificar los mensajes entrantes. Con este estándar también se definen las medidas que deben aplicarse a los mensajes sospechosos que se reciban.

DMARC comprueba los mensajes

Para superar las comprobaciones de DMARC:

  • Los mensajes entrantes deben estar autenticados por SPF, DKIM o ambos.
  • El dominio autenticado debe concordar con el que figura en la dirección del encabezado De: del mensaje.

Consulta más información sobre los siguientes temas:

  • Concordancia de DMARC.
  • Cómo filtra DMARC los mensajes de spam. Puedes encontrar esta información en las secciones SPF y DKIM de la especificación DMARC.

Medidas que toma DMARC sobre los mensajes que no superan las comprobaciones

En la política DMARC se definen qué medidas deben aplicarse a los mensajes que no superan las comprobaciones. Hay tres opciones posibles:

  • No hacer nada con los mensajes.
  • Marcar los mensajes como spam y enviarlos a la carpeta de spam de Gmail de los destinatarios.
  • Indicar a los servidores que reciben los mensajes que los rechacen.

Para obtener más información, consulta el apartado Consejos para utilizar DMARC.

Informes de DMARC

  • Puedes configurar DMARC para que te envíe un informe diario de todos los proveedores de correo electrónico participantes. En este informe se incluyen estos datos:
    • Con qué frecuencia se autentican los mensajes
    • Con qué frecuencia se ven los mensajes no válidos
    • Qué medidas toma la política DMARC
  • Puedes afinar tu política DMARC a partir de la información que extraigas de estos informes diarios. Por ejemplo, puedes cambiar tu política de none (ninguna acción, solo monitorizar) a quarantine (poner en cuarentena) o a reject (rechazar) si ves que se están autenticando mensajes válidos.

DMARC y proveedores de correo electrónico de terceros

Para que DMARC funcione correctamente, los mensajes deben proceder de tu dominio. Por tanto, en función de la política DMARC que hayas definido, los mensajes que envíen proveedores de correo electrónico externos en nombre de tu organización pueden parecer no válidos y rechazarse.

Para evitar que estos mensajes se marquen como no válidos, haz lo siguiente:

  • Comparte tu clave DKIM con el proveedor de correo electrónico para que la incluya en los mensajes salientes.
  • Solicita al proveedor de correo electrónico que envíe mensajes a través de tu red.

Empezar a utilizar DMARC

Para empezar a utilizar DMARC, consulta el artículo Activar DMARC.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?