DMARC

Acerca de DMARC

Gestionar correos electrónicos sospechosos con DMARC

Los spammers pueden falsificar la dirección "De" que aparece en los mensajes de correo electrónico para que parezca que los ha enviado alguien de tu dominio. Si algún spammer envía spam o correo no deseado a través de tu dominio, la calidad del dominio puede disminuir. Los usuarios que reciban los mensajes falsificados pueden marcarlos como spam o correo basura, lo que puede afectar los mensajes válidos de tu dominio.

Gmail admite la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) para prevenir este tipo de spam. Si la usas, puedes decidir cómo debe gestionar Gmail los mensajes que parecen proceder de tu dominio, pero que en realidad son spam.

Más información sobre cómo funciona DMARC

Antes de empezar

Te recomendamos que configures el marco de políticas del remitente (SPF) y DomainKeys Identified Mail (DKIM) antes de configurar DMARC, ya que este estándar los usa para verificar la autenticidad de los mensajes. Los mensajes que no superen las comprobaciones de SPF y DKIM activarán tu política DMARC.

Cómo funciona DMARC

DMARC autentica el dominio del remitente de correos electrónicos para que tanto los remitentes como los destinatarios puedan verificar los mensajes entrantes. Con este estándar también se definen las medidas que deben aplicarse a los mensajes sospechosos que se reciban.

Para superar las comprobaciones de DMARC:

  • Los mensajes entrantes deben estar autenticados por DKIM, SPF o ambos.
  • El dominio autenticado debe concordar con el que figura en la dirección del encabezado De del mensaje.

Más información sobre la concordancia en DMARC

En la política DMARC puedes definir qué medidas deben aplicarse a los mensajes que no superen las comprobaciones. Hay tres opciones posibles:

  • No hacer nada con los mensajes.
  • Marcar los mensajes como spam y mantenerlos en cuarentena a la espera de seguir tratándolos.
  • Indicar a los servidores que reciben los mensajes que los rechacen.

Para obtener más información, consulta el apartado Consejos para utilizar DMARC.

DMARC con proveedores de correo electrónico externos

Para que DMARC gestione correctamente los mensajes sospechosos, estos deben proceder de tu dominio. Por tanto, en función de la política DMARC que hayas definido, los mensajes que envíen proveedores de correo electrónico externos en nombre de tu organización pueden parecer no válidos y rechazarse.

Para evitar que estos mensajes se marquen como no válidos, haz lo siguiente:

  • Comparte tu clave DKIM con el proveedor de correo electrónico para que la incluya en los mensajes salientes.
  • Solicita al proveedor de correo electrónico que envíe mensajes a través de tu red.

Consejos para utilizar DMARC

Sigue estos consejos al usar DMARC:

  • Puedes definir en DMARC que se te envíe un informe diario de todos los proveedores de correo electrónico participantes. En este informe se incluyen estos datos:
    • Con qué frecuencia se autentican los mensajes
    • Con qué frecuencia se ven los mensajes no válidos
    • Qué medidas toma la política DMARC
  • Puedes actualizar tu política DMARC según los datos de los informes diarios. Por ejemplo, puedes cambiar tu política de none (ninguna) a quarantine (poner en cuarentena) o a reject (rechazar) si ves que se están autenticando mensajes válidos.
  • Tu política puede ser estricta o flexible. Las políticas de eBay y PayPal, por ejemplo, requieren que todos los mensajes de sus dominios estén autenticados para aparecer en las bandejas de entrada. En consecuencia, para cumplir con estas políticas, Google rechaza todos los mensajes que proceden de los servidores de estos servicios y no están autenticados.
  • Para autenticar los mensajes, DMARC comprueba el dominio que aparece en el encabezado De y lo compara con el dominio del remitente del sobre. Más información sobre cómo utiliza DMARC los encabezados De con SPF y DKIM
  • Para ver mensajes de ejemplo y saber cómo filtra DMARC los mensajes de spam, consulta las secciones SPF y DKIM de la especificación DMARC.
  • Los destinatarios no tienen que hacer nada porque es Gmail el que se encarga de hacer las comprobaciones de DMARC.

Si quieres ver más consejos, consulta la descripción general de DMARC.

Empezar a utilizar DMARC

Para empezar a utilizar DMARC, consulta el artículo Añadir un registro DMARC.

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?