Nota: Google Workspace utiliza tres estándares de correo electrónico para evitar el spoofing y la suplantación de identidad (phishing) en el servicio Gmail de tu organización. Estos estándares, además, ayudan a que los mensajes que se envían desde tu organización no se marquen como spam. Por eso, recomendamos a los administradores de Google Workspace que siempre configuren estos estándares de correo en Gmail:
- Marco de políticas del remitente (SPF): especifica los servidores y los dominios que están autorizados para enviar correo en nombre de tu organización.
- DomainKeys Identified Mail (DKIM): añade una firma digital a todos los mensajes enviados, lo que permite a los servidores que los reciben verificar que realmente proceden de tu organización.
- Autenticación basada en dominios para mensajes, informes y conformidad (DMARC): te permite indicar a los servidores que reciben tu correo qué deben hacer con los mensajes que se envían desde tu organización y que no superan las comprobaciones de SPF o DKIM.
DMARC es un método de autenticación de correo estándar. Con DMARC, los administradores de correo pueden evitar que los hackers y otros atacantes suplanten la identidad de su organización o falsifiquen su dominio. El spoofing es un tipo de ataque en el que se falsifica la dirección del campo De de un mensaje de correo electrónico. Un mensaje falsificado parece proceder de la organización o del dominio suplantados.
DMARC también te permite solicitar informes de servidores de correo electrónico que reciben mensajes de tu organización o dominio. Estos informes contienen información que ayuda a identificar posibles problemas de autenticación y actividad maliciosa en los mensajes enviados desde tu dominio.
Empezar
Ve directamente a los pasos para configurar DMARC de este artículo.
Acerca de DMARC
Vídeo: ¿Qué es DMARC?DMARC protege a los usuarios de los mensajes de correo falsificados
y te permite gestionar los mensajes que no superan las comprobaciones de SPF o DKIM.
DMARC proporciona una protección adicional a tus cuentas de correo contra el spam, el spoofing y el phishing.
Cómo evita DMARC el spoofing y el phishing
Los spammers pueden falsificar tu dominio para enviar mensajes falsos suplantando la identidad de tu organización. DMARC indica a los servidores de correo qué hacer cuando reciben un mensaje que parece que procede de tu organización, pero que no supera las comprobaciones de autenticación o no cumple los requisitos de autenticación indicados en el registro de la política de DMARC. Los mensajes sin autenticar podrían estar suplantando a tu organización o proceder de servidores no autorizados.
DMARC siempre se usa con estos dos métodos o comprobaciones de autenticación de correo electrónico:
- El marco de políticas del remitente (SPF) permite que el propietario de un dominio autorice las direcciones IP que pueden enviar mensajes en ese dominio. Los servidores que reciben los mensajes pueden verificar si los que parecen proceder de un dominio concreto se han enviado desde servidores permitidos por el propietario de ese dominio.
- DomainKeys Identified Mail (DKIM) añade una firma digital a cada mensaje enviado. Gracias a esa firma, los servidores que reciben los mensajes pueden verificar que son auténticos y que no se han falsificado ni modificado durante el envío.
Abrir sección | Ocultar todo y volver al principio
¿Qué es el spoofing?Los mensajes falsificados (spoofing) suelen utilizarse con fines malintencionados, como divulgar información falsa o enviar software malicioso. También se envían para suplantar identidades (phishing), una estafa que consiste en engañar a los usuarios para que proporcionen información sensible, como nombres de usuario, contraseñas o datos de tarjetas de crédito. El spoofing puede afectar durante mucho tiempo a la reputación de una organización y menoscabar la confianza de los usuarios y clientes.
A veces, los spammers falsifican mensajes para que parezca que proceden de organizaciones legítimas o conocidas. Si los spammers envían mensajes falsos con el nombre de tu organización, los usuarios que reciban estos mensajes pueden marcarlos como spam. Si muchas personas marcan estos mensajes como spam, es posible que los mensajes legítimos de tu organización también se marquen como tal.
Cuando se comprueba un mensaje mediante SPF o DKIM, DMARC lo aprueba o no dependiendo de si su cabecera De: coincide con el dominio del remitente. Es lo que se conoce como concordancia. Por lo tanto, antes de configurar DMARC en tu dominio, debes activar SPF y DKIM.
Si un servidor de correo recibe un mensaje de tu dominio que no supera la comprobación de SPF, de DKIM o ninguna de las dos, DMARC indica al servidor qué tiene que hacer con el mensaje. Hay tres opciones posibles definidas por la política de DMARC:
- Si el valor de su política es none: no se hace nada con los mensajes y se entregan normalmente.
- Si el valor de la política es quarantine: se marcan los mensajes como spam y se envían a la carpeta de spam de los destinatarios o se ponen en cuarentena.
- Si el valor de la política es reject: se rechazan los mensajes y no se entregan a los destinatarios.
Más información sobre las opciones de adopción de medidas de DMARC
Configura el registro DMARC para recibir informes periódicos de los servidores que reciben correo electrónico de tu dominio. Los informes de DMARC contienen información de todas las fuentes que envían correo electrónico a tu dominio, incluidos tus propios servidores de correo y cualquier servidor de terceros.
Los informes de DMARC te ayudan a:
- Estar al corriente de todas las fuentes que envían correos electrónicos en tu organización.
- Identificar las fuentes no autorizadas que envían correos electrónicos que parecen proceder de tu organización.
- Identificar qué mensajes enviados desde tu organización han superado o no las comprobaciones de autenticación (SPF, DKIM, o ambas).
A la mayoría de las personas les cuesta leer e interpretar los datos de los informes de DMARC. Más información sobre cómo utilizar informes de DMARC
Qué debes hacer
|
|
Antes de configurar DMARC
Consulta qué más debes saber antes de configurar DMARC. |
|
|
|
Definir el registro de la política de DMARC
Consulta más información sobre cómo definir una política de DMARC. |
|
|
|
Añadir un registro DMARC
Consulta más información en el artículo Añadir un registro DMARC. |
|
|
|
Tutorial: Consejos de implementación de DMARC
Para ver más información, consulta el tutorial con consejos de implementación de DMARC. |
|
|
|
Informes de DMARC
Consulta más información sobre los informes de DMARC. |
|
|
|
Solucionar problemas relacionados con DMARC
Para obtener más información, consulta el artículo Solucionar problemas relacionados con DMARC. |
|
|