DMARC

Acerca de DMARC

Gestionar correos electrónicos sospechosos con DMARC

Los spammers pueden falsificar la dirección "De" que aparece en los mensajes de correo electrónico para que parezca que los ha enviado alguien de tu dominio. Si los spammers utilizan tu dominio para enviar spam o correo basura, la calidad de tu dominio puede verse afectada negativamente. Los usuarios que reciben correos falsificados pueden marcarlos como spam o como basura, lo que puede afectar a los mensajes válidos enviados desde tu dominio.

Gmail admite la política de autenticación de mensajes, informes y conformidad basada en dominios (DMARC) para prevenir este tipo de spam. Si la usas, puedes decidir cómo debe gestionar Gmail los mensajes que parecen proceder de tu dominio, pero que en realidad son spam.

Tus usuarios no tienen que hacer nada porque es Gmail el que se encarga de hacer las comprobaciones de DMARC.

Más información sobre DMARC

Antes de empezar

Configura el marco de políticas del remitente (SPF)DomainKeys Identified Mail (DKIM) antes de configurar DMARC.
Este estándar utiliza SPF y DKIM para comprobar la autenticidad de los mensajes. Los mensajes que no superen las comprobaciones de SPF y DKIM activarán tu política DMARC.

Cómo funciona DMARC

DMARC autentica el dominio del remitente de correos electrónicos para que tanto los remitentes como los destinatarios puedan verificar los mensajes entrantes. Con este estándar también se definen las medidas que deben aplicarse a los mensajes sospechosos que se reciban.

DMARC comprueba los mensajes

Para superar las comprobaciones de DMARC:

  • Los mensajes entrantes deben estar autenticados por SPF, DKIM o ambos.
  • El dominio autenticado debe concordar con el que figura en la dirección del encabezado De: del mensaje.

Más información:

  • Cumplimiento de DMARC.
  • Para saber cómo filtra DMARC los mensajes de spam, consulta las secciones SPF y DKIM de la especificación DMARC.

Medidas que toma DMARC sobre los mensajes que no superan las comprobaciones

En la política DMARC se definen qué medidas deben aplicarse a los mensajes que no superan las comprobaciones. Hay tres opciones posibles:

  • No hacer nada con el mensaje.
  • Marcar los mensajes como spam y enviarlos a la carpeta de spam de Gmail de los destinatarios.
  • Indicar a los servidores que reciben los mensajes que los rechacen.

Informes de DMARC

  • Puedes definir en DMARC que se te envíe un informe diario de todos los proveedores de correo electrónico participantes. En este informe se incluyen estos datos:
    • Con qué frecuencia se autentican los mensajes
    • Con qué frecuencia se ven los mensajes no válidos
    • Qué medidas toma la política DMARC
  • Puedes afinar tu política DMARC a partir de la información que extraigas de estos informes diarios. Por ejemplo, puedes cambiar tu política de none (ninguna acción, solo monitorizar) a quarantine (poner en cuarentena) o a reject (rechazar) si ves que se están autenticando mensajes válidos.

DMARC y proveedores de correo electrónico de terceros

Para que DMARC funcione correctamente, los mensajes deben proceder de tu dominio. Por tanto, en función de la política DMARC que hayas definido, los mensajes que envíen proveedores de correo electrónico externos en nombre de tu organización pueden parecer no válidos y rechazarse.

Para evitar que estos mensajes se marquen como no válidos, haz lo siguiente:

  • Comparte tu clave DKIM con el proveedor de correo electrónico para que la incluya en los mensajes salientes.
  • Solicita al proveedor de correo electrónico que envíe mensajes a través de tu red.

Empezar a utilizar DMARC

Para empezar a utilizar DMARC, consulta el artículo Activar DMARC.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?