Acerca de DMARC

Evitar el spoofing y el phishing con DMARC

La autenticación de mensajes, informes y conformidad basada en dominios (DMARC) es un método de autenticación de correos electrónicos estándar. Con DMARC, los administradores de correo pueden evitar que los hackers y otros atacantes suplanten la identidad de su organización o falsifiquen su dominio. El spoofing es un tipo de ataque en el que se falsifica la dirección del campo De de un mensaje de correo electrónico. Un mensaje falsificado parece proceder de la organización o del dominio suplantados.

DMARC también te permite solicitar informes de servidores de correo electrónico que reciben mensajes de tu organización o dominio. Estos informes contienen información que ayuda a identificar posibles problemas de autenticación y actividad maliciosa en los mensajes enviados desde tu dominio.

Spoofing y phishing

Los spammers pueden falsificar tu dominio para enviar mensajes falsos suplantando la identidad de tu organización. 

Los mensajes falsificados suelen utilizarse con fines malintencionados, como divulgar información falsa o enviar software malicioso. También se envían para suplantar identidades (phishing), una estafa que consiste en engañar a los usuarios para que proporcionen información sensible, como nombres de usuario, contraseñas o datos de tarjetas de crédito. El spoofing puede afectar durante mucho tiempo a la reputación de una organización y menoscabar la confianza de los usuarios y clientes.

A veces, los spammers falsifican mensajes para que parezca que proceden de organizaciones legítimas o conocidas. Si los spammers envían mensajes falsos con el nombre de tu organización, los usuarios que reciban estos mensajes pueden marcarlos como spam. Si muchas personas marcan estos mensajes como spam, es posible que los mensajes legítimos de tu organización también se marquen como tal.

Cómo evita DMARC el spoofing

DMARC indica a los servidores de correo qué hacer cuando reciben un mensaje que parece que procede de tu organización, pero que no supera las comprobaciones de autenticación o no cumple los requisitos de autenticación indicados en el registro de la política de DMARC. Los mensajes sin autenticar podrían estar suplantando a tu organización o proceder de servidores no autorizados.

DMARC siempre se usa con estos dos métodos o comprobaciones de autenticación de correo electrónico:

  • El marco de políticas del remitente (SPF) permite que el propietario de un dominio autorice las direcciones IP que pueden enviar mensajes en ese dominio. Los servidores que reciben los mensajes pueden verificar si los que parecen proceder de un dominio concreto se han enviado desde servidores permitidos por el propietario de ese dominio.
  • DomainKeys Identified Mail (DKIM) añade una firma digital a cada mensaje enviado. Gracias a esa firma, los servidores que reciben los mensajes pueden verificar que son auténticos y que no se han falsificado ni modificado durante el envío.

Autentica mensajes (concordancia)

Cuando se comprueba un mensaje mediante SPF o DKIM, DMARC lo aprueba o no dependiendo de si su cabecera De: coincide con el dominio del remitente. Es lo que se conoce como concordancia. Por lo tanto, antes de configurar DMARC en tu dominio, debes activar SPF y DKIM.

Más información sobre la concordancia de DMARC

Gestiona mensajes que no se pueden autenticar (política del destinatario)

Si un servidor de correo recibe un mensaje de tu dominio que no supera la comprobación de SPF, de DKIM o ninguna de las dos, DMARC indica al servidor qué tiene que hacer con el mensaje. Hay tres opciones posibles definidas por la política de DMARC:

  • Si el valor de su política es none: no se hace nada con los mensajes y se entregan normalmente.
  • Si la política está configurada con el valor quarantine: se marcan los mensajes como spam y se envían a la carpeta de spam de los destinatarios.
  • Si la política está configurada como reject: se rechazan los mensajes y no se entregan a los destinatarios.

Más información sobre las opciones de adopción de medidas de DMARC

Envía informes para que puedas supervisar y modificar tu política

Configura el registro DMARC para recibir informes periódicos de los servidores que reciben correo electrónico de tu dominio. Los informes de DMARC contienen información de todas las fuentes que envían correo electrónico a tu dominio, incluidos tus propios servidores de correo y cualquier servidor de terceros.

Los informes de DMARC te ayudan a:

  • Estar al corriente de todas las fuentes que envían correos electrónicos en tu organización.
  • Identificar las fuentes no autorizadas que envían correos electrónicos que parecen proceder de tu organización.
  • Identificar qué mensajes enviados desde tu organización han superado o no las comprobaciones de autenticación (SPF, DKIM, o ambas).

A la mayoría de las personas les cuesta leer e interpretar los datos de los informes de DMARC. Más información sobre cómo utilizar informes de DMARC

Qué debes hacer


Antes de configurar DMARC

  • Configura SPF y DKIM en tu dominio.
  • Configura un grupo o un buzón de correo para recibir informes de DMARC.
  • Consigue los datos de inicio de sesión del host de tu dominio.
  • Comprueba si ya tienes un registro DMARC (opcional).
  • Comprueba que se autentica el correo enviado por terceros.

Consulta qué más debes saber antes de configurar DMARC.


Definir el registro de la política de DMARC

  • Opciones de la política de DMARC.
  • Opciones de concordancia de DMARC.
  • Opciones de los informes de DMARC.

Consulta más información sobre cómo definir una política de DMARC.


Añadir un registro DMARC

  • Añade o actualiza tu registro.
  • Indica el formato del registro DMARC.
  • Añade etiquetas de registro DMARC.
  • Añade dominios o subdominios.

Consulta más información en el artículo Añadir un registro DMARC.


Tutorial: Consejos de implementación de DMARC

  1. Empieza con una política de DMARC flexible.
  2. Revisa los informes de DMARC.
  3. Pon en cuarentena un pequeño porcentaje de mensajes.
  4. Rechaza todos los mensajes no autenticados.

Para ver más información, consulta el tutorial con consejos de implementación de DMARC.


Informes de DMARC

  • Determina quién debe utilizar informes de DMARC.
  • Crea un grupo o un buzón de correo para recibir informes.
  • Recibe ayuda de un servicio de terceros (opción recomendada).
  • Lee los informes de DMARC.

Consulta más información sobre los informes de DMARC.


Solucionar problemas relacionados con DMARC

  • Verifica que los mensajes pasen la autenticación.
  • Comprueba las prácticas de envío de correo.
  • Obtén más información con la búsqueda en el registro de correo electrónico.
  • Sigue los pasos recomendados para solucionar problemas.

Consulta más información sobre cómo solucionar problemas relacionados con DMARC.


Temas relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.