DMARCabreviatura de Autenticación de mensajes basada en dominios, informes y conformidad, es un protocolo avanzado de seguridad del correo electrónico que ayuda a proteger tu dominio de ser utilizado en ataques de spam, phishing o suplantación de identidad. Funciona encima de FPS y DKIM indicando a los proveedores de correo electrónico qué hacer cuando un mensaje entrante no se autentifica, y te da visibilidad sobre quién envía correo utilizando tu dominio.

Si SPF y DKIM son las cerraduras de tu puerta principal digital, DMARC es el sistema de seguridad que lo controla todo y lleva la voz cantante.

Qué hace DMARC en la práctica

Cuando un servidor de correo recibe un correo electrónico que dice proceder de tu dominio, DMARC lo comprueba:

• ¿Ha pasado FPS? (¿Está permitido el servidor de envío?)
• ¿Ha pasado DKIM? (¿El mensaje está intacto?)
• ¿El dominio de la dirección "De" coincide con estas comprobaciones?

Entonces, en función de tu configuración DMARC, el servidor del destinatario lo hará:

• Permite el correo electrónico (si todo pasa)
• Cuarentena it (enviar a spam)
• Rechaza (bloquéalo directamente)

Esto impide que los estafadores falsifiquen tu dominio y ayuda a mejorar tu capacidad de entrega al dar a los proveedores de correo electrónico la confianza de que tus mensajes son reales.

Por qué DMARC es importante para tu empresa

Si envías correos electrónicos desde un dominio como tuempresa.com, DMARC te ofrece tres grandes ventajas:

1. Protege tu marca de ser suplantado en ataques de phishing.
2. Aumenta la confianza y el posicionamiento en la bandeja de entrada, haciendo que tus correos electrónicos tengan más probabilidades de llegar a su destino.
3. Te da una visión-recibirás informes que te mostrarán quién envía correos electrónicos en nombre de tu dominio (legítimos o no).

En resumen, DMARC te ayuda a tomar el control de la reputación del correo electrónico de tu dominio.

Qué aspecto tiene un registro DMARC

Al igual que SPF y DKIM, DMARC se configura añadiendo una etiqueta Registro TXT a la configuración DNS de tu dominio. He aquí un ejemplo simplificado:

v=DMARC1; p=cuarentena; rua=mailto:dmarc-reports@yourdomain.com;

Esto indica a los servidores de correo:

"Si SPF o DKIM fallan, trata el mensaje con recelo y envía informes a esta dirección".

Opciones de política que puedes establecer

• Ninguno: Sólo vigilar e informar, aún no hay aplicación.
• Cuarentena: Envía los correos que fallan a spam.
• Rechaza: Bloquea directamente los correos electrónicos no autentificados.

La mayoría de las empresas empiezan con ninguno, revisa los informes y pasa a cuarentena o rechaza una vez que estén seguros de que sus fuentes legítimas de correo electrónico están bien configuradas.

Configurar DMARC

Para empezar:

1. Asegúrate de que SPF y DKIM ya existen.
2. Elige una política (ninguno, cuarentenao rechaza).
3. Añade un registro DMARC a tus DNS.
4. Establece una dirección de correo electrónico para recibir informes DMARC (archivos XML que detallan la actividad de aprobado/no aprobado).

Consejo profesional: Utiliza un servicio como Matasellos, EasyDMARCo DMARCian para ayudar a interpretar estos informes: son un poco técnicos de entrada.

Conclusión

DMARC cierra el círculo de la autenticación del correo electrónico. No se trata sólo de proteger tu bandeja de entrada: se trata de proteger tu reputación. Cuando se configura correctamente, DMARC te da la seguridad de que tu dominio no puede ser secuestrado para enviar spam o estafas, al tiempo que garantiza que tus propios correos lleguen a la bandeja de entrada, que es donde deben estar.