¿Gestionas campañas de correo electrónico profesionales o empresariales? ¿Te preguntas cómo implementarlas? Registros DMARC ¿Para la validación y seguridad del correo electrónico? ¿Sabías que puedes configurar un protocolo de autenticación DMARC para...? mejorar la interacción por correo electrónico y protege tu dominio contra ataques de suplantación de identidad por correo electrónico.

Por lo tanto, en este artículo aprenderá todo lo que necesita saber sobre los registros DMARC, incluyendo:

  • La definición de DMARC
  • ¿Qué es el Marco de Políticas del Remitente (SPF)?
  • ¿Qué es la autenticación DomainKeys Identified Mail (DKIM)?
  • La importancia de DMARC para la seguridad del correo electrónico
  • Cómo implementar DMARC con su proveedor de DNS
  • Procesos de verificación DMARC
  • Cómo funciona DMARC y más

Dicho esto, comencemos con el significado de DMARC.

¿Qué es la autenticación DMARC?

DMARC es la abreviatura de Domain-based Message Authentication, Reporting, and Conformance (Autenticación, Informes y Conformidad de Mensajes Basados ​​en Dominios), un sistema de autenticación de correo electrónico que protege el dominio de correo electrónico de su organización contra la suplantación de identidad mediante suplantación de correo electrónico, phishing y otras estafas por correo electrónico.

El objetivo principal de la implementación de DMARC es proporcionar una mayor seguridad del correo electrónico y dificultar que los actores fraudulentos lleven a cabo ataques de phishing y suplantación de identidad por correo electrónico.

Pero antes de aplicar las políticas de registros DMARC, primero debe solicitar:

  1. Marco de políticas del remitente (SPF) y/o
  2. Autenticación de correo identificado por DomainKeys (DKIM)

¿Por qué? DMARC utiliza estos dos programas de autenticación de correo electrónico para mejorar la seguridad y la entregabilidad. Por lo tanto, se recomienda implementar las certificaciones SPF o DKIM (los expertos recomiendan ambas).

Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) son elementos fundamentales que ayudan a protegerte a ti y a tus destinatarios de correo electrónico de la suplantación de identidad y las estafas. Pero, ¿qué son estos términos (SPF y DKIM)?

Consideremos sus definiciones para comprender mejor cómo sirven a los intereses de marketing por correo electrónico de su empresa.

¿Qué es Sender Policy Framework (SPF)?

SPF es un sistema de autenticación de correo electrónico que valida a los remitentes. Ayuda a los proveedores de servicios de Internet (ISP) a confirmar que un servidor de correo está autorizado para enviar correos desde su dominio o un dominio específico. En otras palabras, SPF permite a los servidores de correo receptores verificar que usted ha autorizado los mensajes entrantes de su dominio.

Por lo tanto, la política SPF incluye una lista de direcciones IP autorizadas para enviar correos electrónicos usando su nombre de dominio. Este proceso ayuda a detectar y prevenir la falsificación y otros fraudes por correo electrónico.

Cómo funciona la política de SPF

El marco de políticas del remitente funciona en tres sencillos pasos. Este proceso de tres pasos incluye:

  1. Publique su política SPF (también conocida como registros SPF) en los registros DNS que describen todos los servidores de correo legítimos autorizados para enviar correos electrónicos desde su dominio. Debe contener todas las direcciones IP que utiliza para enviar correos electrónicos.
  2. Una vez que los servidores de correo entrante reciben los correos electrónicos, consultan el principal del dominio de la ruta de retorno en el informe DNS. A partir de ahí, los servidores compararán las direcciones IP de los remitentes con las direcciones IP aprobadas en su política SPF.
  3. A continuación, los servidores de correo entrante utilizarán los estándares que especificaste en tus registros SPF para determinar qué acción tomar. Por lo tanto, según la política SPF que enviaste, los servidores de correo receptores decidirán si aprueban y aceptan el correo electrónico o lo rechazan.

Generar una política SPF y publicarla en el registro DNS es una forma aceptable de proteger el dominio de tu marca y los usuarios de correo electrónico. Sin embargo, autenticar el origen de un correo electrónico requiere la aplicación de DKIM.

¿Qué es DomainKeys Identified Mail (DKIM)?

DKIM es el acrónimo de DomainKeys Identified Mail, una herramienta de verificación de correo electrónico que utiliza "criptografía de clave pública" para comprobar que los correos electrónicos provienen de servidores de correo autorizados.

Al igual que SPF, DKIM permite a los ISP certificar que el contenido de los correos electrónicos de su dominio o de un remitente verificado es una copia auténtica. De esta forma, protege la reputación de la empresa, el nombre del remitente y a sus suscriptores frente a direcciones falsificadas y correos electrónicos sospechosos, como la suplantación de identidad.

Con DKIM, el destinatario del correo puede verificar que el administrador del dominio autorizó los correos electrónicos provenientes de un dominio específico. De esta manera, DKIM utiliza firmas digitales que permanecen ocultas para los usuarios finales y son validadas por la infraestructura.

¿Cómo funciona DKIM?

Como se mencionó anteriormente, DKIM utiliza firmas digitales invisibles que los destinatarios no pueden ver. Por lo tanto, la solución de certificación funciona insertando firmas camufladas en el encabezado de los mensajes de correo electrónico.

Sin embargo, la firma DMARC tiene un proceso de 3 pasos:

1). Usted (el remitente del dominio) debe definir los elementos que se añadirán a la firma digital del registro DKIM, como la dirección del campo "De:". También debe tener en cuenta el asunto, el cuerpo del correo, etc.
Nota: Estos factores deben permanecer inalterados. Si se modifican durante el proceso, la certificación DKIM no funcionará.

2). El servicio de correo electrónico que utilice convertirá los campos de texto que añadió a la firma DKIM en un hash o clave, una operación que transforma un valor en otro. Tras generar la cadena hash, el sistema la cifra con una clave privada, de modo que solo el remitente del dominio pueda utilizarla.

3). Una vez configuradas, las claves DKIM del servidor de correo saliente se utilizan para localizar el correo electrónico y descifrar la firma al enviar un mensaje. Esto se logra identificando la clave pública que coincide con la clave privada.

Después, el servidor de correo receptor generará una cadena hash independiente con los elementos que añadiste a la firma DKIM. A continuación, comparará dicha cadena hash con la clave decodificada para verificar su conformidad.

De esta manera, se garantiza que el mensaje de correo electrónico proviene del remitente del dominio validado y que los componentes de la firma son originales y no se alteraron durante el tránsito.

Una vez configurados los registros SPF o DKIM, o ambos, puede iniciar el proceso de implementación de DMARC. ¿Cómo? Configurando los registros DMARC e insertando las políticas en los registros de texto (TXT) de su dominio.

Pero antes de abordar los procesos de aplicación de DMARC, es necesario comprender por qué es valioso para la seguridad y la capacidad de entrega del correo electrónico.

¿Por qué es vital el registro DMARC para la seguridad del correo electrónico?

Email marketing Es uno de los mejores canales de marketing digital para captar, fidelizar y retener clientes. Para ello, el 87 % de los profesionales del marketing B2B utilizan el correo electrónico para la distribución de contenido, según datos del Content Marketing Institute.

Fuente gráfica vía CMI.

Además, el 77 % de los encuestados utiliza boletines informativos por correo electrónico para obtener los mejores resultados en marketing de contenidos. Por lo tanto, con tanta importancia que se le da a las campañas de correo electrónico, proteger a los remitentes y suscriptores es fundamental. Ahí es donde SPF, DKIM y DMARC desempeñan un papel crucial.

La aplicación de DMARC es vital para la seguridad del correo electrónico porque mejora la capacidad de entrega de correo electrónico y reduce el riesgo de amenazas por correo electrónico a las bandejas de entrada de los destinatarios. Con esta solución de certificación, a los estafadores les resultará difícil suplantar la identidad de su marca en las bandejas de entrada de los clientes.

Beneficios de implementar registros DMARC:

  • DMARC lo protege a usted y a su empresa contra ataques de compromiso de correo electrónico empresarial (BEC), suplantación de dominio, suplantación de correo electrónico y phishing por correo electrónico.
  • La aplicación de DMARC mejora la reputación del remitente de correo electrónico.
  • DMARC ayuda a mejorar su tasa de entregabilidad de correo electrónico en un 10% a lo largo del tiempo.
  • La aplicación de DMARC a su servidor de dominio garantiza que sus correos electrónicos nunca se marquen como spam, lo que en última instancia aumenta las tasas de apertura.

Además, las empresas pueden establecer fácilmente un registro de una persona autorizada para enviar correos electrónicos comerciales desde su dominio. Esto les permite evitar actividades fraudulentas. ¿Cómo? Al publicar el registro DMARC de su dominio en la entrada DNS, todos los servidores de correo electrónico receptores validarán los correos entrantes para garantizar su credibilidad antes de su entrega a las bandejas de entrada de los destinatarios.

Por consiguiente, los correos electrónicos que no superen la verificación estarán sujetos a dos posibles acciones: cuarentena o rechazo para bloquear el malware y proteger a los destinatarios de ataques fraudulentos. Además, se evita el uso ilícito de su dominio de correo electrónico.

Cómo implementar registros DMARC con su proveedor de DNS

Ahora que ha instalado correctamente SPF y DKIM, puede configurar y aplicar registros DMARC con su proveedor de DNS.

Los procesos de configuración e implementación:

1)Inicie sesión en su proveedor de DNS y localice el campo para crear un registro de texto (TXT) en su DNS para _dmarc.[su-dominio] con su registro DMARC. (Sin embargo, es posible que solo necesite editar los textos ya creados con sus registros TXT).

2) Utilice las etiquetas recomendadas: v=, p=, fo=, rua y ruf.

  • v=Versión del protocolo DMARC1.
  • p= representa varios modelos de políticas DMARC. Por ejemplo, p=none es el sistema de monitorización. Permite recopilar datos valiosos sobre todo el sistema de correo electrónico y ayuda a definir qué correos electrónicos se autentican y cuáles no. Otras políticas son p=quarantine y p=reject.
  • fo= es para informes forenses; indica a los proveedores de servicios de correo que envíen informes de los mensajes que no superen las comprobaciones SPF y DKIM.
  • rua= es donde agregas tu dirección para recibir informes que te ayudan a determinar y aprobar correos electrónicos verificados.
  • ruf= es donde se agrega la dirección para recibir informes forenses para evaluar correos electrónicos de phishing y otros ataques de correo electrónico en línea.

3)Utilice el siguiente orden de palabras para sus registros DMARC: v=DMARC1; p=ninguno; fo=1; rua=mailto:sales@costex.com; ruf=mailto:sales@costex.com (Recibirás informes forenses agregados en las direcciones que ingresaste).

4)Es hora de implementar su informe DMARC en su proveedor de alojamiento DNS.

*Importante* Dedica al menos una semana a supervisar tus dominios empresariales para asegurarte de que tus correos electrónicos se autentican correctamente. Después, puedes aplicar la política p=quarantine o p=reject.

Fuente: Administrador de Google Workplace

Cómo verificar los registros DMARC

Tras la configuración y la aplicación de las políticas DMARC, es fundamental verificar que el registro DMARC funcione correctamente. No se preocupe, es muy sencillo y no necesita saber programar para verificar su dominio. Existen varias herramientas gratuitas para inspeccionar los registros DMARC que le ayudarán a confirmar si publicó correctamente sus registros TXT.

Por lo tanto, elige la herramienta de análisis o búsqueda de registros DMARC que prefieras, introduce tu dominio y haz clic en el botón «Escanear tu dominio», «Escanear ahora» o «Autenticar tu dominio». La herramienta analizará tu dominio y te mostrará resultados detallados.

Por ejemplo, utilicé el escáner de dominios EasyDMARC para realizar una comprobación en GetResponse. A continuación se muestran los resultados:

Como puede ver en la captura de pantalla anterior, escriba su nombre de dominio y haga clic en el botón “Escanear ahora”.

El verificador de DMARC analizará tu dominio y te mostrará un resultado completo con una puntuación del 1 al 10. En la imagen de arriba, puedes ver que el dominio de GetResponse obtuvo una puntuación de 7 sobre 10. Esto significa que el propietario del sitio debe mejorar sus procesos de autenticación para obtener mejores resultados.

Esta hoja de rendimiento detallada revela que el DMARC de GetResponse y Registros BIMI Tienen problemas, mientras que SPF y DKIM son excelentes. Por lo tanto, independientemente del correo electrónico que envíe (tanto transaccional como profesional), aplique este sistema para proteger su dominio.

Por lo tanto, seleccione un analizador de registros DMARC que se adapte a sus necesidades y pruebe su dominio después de la configuración para asegurarse de que su registro de texto sea legítimo y se publique correctamente.

¿Cómo funciona DMARC?

Como se indicó anteriormente, DMARC aprovecha otros dos sistemas de autenticación de correo electrónico (Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM)) para optimizar la certificación del correo electrónico. DMARC utiliza estas herramientas de certificación adicionales para indicar si un dominio de origen está protegido y validado por SPF y DKIM.

Sin embargo, DMARC no determina directamente si los correos electrónicos del remitente son fraudulentos o spam. En cambio, exige que los correos electrónicos superen las autenticaciones SPF o DKIM. Por lo tanto, DMARC verifica el dominio del remitente y se asegura de que coincida con el nombre de dominio validado.

Pero si el informe de confirmación indica que los correos electrónicos no superaron las autenticaciones SPF o DKIM, DMARC indica a los servidores de correo receptores qué acciones deben tomar. El cliente de correo receptor ejecutará las siguientes tres políticas DMARC si el dominio del remitente no supera la comprobación:

  1. Monitor (p=ninguno)Entregue el correo electrónico como de costumbre con un mensaje de advertencia y agréguelo a un informe de correos electrónicos que no superaron las pruebas SPF o DKIM.
  2. Cuarentena (p=cuarentena)Enviar el correo electrónico a cuarentena (carpeta de spam o correo basura) para su aprobación manual antes de la entrega
  3. Rechazar (p=rechazar)Rechazar el correo electrónico o aplicarle una política personalizada (estos correos electrónicos se bloquean/eliminan y nunca llegan a las bandejas de entrada de los destinatarios).

Como administrador de dominio de marca, puede seleccionar la política DMARC que desee y publicar sus preferencias en el DNS como registros de texto (TXT). El registro TXT le permite (al administrador del dominio) insertar texto en el DNS.

Puedes ver un ejemplo de un registro TXT de DNS. aquíAdemás, el servidor de nombres de dominio tiene dos aplicaciones esenciales:

  1. prevención de correo no deseado
  2. Verificación de propiedad del dominio

En definitiva, la implementación de DMARC puede ayudarte mejorar el rebote de correo electrónico y aumenta el rendimiento de tu marketing.

¿Qué es una política DMARC?

En la sección anterior, aprendió que debe crear una política DMARC e ingresarla en el DNS público como administrador de dominio. Pero, ¿qué es exactamente una política DMARC?

Una política DMARC es un mecanismo que indica cómo un cliente o lector de correo electrónico proporciona retroalimentación al dominio del remitente sobre los mensajes de correo electrónico que pasan o no la verificación SPF o DKIM, o ambas.

Al crear una política de implementación de DMARC, le está indicando a los clientes de correo electrónico qué pasos deben seguir si un correo electrónico que afirma provenir de su dominio no supera las comprobaciones de certificación.

En función de ello, el destinatario del correo electrónico puede rechazar, poner en cuarentena o aprobar el mensaje. Ya he descrito las tres políticas DMARC anteriormente; por favor, revíselas detenidamente.

¿Qué política DMARC debería usar?

¿Estás pensando en qué programa de políticas usar? Los tres tienen funciones distintas, y te conviene elegir el adecuado para tu dominio. Muchos optan por la política de "rechazo", ya que bloquea o elimina los correos electrónicos de remitentes no autorizados, evitando que el malware y el spam lleguen a las bandejas de entrada de tus clientes.

Pero sería mejor comenzar con la especificación de política "p=none" y avanzar gradualmente a las demás. ¿Por qué? Este tipo de política no impide que los mensajes lleguen a la bandeja de entrada del receptor.

En cambio, permite que los correos electrónicos lleguen a las bandejas de entrada de los destinatarios, rastrea los enviados desde su dominio y le proporciona la información correspondiente. De esta manera, puede mantener la entregabilidad de sus correos electrónicos e identificar cuáles son auténticos o ilegítimos.

A continuación, a medida que avanza su proyecto de correo electrónico y con datos valiosos, puede avanzar hasta el “p=cuarentena” Política. En lugar de permitir que todos los mensajes lleguen a la bandeja de entrada, los pone en cuarentena. correos electrónicos sospechosos y no autenticados en las carpetas de spam o correo no deseado. El p = cuarentena Este enfoque le permitirá aprobar correos electrónicos como legítimos manualmente.

Además, puedes usar la política de rechazo de DMARC para bloquear mensajes no autorizados. Pero para asegurarte de que tus correos electrónicos lleguen a la bandeja de entrada de los destinatarios, debes incluir en la lista blanca a todos tus proveedores de correo electrónico. Incluir a los remitentes de correo electrónico en la lista blanca garantiza que tus correos de marketing lleguen a la bandeja de entrada de los destinatarios.

De lo contrario, la política p=reject impedirá el envío de correos electrónicos de remitentes con dominios no confirmados y de todos los proveedores de envío que no estén en la lista blanca. Por ejemplo, es probable que esté utilizando una o más de las siguientes herramientas de correo electrónico:

  • suite de G
  • Office 365
  • Obtener una respuesta
  • Mailerlite
  • ConvertKit
  • HubSpot Marketing Hub

Estas aplicaciones de software funcionan de forma similar, incluido el envío de correos electrónicos. Por lo tanto, si utiliza alguna de estas o sus alternativas, le recomendamos que primero las incluya en la lista de seguridad antes de optar por la política "p=reject" de DMARC.

Envolver

Como empresario, es comprensible que envíe campañas de marketing por correo electrónico (comerciales o transaccionales) para impulsar su negocio. Esto se debe a que el marketing por correo electrónico le permite comunicarse con clientes potenciales y actuales.

Pero, ¿qué tan seguro está su dominio de correo electrónico contra la suplantación de identidad, el phishing y otros ataques por correo electrónico? El phishing por correo electrónico es una de las mayores amenazas en línea para su negocio.

Las investigaciones revelan que en 2020, 75% de negocios Ataques de phishing experimentados en todo el mundo, con el 74% de Ataques de phishing por correo electrónico exitosos en EE. UU. Por lo tanto, es fundamental tomar medidas para proteger el dominio de su empresa. Por ello, es necesaria la autenticación de registros DMARC.

Ayuda a proteger tu dominio de correo electrónico, a detener la suplantación de identidad y a bloquear los ataques de phishing. Este sistema de validación también protege la reputación de tu marca y mejora la entrega de tus correos. Por lo tanto, aplica los consejos anteriores para proteger el dominio de tu empresa.

Sin embargo, si no está seguro de cómo configurar e implementar los registros DMARC, ¡pida ayuda al administrador de DNS de su empresa!