Chat +1-888-563-5277 Contact sales

Cómo Analizar los Reportes DMARC

DMARC, cuyas siglas en ingles significan “Domain-based Message Authentication, Reporting & Conformance” o Autenticación de Dominio basado en mensajes, reportes y conformidad, es un protocolo que protege a organizaciones y negocios de ataques que comprometen sus servicios y les permite recibir reportes DMARC acerca del estatus de sus servidores.

DMARC funciona como una política de autenticación que está diseñada para ofrecer a los dueños de dominios de correos electrónicos la habilidad de protegerse contra el uso no autorizado de su dominio para suplantación de identidad. 

Esta política permite a los dueños de los dominios comunicar a sus remitentes que deben hacer cuando un correo sin autenticación les llega de su dominio. Puedes aprender mucho más de DMARC en RFC 7489.

Ahora procederemos a analizar por qué necesitas los reportes DMARC con una serie de ejemplos y explicaciones:

¿Por qué necesitas implementar la política DMARC?

El protocolo DMARC apareció por primera vez en el año 2012 como una herramienta anti phishing. Era respaldado por los más grandes proveedores de correo electrónico de la época: AOL, Comcast, Gmail, Hotmail, Netease, Yahoo! Mail y los sistemas de distribución de correo de empresas como American Greetings, el Bank of America, Facebook, Fidelity, JPMorgan & Chase, LinkedIn y PayPal.

El propósito de las políticas DMARC es la protección de los dueños de dominios de toda actividad de fraude. DMARC se convierte desde ese momento en el estándar de protección para cualquier negocio que necesite protegerse ante la pérdida de datos, dinero o clientes. 

¿Cómo funciona DMARC?

DMARC funciona al unísono con dos protocolos adicionales de autenticación conocidos como DKIM y SPF. El dueño de un dominio puede autorizar las fuentes utilizadas con la ayuda de estas herramientas para enviar únicamente correos autenticados.

A través del uso de DMARC, el dueño del dominio puede hacer pública la política que dicta a sus remitentes como procesar los correos que llegan de su dominio. Por ejemplo, puedes publicar una política de rechazo para todos los correos que no están autenticados de una manera específica. Luego de eso nadie podrá enviar correos fraudulentos desde tu dominio ya que tu política de rechazo será pública. 

Unos de los valores claves de DMARC es la “alineación de dominio” ya que esta chequea si el dominio de la dirección de correo en el remitente hace juego con los factores de identificación registrados en el SPF, además de incluir la firma DKIM. Si todos los elementos coinciden, el correo llega sin problemas a la bandeja de entrada. Si algo no encaja, el correo será procesado de acuerdo a la política DMARC, las cuales se describen a continuación:

  • “Ninguna” – Esta política indica que no se tomará ninguna acción contra correos no calificados. Estos irán directo a la bandeja de entrada del remitente. El dueño del dominio recibirá un reporte con la información que indica cuándo y cómo fue enviado el mensaje. Al analizarlo, el dueño del dominio verá quien envía correos en su nombre y si tienen la autorización para hacerlo. 
  • “Cuarentena” – El receptor del correo envía un aviso autogenerado de sus servidores que estipula que no está calificado y el correo irá a parar directamente a la carpeta de correos Spam. La data de esta actividad se verá reflejada en los reportes.
  • “Rechazado” – Los correos que no pasan ninguno de los chequeos DMARC y son rechazados, no llegan a ninguna carpeta del receptor. 

Cuando dispongas de esta política, asegúrate que los terceros que tengan autorización de enviar mensajes a tu nombre desde tu servidor estén autenticados también. Si no lo haces sus correos serán rechazados también. Esto aplica también para los sistemas CRM y los servicios de boletines informativos.

¿Por qué necesitas reportes DMARC?

Los mecanismos SPF y DKIM no garantizan una protección al 100% contra los fraudes de correo. Incluso si todo lo que debe decir el correo está escrito como debe ser, es posible que los correos electrónicos que se han re direccionado originalmente serán procesados de forma debida y lleguen a la bandeja de entrada sin ningún problema. También sucede frecuentemente que el reporte de fallas al remitente no llega. En líneas generales cabe decir que la tecnología no es perfecta. 

Para poder incrementar las capacidades de defensa del SPF y el DKIM, se usa el protocolo DMARC. Este establece el estándar para el chequeo de todo el correo que pasa por la bandeja de entrada asegurándose que pase los sistemas de control establecidos por el SPF y el DKIM.

DMARC también crea reportes del estatus actual de tu sistema de autenticación de correos electrónicos enviando reportes DMARC a ciertas bandejas de correo específicas.

DMARC también te permite detectar y prevenir el envío de correos electrónicos fraudulentos que pretenden hacerse pasar por tu dominio cuando no lo son. Los reportes DMARC son fuentes muy valiosas de información a los que puedes tener acceso al usar EasyDMARC.

Cuando publicas un registro DMARC, muchas de las ISPs como Google, Comcast y Yahoo! te envían un reporte DMARC. Estos reportes contienen data texto XML que es extremadamente valiosa. EasyDMARC toma la información de estos reportes y los convierte en gráficos fáciles de leer por cualquier persona. 

Cuando publicas un registro DMARC en el DNS, puedes especificar la política de acceso con instrucciones para los servidores de correo acerca de cómo deben lidiar con correos sin autenticación. También puedes solicitar a los proveedores de correo que te envíen reportes DMARC de forma directa. 

Estos reportes contienen información acerca de la infraestructura de salida de tus correos electrónicos. Es necesario que monitoreen esta información para poder autenticar debidamente todas tus fuentes de correos electrónicos. 

Ejemplos y Explicaciones sobre Reportes DMARC

DMARC ofrece dos tipos de reportes: reportes por agregaduría y reportes de fallas para propósitos forenses. Cada uno tiene un propósito diferente. 

Los reportes de agregaduría contienen información sobre los grupos de mensajes manejados en tus correos electrónicos, tales como: 

  • Envío de la IP de origen
  • Envío de fechas
  • Fechas de envío
  • El dominio u organización que envía el reporte
  • El dominio SPF
  • El chequeo de alineación del dominio con SPF, si pasa o es rechazado
  • El resultado de la autenticación SPF con cada categoría (ninguno, neutral, permitido, fallo de ingreso suave, error de envío temporal y error de envío permanente)
  • Dominio DKIM
  • Chequeo de alineación del dominio con DKIM, si pasa o es rechazado
  • El resultado de la autenticación DKIM con cada categoría (ninguno, neutral, permitido, fallo de ingreso suave, error de envío temporal y error de envío permanente)
  • La disposición de los correos electrónicos (a los que aplica la política para el remitente): Ninguno, en cuarentena, o rechazado. 

Ejemplo de la data analizada en un reporte DMARC por agregaduría:

DMARC-Aggregate-Report-Example

Los reportes de falla para propósitos forenses contienen toda la información de cada mensaje individual de correo electrónico. Esta data incluye:

  • Envío de la IP de origen
  • Envíos desde cada dirección de correo electrónico
  • Listado de las direcciones de correo de todos los remitentes
  • Títulos de cada correo enviado
  • Resultado de la autenticación SPF y DKIM
  • Hora en la que fue recibido
  • Encabezado de cada correo enviado, incluyendo el huésped del servidor, la identificación del mensaje incluido en el correo, la firma DKIM y cualquier información adicional que se haya customizado al implementar los protocolos. 

Ejemplo de la data analizada en un reporte DMARC de falla para propósitos forenses:

DMARC-Failure-Report-Example

Los reportes de fallas contienen “Información Identificable de forma Personal” (siglas PII en inglés). Debido a diversas causas relacionadas a la privacidad, muchos proveedores de correos, como Gmail, han dejado de lado el uso de reportes DMARC. Solo unos pocos proveedores de servicios aún usan este tipo de reportes tales como LinkedIn.

Solicitud para enviar reportes por agregaduría

Para poder recibir reportes DMARC por agregaduría de una dirección de correo electrónico específica, debes especificar una dirección en la etiqueta RUA de tu registro DMARC.

Por ejemplo, si quieres solicitar un reporte por agregaduría enviados a tu pantalla de inicio en EasyDMARC, solo necesitas publicar un registro DMARC de esta forma: 

v=DMARC1; p=none; rua=mailto:[email protected];

Solicitud para enviar reportes de fallas para propósitos forenses

Para recibir reportes DMARC de fallas para propósitos forenses, puedes solicitar enviar el reporte a una dirección de correo electrónico al azar a la que tengas acceso.

Por ejemplo, si quieres solicitar los reportes de fallas que son enviados a tu pantalla de inicio en EasyDMARC, puedes publicar un registro DMARC que incluya la etiqueta “ruf” de la siguiente forma:

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]

DMARC es una gran herramienta para monitorear la infraestructura de tus correos de salida. También sirve para entender cómo los proveedores de correo reciben y procesan tu correo electrónico. Basado en estos detalles tienes la posibilidad de mejorar el sistema de envíos de tus correos electrónicos y ganar nuevamente como mínimo el 5% de tus correos agendados que pueden no recibir tus correos por diversas razones técnicas.

El equipo de atención al cliente de EasyDMARC está a tu disposición para ayudarte a configurar el protocolo DMARC. Si ya eres un cliente EasyDMARC, simplemente contáctanos a través de nuestro chat en vivo. Si aún no disfrutas de nuestros servicios, ¡no lo pienses más y regístrate en EasyDMARC!

FreshDesk SPF and DKIM Setup: Step by Step

FreshDesk SPF and DKIM Setup: Step by Step

FreshDesk is a cloud-based software providing help desk support with all smart automations to...

Read More
Your Guide to Data Breach Response

Your Guide to Data Breach Response

Data breaches have become more prominent in number and impact. That’s why a quick...

Read More
iOS 15 and Effects on Email Campaigns

iOS 15 and Effects on Email Campaigns

iOS 15 is the recent Apple operating system update that includes major changes for...

Read More
×