Cómo solucionar el aviso “No se consigue registro DMARC” | EasyDMARC
    Spanish temporary

    Cómo solucionar el aviso “No se consigue registro DMARC”

    8 Min Read

    [ED:BLOCK]
    Cuando veas un anuncio que indica “No hay registro DMARC” o “No se consigue registro DMARC” o “El registro DMARC se ha extraviado” significa que tu dominio web no tiene el sistema más efectivo o seguro para la autenticación de direcciones de correo electrónico.

    “Un dominio sin política de rechazo DMARC no es algo bueno, es como estar desnudo en medio de una calle”

    Henry Schack

    DMARC es necesario para bloquear correos electrónicos falsos enviados desde ese dominio. Este tipo de ataques se conocen como “suplantación de identidad por correo electrónico.” Los atacantes pueden enviar un correo electrónico desde el dominio desprotegido valiéndose del campo del remitente, ya que el protocolo SMTP no tiene protección alguna contra direcciones falsas de un remitente conocido por default.

    Si el problema te es familiar y quieres tomar acciones inmediatas para solucionarlo, solo debes usar la herramienta EasyDMARC free Domain Scanner y registrar tu dominio. Acto seguido deberás seguir paso a paso las instrucciones para resolver tu problema de autenticación para direcciones de correo electrónico:
    [/ED:BLOCK]
    [ED:BLOCK]

    [ED:NAVIGATION]

    • ¿Por qué necesitas DMARC?
    • ¿Cómo solucionar la ausencia del protocolo DMARC?
    • Tres pasos para solucionar el problema de ausencia de registro DMARC
    • Chequea tu dominio para todos los detalles relacionados con DMARC

    [/ED:NAVIGATION]

    ¿Por qué necesitas DMARC o Autenticación de Correo Electrónico para combatir estafas y suplantación de identidad?

    Para prevenir la suplantación de identidad a través de un correo electrónico, todos los dominios necesitan un sistema de autenticación para estos. Probablemente has escuchado acerca de mecanismos como SPF o DKIM, pero estos sistemas no pueden prevenir la personificación de tu dominio y no pueden prevenir la suplantación de identidad. DMARC, cuyas siglas en ingles significan “Domain-based Message Authentication, Reporting & Conformance” o “Autenticación de Dominio basado en mensajes, reportes y conformidad,” es la herramienta que puede asistirte mejor, ya que combina mecanismos SPF y DKIM para ofrecer protección 100% segura contra ataques de dominio.

    DMARC puede protegerte de ataques phishing sin ningún problema. Se le llama “phishing” a un intento de obtener tu información confidencial usando métodos fraudulentos. Un hacker puede hacerse pasar por alguien legítimo y puede manipular a sus víctimas para que realicen acciones perjudiciales. 

    Según un informe de investigación acerca de la violación de datos y privacidad hecho por Verizon en el 2018, el phishing y los mensajes de texto pre-organizados son la principal causa de estafas representando un total de 93% de afectados. 80% de estos son atacados utilizando credenciales DBIR. 

    [/ED:BLOCK]
    [ED:BLOCK]

    Start Free Trial

    ¿Cómo puedo solucionar este problema y añadir un registro DMARC extraviado?

    Es posible que recibas alguno de los siguientes mensajes señalados a continuación al usar la herramienta DMARC:

    [ED:ERROR-LIST]

    • Sin registro DMARC
    • No se consigue registro DMARC
    • El registro DMARC está extraviado
    • El registro DMARC no se consigue
    • No se ha publicado registro DMARC
    • No se ha activado el protocolo DMARC
    • No es posible conseguir el registro DMARC

    [/ED:ERROR-LIST]

    Dependiendo de lo que pretendas conseguir, existen dos posibles escenarios:

    Caso 1: Sencillamente te deshaces del molesto mensaje que indica “No se consigue registro DMARC” sin entender su valor real y lo necesaria que es la protección contra la suplantación de identidad por correo electrónico.

    La respuesta es bastante simple, para arreglar de forma técnica el mensaje “No se consigue registro DMARC” solo debes añadir un registro TXT DNS en el subdominio _dmarc.yourdomain.com de acuerdo a las especificaciones DMARC. El registro básico puede ser algo tan simple como la siguiente línea de código:

    v=DMARC1; p=none; rua=mailto:[email protected]

    De esta manera ya has agregado el registro DMARC perdido.

    ¡Felicidades! Aunque con ese registro aún está muy lejos de tener protección real contra ataques de suplantación de identidad a través de correos electrónicos

    Caso 2: Obtén protección al 100% contra ataques de suplantación de identidad a través de correos electrónicos.

    Para obtener protección al 100%, necesitas entender los mecanismos detrás del sistema DMARC y cómo funciona. Es complicado obtener protección al 100% contra la falsificación de correos electrónicos ya que requiere dedicación y algo de tiempo (en ocasiones el proceso lleva hasta dos meses dependiendo de la complejidad de infraestructura de tu sistema de correo).

    Puede ser difícil si tú configuración no es la correcta, ya que solo no rechazarías los correos falsos enviados por hackers, sino que también los correos válidos enviados desde tu servidor. Es como tener una carpeta de archivos protegida en tu computador a la que nadie puede acceder, ni siquiera tú. (la carpeta se considera segura, pero inútil ya que nadie tiene acceso). 

    Nuestra plataforma EasyDMARC es la solución más práctica para gente como tú que quiere evitar todo riesgo y ofrecer protección al 100% en el complicado tramo para implementar el protocolo DMARC. 

    El inicio de dicho tramo comienza con la implementación de un registro DMARC.[/ED:BLOCK]
    [ED:BLOCK]

    3 Pasos para arreglar los problemas del anuncio “No se consigue récord DMARC”

    [ED:TWO-COL-BLOCK]
    [ED:FIRST-COL]

    1. Publica un registro SPF

    Usa el generador de registros SPF gratuito que está incluido en EasyDMARC o en cualquier otra herramienta similar para crear un registro y publicar el código generado en tu DNS.

    El registro SPF debería lucir así:

    v=spf1 include:spf.easydmarc.com include:amazonses.com ip4:198.105.215.71/32  -all

    [/ED:FIRST-COL]
    [ED:SECOND-COL]
    [ED:PREVIEW-IMG]

    [/ED:PREVIEW-IMG]
    [/ED:SECOND-COL]
    [/ED:TWO-COL-BLOCK]
    [ED:TWO-COL-BLOCK]
    [ED:FIRST-COL]

    2. Configura la autenticación DKIM

    Ahora necesitas configurar tu servidor de correos electrónicos. Para hacer este paso puedes usar la herramienta de generación de registros DKIM incluido en EasyDMARC. Aquí te ofrecemos un script automatizado que te ayudará a configurar tu servidor de correo Linux con DKIM.

    Recuerda usar la sintaxis correcta ofrecida por el generador de registros DKIM.

    [/ED:FIRST-COL]
    [ED:SECOND-COL]
    [ED:PREVIEW-IMG]

    [/ED:PREVIEW-IMG]
    [/ED:SECOND-COL]
    [/ED:TWO-COL-BLOCK]
    [ED:TWO-COL-BLOCK]
    [ED:FIRST-COL]

    3. Publica un registro DMARC

    Eventualmente podremos configurar el registro DMARC. Usa nuevamente la herramienta gratuita para la generación de registros DMARC en EasyDMARC y publica el código generado en tu DNS.

    Se recomienda tener una estricta política de monitoreo por un tiempo (usa el comando p=none). Luego de este periodo, el sistema te sugerirá cambiar el protocolo publicado.

    No rechaces el protocolo usando p=reject policy, a menos que estés seguro de tener la configuración correcta y total visibilidad de la infraestructura de tu servidor de correo electrónico. 

    [/ED:FIRST-COL]
    [ED:SECOND-COL]
    [ED:PREVIEW-IMG]

    [/ED:PREVIEW-IMG]
    [/ED:SECOND-COL]
    [/ED:TWO-COL-BLOCK]
    [ED:TEXT-IMPORTANT]

    Es importante resaltar nuevamente que ni SPF, ni DKIM pueden prevenir que criminales cibernéticos envíen correos electrónicos usando tu dominio por su cuenta.

    [/ED:TEXT-IMPORTANT]

    Recuerda que solo el registro DMARC con el protocolo “p=reject” es la herramienta más poderosa para la autenticación de sistemas de correos electrónicos. Esto es lo que la ha elevado a ser un estándar de la industria.  

    Cabe resaltar que alcanzar “p=reject” es difícil, ya que colocar el código en tu DNS sin monitoreo puede hacer que correos electrónicos perfectamente válidos sean rechazados. 

    Nosotros nos especializamos en la configuración de DMARC de forma correcta y protegemos tu dominio de los ataques phishing sin perder ninguna de tus direcciones de correo electrónico. Puedes identificar y arreglar cualquier problema automatizando tus reportes con EasyDMARC. 

    Aquí puedes ver un ejemplo de los reportes generados por DMARC:


    [/ED:BLOCK]
    [ED:BLOCK]
    [ED:SCANNER-BLOCK]
    EasyDMARC ofrece todas las herramientas necesarias de forma gratuita para que puedas implementar el uso de DMARC, DKIM y SPF fácilmente.
    Para chequear el estado actual de tu dominio y planear los próximos pasos que debes seguir, simplemente usa la herramienta de análisis de EasyDMARC:
    [ED:SCANNER-FORM]
    [/ED:SCANNER-BLOCK]
    [ED:BLOCK]
    Estos artículos pueden ayudarte en la configuración de tus registros DMARC con los distintos proveedores de DNS:

    Si estás trabajando con un proveedor de DNS distintos a los aquí listados, escríbenos y te ayudaremos con gusto escribiendo una nueva guía.

    En conclusión, y para resumir algunas ideas, es bastante sencillo configurar la autenticación de correos electrónicos. El detalle es que solo un profesional puede asegurarte un trabajo rápido y de calidad. Es por esto que nuestro servicio técnico está disponible para resolver cualquier problema relacionado a la autenticación, solo necesitas hacer las preguntas pertinentes.

    [/ED:BLOCK]

    Configuración SPF y DKIM para Microsoft 365

    10 Datos Sobre el Informe de Investigaciones de Filtración de Datos de Verizon de 2021 (DBIR)

    Las 4 mejores prácticas de seguridad para correos electrónicos con el fin de proteger tu organización en el 2021

    Implementación BIMI: ¿Por qué es necesario personalizar BIMI?

    ¿Cómo crear, añadir y chequear registros DKIM?