Cómo añadir registros DMARC a tu DNS: guía paso a paso | EasyDMARC

Cómo añadir registros DMARC a tu DNS: guía paso a paso

7 min de lectura

Si quieres añadir registros DMARC a tu DNS puedes hacerlo en cinco minutos por tus propios medios sin necesidad de asistencia técnica. Sigue esta guía paso a paso para añadir chequeos DMARC a tu DNS en tiempo record.

¿Por qué debemos agregar registros DMARC en nuestro DNS?

DMARC-record-generator

Añadir un registro DMARC (Domain-based Message Authentication, Reporting & Conformance o Autenticación de Dominio basado en mensajes, reportes y conformidad) es la mejor manera de mantener tu correo protegido con confianza ya que este es un protocolo bastante fuerte que puede cuidar fácilmente tu negocio, tus clientes y proteger tu infraestructura de ataques maliciosos como phishing o cambios de identidad.

Al usar DMARC las compañías ganan visibilidad creíble en base a la transparencia con la que operan para detener el envío de correos maliciosos que pretenden usar sus dominios. DMARC es también una gran herramienta con la habilidad de diferenciar todos los correos que son enviados por parte de tu dominio o de un actor nefasto tal como un hacker o unidades de negocios independientes.

Aquí tienes algunos ejemplos de intentos de phishing

phishing-attempts

¿Por qué los negocios necesitan implementar registros DMARC y proteger sus correos electrónicos?

Los negocios que usan DMARC ahorran mucho tiempo que podrían perder intentando atrapar criminales cibernéticos o inspeccionando el uso indebido de sus servidores de correos por actores maliciosos. Además de añadir dominio y autoridad a tu marca DMARC también te permite ir eliminando paulatinamente servicios adicionales tales como atención al cliente y distintos tipos de fraudes por correo electrónico. 

DMARC le permite a tus clientes tener líneas de comunicación de forma directa con tu negocio, de forma privada y sin la necesidad de tener que lidiar con ciberataques. Resulta asombroso cómo muchos negocios pierden parte de su capital a causa de ataques cibernéticos.

El costo promedio de los ataques que violentan la data de usuarios

  • 64% de las compañías modernas han experimentado un ataque en la red
  • 62% de las compañías modernas han tenido que lidiar con ataques phishing o de ingeniería social
  • 59% de las compañías han tenido que lidiar con un bot o código malicioso
  • 51% de las empresas modernas han tenido que lidiar con ataques DDOS

¿Qué es DMARC?

DMARC es una política de protección de correos electrónicos aplicada en el 70% de los buzones de entrada a nivel mundial. También es la mejor solución que permite a los negocios proteger sus correos de usos ilegítimos, así como de ataques cibernéticos. 

DMARC funciona sobre el trabajo de dos protocolos de autenticación: SPF – (Sender Policy Framework) o Esquema de políticas del remitente, y DKIM – (DomainKeys Identified Mail) o Claves de dominio para la identificación de correos. Estas políticas deberían estar implementadas en los destinatarios y en todos los dominios usados por tu empresa antes de proceder con DMARC.

DMARC – (Domain-based Message Authentication, Reporting & Conformance) o Autenticación de Dominio basado en mensajes, reportes y conformidad, es un estándar para la autenticación de correos electrónicos basado en la implementación de protocolos SPF y DKIM que le permiten a tu cliente visualizar cómo son usados los dominios que envían correos. También te permiten monitorear cualquier actividad fraudulenta que use un servidor no autorizado. Aparte de estos beneficios también incrementa la capacidad de visualizar tus correos e incrementa el nivel de confianza de los destinatarios en tu lista de correo, ya que pueden comunicarse directamente con tu compañía sin tener que esperar respuestas fraudulentas.

Ejemplo de registro DMARC

_dmarc v=DMARC1;p=reject;sp=none;pct=100;adkim=r;aspf=r;rua=mailto:[email protected]; ruf=mailto:[email protected];rf=afrf;ri=86400;fo=1

SPF – (Sender Policy Framework) o Esquema de políticas del remitente es un mecanismo que permite que los dueños de dominios puedan elegir de qué dirección de correo enviar una comunicación autorizada por su dominio a través de detalles específicos localizados en el encabezado del correo. SPF también puede captar el uso no autorizado de los servidores que intentan suplantar tu dominio y protege el mensaje real del dueño del dominio para que este no se vea afectado en el tráfico. Con SPF configurado el destinatario puede considerar cada correo recibido de tu dominio 100% autentico. 

Ejemplo de registro SPF

example.com v=spf1 mx ip4:1.1.1.1/32 include:_spf.example.net -all

DKIM – (DomainKeys Identified Mail) o Claves de dominio para la identificación de correos es un estándar de autenticación de correos electrónicos asociado con una firma electrónica que chequea al remitente y lo inserta en el mensaje de correo enviado. Esta firma tiene un diseño encriptado y les permite a los destinatarios la verificación del correo usando los DNS públicos que son claves de acceso. Si la firma es correcta y es confirmada, DKIM la identifica como una fuente confiable.

Ejemplo de registro DKIM

example._domainkey  v=DKIM1; k=rsa; p=public_key

El protocolo DMARC les permite a los remitentes publicar su política de registros para manejar los correos que entran en sus buzones de entrada o que son redirigidos al buzón de spam. Las opciones que puedes administrar con DMARC incluyen también:

  • P=none – None o “ninguno” es un modo de monitoreo que no previene el acceso de correos maliciosos en el buzón de spam, solo registra el tránsito de estos.  
  • p= quarantine – El modo cuarentena ayuda a redirigir todo el correo spam al buzón correspondiente.
  • P= reject – la política de rechazo, es la que toda empresa debe aspirar para ofrecer la mejor protección de correo electrónico. No permite que ningún tipo de correo ilegal llegue al buzón de entrada o al buzón de spam.

Crea tu registro DMARC en menos de un minuto con la ayuda de nuestras herramientas de avanzada para la protección de tu correo electrónico.

  1. Ve al sitio web de EasyDMARC y genera tu registro DMARC usando nuestra herramienta de generación de registros.
  2. Si tienes múltiples dominios genera un registro DMARC en formato .TXT para tu DNS por cada uno de tus dominios que manejan envíos.
  3. Configura la política DMARC en “none” (ninguno) para que DMARC empiece a monitorear tú dominio.
  4. Con esta configuración podrás recoger información del ecosistema completo de tu infraestructura de correos electrónicos y ver quien está enviando correos de parte de tu dominio o a nombre de tu marca. También podrás ver que correos están siendo enviados debidamente y cuales fallan en llegar a su destino.
  5. Añade el registro .TXT en tu DNS, debería verse de la siguiente forma:

¿Cómo puedo configurar un registro DMARC en un DNS?

Ve al hosting de tu dominio y busca la consola de administrador para añadir tu registro DMARC en el DNS, después de que hagas esto puedes monitorear con facilidad tu dominio. Te sugerimos usar el dominio generado por EasyDMARC para que podamos enviarte los reportes en los que podrás ver de dónde proviene todo el tráfico de tu correo electrónico. Pronto te verás asombrado por la cantidad de correos fraudulentos que usan tu dominio y cuantos usuarios tratan de hacerse pasar por ti.

En este artículo

Compartir
Más en DMARC
Beneficios de los registros DMARC: ¿Cómo ayudan a tu negocio?
8 min de lectura

Escáner de dominios

Verifique vulnerabilidades de phishing y posibles problemas con registros DMARC, SPF, DKIM y BIMI