¿Qué son las etiquetas DMARC? | EasyDMARC

¿Qué son las etiquetas DMARC?

6 min de lectura
Non, Quorantine and Reject written on a blue background

DMARC es una tecnología que reduce la cantidad de correos tipo spam o con enlaces de phishing a través del intercambio de información entre el remitente y el destinatario. El destinatario generalmente ofrece información específica referente a su infraestructura para la verificación de correos recibidos. El remitente le dice qué hacer si el mensaje falla en ser verificado debidamente. Entonces ¿Qué son las etiquetas DMARC? Vamos a aprender esta información a continuación.

¿Cómo funciona DMARC?

DMARC está diseñado para integrar con esfuerzo mínimo cualquier proceso de envío de correo electrónico. Es un sistema que ayuda a determinar si el mensaje enviado se alinea con la información que el destinatario conoce acerca del remitente. DMARC se encarga de responder de la manera más sencilla si un remitente es de confianza. Si la respuesta es afirmativa, el destinatario recibe el mensaje, si no lo es, las políticas DMARC para mensajes no autenticados se activan. Es así como funciona el ciclo para el envío y la recepción de mensajes cuando la política DMARC está debidamente configurada.

Los beneficios de DMARC no pueden subestimarse. Una política DMARC bien configurada elimina cualquier tipo de correo no deseado o de índole fraudulento, lo cual también suprime el tráfico para el remitente, enviando únicamente mensajes autenticados a sus destinatarios.  

DMARC deployment

Debido a las altas cantidades de listas de correos manejadas por un solo dominio, existe una alta posibilidad de que la evaluación de tu dominio y tus correos se vean disminuidos, al punto de que todos los correos que envíes, van a parar directamente el buzón de spam sin que tus destinatarios puedan verlos. Para pasar la autenticación de forma exitosa, tres registros en formato .TXT deben ser configurados SPF, DKIM y DMARC. Puedes chequear la disponibilidad de este tipo de registros para tu dominio usando la herramienta de chequeo para dominios de EasyDMARC.

Sintaxis y Etiquetas Descriptivas DMARC.

Todas las etiquetas DMARC están divididas entre las opcionales y las requeridas. Empecemos nuestro análisis con aquellas que son mandatarias:

Etiquetas DMARC Requeridas

Versión (“v”):  Esta debe tener como valor principal DMARC1 (e.g v=DMARC1). De otra forma, la etiqueta será ignorada.

Policy (“p”): Es la etiqueta que define las políticas DMARC para recibir mensajes. Sirve para determinar la política que debe aplicarse para los mensajes recibidos por todos los dominios y subdominios.

  • None (p=none): No se requiere ninguna acción.
  • Quarantine (p=quarantine): el dueño del dominio solicita que los mensajes que fallan el chequeo DMARC sean considerados como de origen sospechoso. De esta forma los mensajes terminan en el buzón de spam como correos de dudosa procedencia. 
  • Reject (p=reject): al sueño del dominio requiere que los mensajes que fallan el chequeo DMARC sean rechazados de manera automática. Este rechazo se lleva a cabo durante los procesos de transición SMTP. 

Etiquetas DMARC Opcionales

RUA Report Email Address (rua): Esta etiqueta incluye las direcciones para enviar reportes por agregaduría, separados por comas y de ser posible especificando los enlaces a los que deben ser enviados dichos reportes. 

RUF Report Email Address (ruf): Esta etiqueta sirve para indicar las direcciones que no generan reportes de fallos, separados por comas, Al especificar el uso de esta etiqueta, implica que el dueño del dominio requiere que los servidores de los remitentes envíen reportes específicos por cada mensaje que falla el chequeo de validación DMARC.

Percentage (pct): la etiqueta de porcentaje especifica el número de correos que deben ser filtrados y expresados en forma de porcentajes. Por ejemplo: “pct = 20” filtra 20% de los correos enviados.

Subdomain Policy (sp): Política de subdominio, esta etiqueta representa una solicitud de manejo de políticas de recepción por parte de todos los subdominios de tu página. 

Etiqueta ADKIM (adkim): Esta etiqueta es la que estipula el chequeo del registro DKIM de tu dominio. Puede configurarse con una implementación “relajada” (r) o “estricta” (s). La configuración automática es “r”.

  • En el modo relajado, el registro DKIM verifica que todos los correos enviados pertenezcan al dominio de origen correcto (ejem: d=example.com), y que el mensaje que se envía venga de una dirección autorizada (ejem: [email protected]) para verificarlo correctamente.
  • En modo estricto, el chequeo solo puede pasarse si el correo enviado viene de la dirección exacta del dominio del remitente. En este modo ningún subdominio puede enviar correos. 

Etiqueta ASPF (aspf): Esta etiqueta hace un chequeo de autenticación al registro SPF. Su manejo es análogo al sistema ADKI que acabamos de describir. Su configuración automática es en modo “relajado” (r). 

Opciones para el reporte de fallos

(fo): La etiqueta FO define cómo se crean los reportes forenses y como estos son presentados a los usuarios de DMARC.  

  • fo=0: Esta etiqueta genera un reporte de fallo DMARC si todos los mecanismos autenticación (SPF y DKIM), fallan en generar una autorización de tráfico aceptable. 
  • fo=1: Esta etiqueta genera un reporte de fallo DMARC si cualquiera de los sistemas de autenticación tiene un efecto diferente al resultado de paso requerido. 
  • fo=d: Esta etiqueta genera un reporte de fallo DKIM si el mensaje tiene una firma que no puede ser validada a pesar de tener la alineación correcta. 
  • fo=s: Esta etiqueta genera un reporte de fallo SPF si el mensaje de fallo de evaluación SPF es generado a pesar de estar debidamente alienado. 

Formato de Reporte (rf): Es el formato para reportes de fallos, su configuración automática es el comando “afrf”.

Intervalo de Reportes (ri): Indica el intervalo entre el envío de reportes de agregaduría, generalmente viene estipulado en segundos. 

Ya tienes un entendimiento general de las etiquetas DMARC y puedes usar la herramienta de generación de registro DMARC para crearlo o mantenerlo actualizado.

DMARC-Record-Generator