DMARC
Una política de autenticación de correo electrónico que indica a los servidores receptores cómo manejar los mensajes que no superan las verificaciones SPF y DKIM.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico que se basa en SPF y DKIM para dar a los propietarios de dominios control sobre cómo los servidores receptores manejan los mensajes no autenticados. Te permite especificar una política de none (solo monitoreo), quarantine (enviar a spam) o reject (bloquear por completo) para los correos que no superan las verificaciones de autenticación.
Para los equipos de ventas B2B, DMARC cumple dos funciones críticas. Primero, protege tu dominio de ser suplantado por remitentes no autorizados, lo que preserva la reputación de tu marca y protege a los prospectos de ataques de phishing. Segundo, mejora tu entregabilidad general al indicar a los proveedores de correo que te tomas la autenticación en serio y tienes control total sobre quién envía correos en tu nombre.
DMARC también proporciona valiosas capacidades de informes. Cuando se configura con una dirección de informes, recibes reportes agregados y forenses que muestran quién está enviando correos usando tu dominio, si esos correos superan o no la autenticación, y cómo los servidores receptores los están manejando. Esta visibilidad te ayuda a identificar remitentes no autorizados y solucionar problemas de autenticación.
Puntos Clave
- Se basa en SPF y DKIM para aplicar políticas de autenticación
- Protege tu dominio contra la suplantación de identidad y los ataques de phishing
- Proporciona informes sobre los resultados de autenticación de correo en todos los remitentes
Cómo Funciona
Publicas un registro DMARC en tu DNS que especifica tu política de autenticación y preferencias de informes. Cuando un servidor receptor recibe un correo de tu dominio, verifica los resultados de SPF y DKIM contra tu política DMARC. Si ninguno pasa y tu política está configurada en reject, el correo se bloquea. Los informes se envían a la dirección especificada en tu registro DMARC.
Mejores Prácticas
- Comienza con una política DMARC de "none" para monitorear los resultados antes de aplicar restricciones
- Avanza gradualmente a "quarantine" y luego a "reject" a medida que confirmes que todos los remitentes legítimos superan la autenticación
- Revisa los informes DMARC regularmente para detectar el uso no autorizado de tu dominio