DMARC Manager

Español

English
Deutsch
Français
Italiano
한국어
日本語
Português (BR)
繁體中文

Español

English
Deutsch
Français
Italiano
한국어
日本語
Português (BR)
繁體中文

Descripción general de DMARC

Bienvenido a la sección de documentación de DMARC. Aquí encontrarás información completa sobre DMARC, un protocolo que permite a los propietarios de dominios controlar, autenticar y monitorear los correos electrónicos enviados en su nombre.

¿Qué es DMARC?

DMARC permite a un propietario de dominio decidir qué infraestructura de correo electrónico está autorizada para enviar en su nombre, además de proporcionar informes sobre qué infraestructura de correo electrónico está enviando en su nombre. DMARC, por lo tanto, otorga al propietario del dominio control y visibilidad sobre el uso de su dominio en términos de correo electrónico.

¿Cómo funciona DMARC?

DMARC funciona añadiendo un registro TXT especial al DNS (Sistema de Nombres de Dominio) del dominio de correo electrónico, que especifica cómo el propietario del dominio quiere que los receptores manejen los mensajes que afirman provenir de ese dominio. El registro TXT contiene un conjunto de etiquetas y valores que definen la política de DMARC, como el modo de alignment, el porcentaje de mensajes a los que se aplicará la política, las opciones de reporting y las acciones deseadas para los mensajes fallidos.

Cuando un receptor recibe un correo electrónico de un dominio que tiene un registro DMARC, primero verifica si el mensaje tiene una firma SPF y DKIM válida, y luego compara los dominios utilizados en esas firmas con el dominio en el encabezado From del mensaje. Si los dominios coinciden, o se alinean, de acuerdo con la política de DMARC, el mensaje pasa la autenticación. Si no, el mensaje falla la autenticación y el receptor sigue la acción especificada por la política de DMARC, como reject, quarantine, o none.

¿Por qué es importante DMARC?

DMARC es importante porque ayuda a los remitentes y receptores de correo electrónico a mejorar la seguridad y la fiabilidad de la comunicación por correo electrónico. Al usar DMARC, los remitentes pueden proteger sus dominios de ser utilizados por actores maliciosos para enviar correos electrónicos de spam, phishing o malware que pueden dañar su reputación y a sus destinatarios. DMARC también ofrece a los remitentes más visibilidad y control sobre cómo sus mensajes son manejados por los receptores, y les permite recibir feedback e informes sobre el estado de entrega y autenticación de sus mensajes.

Los receptores, por otro lado, pueden usar DMARC para filtrar o marcar mensajes que no pasan las verificaciones de autenticación, y reducir el riesgo de exponer a sus usuarios a correos electrónicos fraudulentos o dañinos. DMARC también ayuda a los receptores a confiar en los mensajes que pasan la autenticación y a entregarlos a los destinatarios previstos sin demora o modificación.

Limitaciones de DMARC

DMARC no es una solución perfecta para la autenticación y seguridad del correo electrónico, y tiene algunas limitaciones que deben considerarse. Algunas de las limitaciones son:

  • DMARC requiere que tanto el remitente como el receptor implementen y soporten el protocolo, de lo contrario no funcionará. No todos los dominios de correo electrónico o proveedores han adoptado DMARC, y algunos pueden tener políticas o configuraciones diferentes o incompatibles.

  • DMARC se basa en SPF y DKIM para verificar al remitente y el mensaje, pero ambos protocolos tienen sus propias limitaciones y desafíos, como la suplantación de direcciones IP, la gestión de claves o problemas de reenvío.

  • DMARC no cifra ni protege el contenido del mensaje, solo la identidad del remitente y la integridad del mensaje. Por lo tanto, DMARC no impide que el mensaje sea interceptado, leído o modificado por terceros durante la transmisión.

  • DMARC no impide que el remitente use un dominio diferente al que posee o tiene permiso para usar, siempre que tenga una firma SPF y DKIM válida para ese dominio. Por lo tanto, DMARC no impide que el remitente use un dominio legítimo o de confianza para enviar correos electrónicos maliciosos o engañosos.

Temas relacionados