Skip to main content
New AI-powered DMARC analysis + open REST API See how → →

Comprender los informes DMARC y sus tipos

¿Qué son los informes DMARC y sus tipos?

Este artículo le ayudará a comprender los informes DMARC y sus tipos, destacará el significado y propósito de cada tipo, y explicará por qué los informes DMARC son cruciales para proteger su dominio.

DMARC (Autenticación de Mensajes Basada en Dominio, Informes y Conformidad) es un sistema de autenticación y verificación de correo electrónico. El informe DMARC proporciona una visión general de la información fundamental sobre las actividades de un dominio. Confirma la integridad y consistencia de la fuente de un correo electrónico analizando sus dominios de origen y encabezado para monitorear a sus usuarios y garantizar la seguridad del correo electrónico.

¿Cómo funciona DMARC?

DKIM (Correo Identificado con Claves de Dominio) y SPF (Marco de Políticas del Remitente) son dos técnicas de autenticación de correo electrónico que utiliza DMARC. DKIM y SPF ayudan a verificar que las fuentes utilizadas solo envíen correos electrónicos autorizados.

La “Alineación de Dominio” es uno de los valores importantes de DMARC que ayuda a determinar si el dominio de la dirección de correo electrónico en la línea “De:” coincide con los identificadores de verificación SPF y firma DKIM. Una de las siguientes políticas decide el resultado dependiendo de la alineación:

“None” (Ninguna): No se tomó ninguna acción en respuesta al correo no calificado. Se entrega al buzón del destinatario. El propietario del dominio recibe un informe que incluye información sobre la transmisión del mensaje.

  • “Quarantine” (Cuarentena): El correo no calificado se dirige a la carpeta de “Spam” del servidor de correo del destinatario, mientras que los propietarios del dominio reciben el informe detallado.

  • “Reject” (Rechazo): Los correos que fallan DMARC simplemente se rechazan y no llegan a los destinatarios.

Es recomendable asegurarse de que cualquier tercero autorizado para enviar correos electrónicos en su nombre esté autenticado antes de configurar la política DMARC “Reject”. De lo contrario, sus correos electrónicos también serían rechazados.

Tipos de informes DMARC y ¿por qué los necesita?

1. Informes agregados DMARC (RUI)

Los informes RUI o informes agregados DMARC proporcionan información diaria en formato XML (Lenguaje de Marcado Extensible). El informe contiene detalles como la dirección IP del remitente, cantidad de correos electrónicos, identidades SPF/DKIM, etc. Por ejemplo, rua=mailto:reports@sudominio.com.

El informe agregado DMARC incluye la siguiente información:

  • La fuente de la dirección IP que se está enviando

  • Rango de fechas

  • Dominio al que se refiere el informe

  • Información relacionada con SPF

  • Verificación de alineación de dominio SPF: ¿aprobado o fallido?

  • Resultados de autenticación SPF: none, neutral, pass, fail, softfail, temperror o permerror.

  • Información relacionada con DKIM

  • Verificación de alineación de dominio: ¿éxito o fallo?

  • Resultados de autenticación DKIM: none, neutral, pass, fail, policy, temperror y permerror.

  • Disposición del correo electrónico según la política del receptor: None, Quarantined o Refused

2. Informes forenses (RUF)

Un informe forense DMARC contiene información adicional como la línea de asunto, información del encabezado (por ejemplo, “Para” y “De”), URLs incluidas y archivos adjuntos.

Para recibir informes forenses, el registro DMARC utiliza la etiqueta Ruf. Por ejemplo, ruf=mailto:reports@sudominio.com.

  • Dirección IP del remitente

  • De: dirección de correo electrónico del remitente

  • Para: dirección de correo electrónico del destinatario

  • Línea de asunto del correo electrónico

  • Resultados de autenticación SPF, DKIM, DMARC

  • Hora de recepción

  • Información del encabezado del correo: host de envío, ID del mensaje, firma DKIM y resultado de entrega.

Palabras finales

Comprender e implementar correctamente las políticas DMARC y analizar los informes puede ayudar a proporcionar a las organizaciones una mayor seguridad del correo electrónico y garantizar la entregabilidad del correo. En el mundo digital actual de crecientes ciberataques e intentos de suplantación, es necesario adoptar medidas como DMARC para garantizar la confidencialidad, integridad y disponibilidad de los activos de información de su organización.

¿Listo para comenzar?

DMARC Report está diseñado para necesidades de informes a gran escala, con una combinación de dominios y volumen de mensajes.

Comenzar

Take control of your DMARC reports

Start your free trial - no credit card required. Setup takes 5 minutes.

Start Free Trial