Skip to main content
New AI-powered DMARC analysis + open REST API See how → →

¿Qué es la alineación DMARC y cómo funciona?

Este artículo proporciona una mirada en profundidad a la alineación SPF y DKIM con ejemplos. También analiza los informes DMARC y sus tipos para ayudar a definir políticas DMARC alineadas y los modos que puede especificar para la alineación DMARC, incluyendo estricto o relajado.

La alineación DMARC es necesaria para autenticar a los remitentes de correo electrónico de su dominio. Una solución de informes DMARC puede ayudar a monitorear los remitentes de correo electrónico para una administración eficiente del correo. DMARC es una herramienta poderosa para organizaciones y proveedores de servicios contra el phishing, la suplantación de correo electrónico, la suplantación de identidad, el fraude y otros ciberdelitos. Expliquemos qué es DMARC antes de definir la alineación DMARC.

¿Qué es DMARC?

DMARC (Autenticación de Mensajes Basada en Dominio, Informes y Conformidad) es un informe que proporciona información esencial con detalles sensibles sobre todas las actividades de un dominio de correo electrónico. Además, crear una entrada DMARC en el Sistema de Nombres de Dominio (DNS) del dominio proporciona información valiosa sobre diversas fuentes que envían correos electrónicos en nombre de su dominio.

Los informes DMARC son de dos tipos, incluyendo:

Informes agregados DMARC: Los informes agregados DMARC o RUA son informes generales que proporcionan información sobre el tráfico o uso del dominio. Los informes agregados DMARC brindan información sobre los resultados de autenticación de correo electrónico y sus fuentes, es decir, el dominio utilizado por el remitente, la dirección IP (Protocolo de Internet) y el volumen de correos enviados dentro de un período especificado. Se reciben diariamente e incluyen resultados de alineación SPF y DKIM.

  • Informes forenses DMARC: Los informes forenses DMARC o RUF son un esquema completo de la actividad de un correo electrónico y proporcionan mucha información como la dirección IP, asunto, hora, resultados de alineación SPF y DKIM, URLs (Localizador Uniforme de Recursos), resultado de entrega del correo electrónico y más. Los informes forenses DMARC se generan cada vez que el correo falla las alineaciones SPF y DKIM y proporcionan un informe más extenso en comparación con su contraparte agregada.

Un informe DMARC actúa como una línea de defensa. Verifica la integridad y consistencia de todas las fuentes de correo electrónico evaluando sus dominios y dominios de encabezado (como la dirección del remitente). Los informes DMARC son una gran herramienta contra la suplantación de correo electrónico y son recomendados por profesionales de seguridad para evitar phishing, actores maliciosos y más.

Alineación DMARC definida

Se verifica una alineación para autenticar exitosamente la dirección del remitente del encabezado “De” para verificar los remitentes reales.

En términos simples, la alineación se refiere a la coincidencia completa o parcial del dominio (según la política alineada definida) con la configuración de alineación. Esto se explica mejor con los diferentes tipos de alineación DMARC.

Tipos de alineación DMARC

Hay dos tipos de alineación DMARC, a saber:

  • Alineación SPF: SPF significa Marco de Políticas del Remitente y es la coincidencia de dos tipos de encabezados en los correos electrónicos. Para que la alineación SPF sea exitosa y se verifique la identidad del remitente del correo, el dominio en el encabezado “De” debe coincidir con el dominio en el encabezado “Return-Path”. Si ambos dominios DNS son iguales, el SPF coincide, es decir, se alinea, y producirá un resultado aprobado.

  • Alineación DKIM: DKIM significa Correo Identificado con Claves de Dominio y se refiere a la coincidencia del dominio especificado en el encabezado “De” de un correo electrónico con la firma DKIM. La firma DKIM contiene un valor “d=” donde se especifica el dominio para coincidir con el dominio del encabezado “De”. La alineación DKIM es diferente de la alineación SPF ya que valida si el remitente está autorizado para enviar correos desde el dominio y verifica que no se haya cambiado ningún contenido durante el tránsito del correo.

Ejemplos de alineación DMARC

Veamos un ejemplo para proporcionar una imagen más clara de lo que significa la alineación DMARC.

  • Ejemplo de alineación DKIM: Suponga que está usando midominio.com para enviar correo utilizando espdom.com. El proveedor de servicios de correo electrónico firmaría todos los correos utilizando una firma DKIM con espdom.com, que pasa como válida. Pero, como espdom.com no se alinea con el dominio que está usando para enviar el correo, es decir, midominio, la alineación DKIM no pasará. Para que pase, el proveedor de servicios de correo electrónico tendrá que firmar todos los correos usando midominio.com. Tal correo electrónico estaría alineado con DMARC.

  • Ejemplo de alineación SPF: Suponga que está usando midominio.com para enviar correo utilizando espdom.com, donde el proveedor de servicios de correo electrónico ha configurado los rebotes de correo y utiliza un encabezado “Return-Path” vía direccionesp@bounce.espdom.com. La alineación SPF fallaría ya que el dominio en la ruta de retorno difiere de midominio.com. Para que pase la alineación SPF, el proveedor de servicios de correo electrónico tendría que cambiar el dominio en el encabezado “Return-Path” para que coincida con midominio.com.

Modos de alineación DMARC

Puede especificar tanto las alineaciones SPF como DKIM para seguir un tipo particular de modo.

Take control of your DMARC reports

Start your free trial - no credit card required. Setup takes 5 minutes.

Start Free Trial