Todo lo que necesita saber sobre los resultados de una comprobación de registros DMARC
La comprobación de los informes DMARC es un paso crucial en la supervisión de su dominio para mejorar la entregabilidad del correo electrónico y la protección contra phishing, malware, spoofing y otras amenazas transmitidas por correo electrónico.
Un sistema de informes DMARC para empresas y proveedores puede ayudar en la supervisión y gestión del cumplimiento de DMARC en muchos dominios. Un informe DMARC permite la gestión eficaz del correo electrónico y la protección contra diferentes amenazas basadas en el correo electrónico, como la suplantación de identidad, el phishing y muchas otras.
¿Qué es un informe DMARC?
Un informe DMARC (Domain-based Message Authentication Reporting and Conformance) ofrece un resumen de información básica sobre las actividades de un dominio de correo electrónico. Existen dos tipos de informes DMARC: agregados y forenses. Un informe DMARC actúa como autenticación para confirmar la integridad y coherencia del origen de un correo electrónico mediante la evaluación de la información de sus dominios y cabeceras (por ejemplo, la dirección del remitente). Esto ayuda a evitar la suplantación del correo electrónico y otros modos y métodos de ciberdelincuencia dirigidos a una empresa y a otros usuarios. Por lo tanto, sería mejor dar prioridad a la comprobación de registros dmarc para garantizar una postura de seguridad de correo electrónico sólida.
Tenga en cuenta que si una marca utiliza este producto, está añadiendo una última capa de seguridad al añadir un nivel adicional de validación de sus registros SPF y DKIM.
¿Qué es un registro DMARC?
Por otro lado, un registro DMARC es un registro txt que se incluye en el informe DMARC e incorpora detalles sobre el dominio, la política del propietario del dominio (ninguna, cuarentena o rechazo) y el mecanismo de aplicación de la política (relajado o estricto).
¿Por qué son importantes los informes DMARC?
La comprobación del registro DMARC es vital, ya que verifica la procedencia de los correos electrónicos. Una política DMARC funciona con los métodos de alineación SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para proporcionar un mecanismo completo de autenticación del correo electrónico. Además de prevenir el phishing y la suplantación de identidad, las comprobaciones DMARC permiten aplicar las políticas examinando y autorizando las funciones de envío de correo electrónico del titular de una cuenta.
Las comprobaciones de registros DMARC le proporcionan información puntual y precisa de los usuarios de su buzón para supervisar la transmisión de correos electrónicos y el tráfico saliente. Un informe DMARC ayuda a detectar, aprobar y evaluar correos electrónicos y direcciones de correo electrónico falsos, así como a reconocer indicadores de ataque camuflados en correos electrónicos para un filtrado eficaz. Además, un informe DMARC permite mejorar la entregabilidad del correo electrónico al proporcionar transparencia sobre las fuentes de origen de todos los mensajes enviados por su dominio.
¿Cómo comprobar el registro DMARC?
Una comprobación de registros DMARC revela información sobre las especificaciones y políticas DMARC del dominio.
Puede utilizar un registro DMARC para determinar:
Una herramienta DMARC como Fortinet u Office 365 facilita la creación y validación de registros DMARC. Consulta el DNS (Sistema de Nombres de Dominio) en busca del registro DMARC y devuelve una afirmación si se recupera. Además, una herramienta DMARC puede proporcionar la política DMARC y ofrecer información adicional para examinar, validar o probar el uso de dominios extranjeros. La búsqueda de un registro DMARC es rápida y sencilla si se utiliza un software DMARC robusto.
Crear o leer información dentro de un informe DMARC
Un informe DMARC se presenta en formato de archivo XML, y toda la información se incluye o se proporciona dentro de etiquetas con nombre.
Un informe DMARC contiene:
- Información de ISP (proveedor de servicios de Internet)/ ESP (proveedor de servicios de correo electrónico): El inicio de cualquier comprobación de informes DMARC proporciona información sobre el nombre de la organización en <org_name> la etiqueta junto con el <correo electrónico> y <extra_contact_info> en las etiquetas correspondientes.
- ID del informe: El ID del informe se proporciona dentro de la etiqueta <report_id>.
- Fechas: El informe DMARC también proporciona las fechas de inicio y fin dentro de la etiqueta <date_range>.
- Registro DMARC: El registro DMARC se proporciona dentro del informe DMARC dentro de la carpeta <política_publicada> y proporciona el nombre de dominio en la etiqueta <dominio> la fuerza de alineación DKIM y SPF en <adkim> y <aspf> la política DMARC en la etiqueta y la política de subdominio en la etiqueta <sp> etiqueta.
- Autenticación DKIM: El resultado de la autenticación DKIM junto con cualquier resultado humano se proporciona dentro del archivo <resultado> y <resultado_humano> dentro de la etiqueta <dkim> etiqueta.
- Autenticación SPF: El informe de autenticación SPF se proporciona en la etiqueta <spf> que muestra la etiqueta <resultado> como correcto o incorrecto.
- Dirección IP: La dirección de protocolo de Internet se proporciona en la etiqueta <source_ip>.
- Dominio «From»: La dirección del dominio «from» se proporciona en la etiqueta <header_from>.
- Evaluación de la autenticación DMARC: Se ofrece una visión general de la autenticación de registros DMARC en el <política_evaluada> con autenticación dkim y spf como pass o fail en el <dkim> y <spf> tags.
Leer la información de un informe DMARC sin los conocimientos adecuados y acceder a los datos de varios registros puede resultar confuso, que es donde un excelente comprobador de registros dmarc o una tecnología de análisis pueden ser de gran ayuda.
Resultados de una comprobación de registros DMARC
Una herramienta de búsqueda DMARC proporciona información declarando la información correcta dentro de las siguientes etiquetas:
- v: La versión del protocolo DMARC.
- p: La política DMARC que puede especificar como«ninguna» para supervisar los correos electrónicos dejándolos pasar todos,«cuarentena» para enviar los correos electrónicos que fallen la autenticación a la papelera o al spam, o«rechazar» para impedir que los correos electrónicos que fallen la autenticación lleguen a los destinatarios.
- rua: Proporciona una lista de URIs (Uniform Resource Identifier) donde los ISPs pueden enviar feedbacks XML de informes DMARC XML agregados. Por ejemplo, rua=mailto :forensicreport@dmarcreport.com.
- ruf: ruf proporciona una lista de URIs donde los isps pueden enviar informes DMARC forenses. Por ejemplo, ruf=mailto :forensicreport@dmarcreport.com.
- rf: Este es el formato especificado para la presentación de informes forenses DMARC y puede contener «afrf» para «Formato de informe de fallos agregados» o «iodef» para «Formato de intercambio de descripción de objetos de incidentes.»
- pct: pct es la abreviatura de percentage tag y permite a los isps especificar un determinado porcentaje de correos electrónicos a los que se aplicará la política DMARC. Por ejemplo, «pct=70» indicará a los receptores que apliquen la política DMARC al 70% de los correos electrónicos que no superen la comprobación DMARC. Sin embargo, esto sólo funciona con las políticas de «cuarentena» y «rechazo».
- adkim: Especifica la alineación DKIM y su política de aplicación, es decir, «r» para relajado o «s» para estricto. Strict exige una coincidencia exacta de dominios, mientras que relaxed permite cierta flexibilidad.
- aspf: aspf especifica la alineación SPF y también puede ser relajada o estricta.
- sp: sp es la política de subdominio para los subdominios de un dominio que no superan la comprobación DMARC. sp permite especificar un registro DMARC independiente para su subdominio.
- fo: fo corresponde a «Forensic Options» (Opciones forenses) y contiene los valores «0» para la generación de informes en caso de fallo de autenticación DKIM y SPF y «1» para la generación de informes si uno de los DKIM o SPF falla al producir un pase DMARC. También se generan informes mediante los valores «d» en caso de fallo de DKIM o «s» en caso de fallo de SPF.
- ri: ri significa «intervalo de notificación». El intervalo de informes es la preferencia de los ISP para enviar informes xml agregados DMARC a diferentes intervalos, que por defecto es cada 24 horas.
¿Por qué es necesario comprobar DMARC?
El número de adopción de registros DMARC aumentó de 2,2 millones en diciembre de 2020 a 4,4 millones en septiembre de 2021, lo que pone de relieve la amplia adopción de verificadores DMARC por parte de las organizaciones y demuestra por qué las comprobaciones de registros DMARC son vitales.
Puede comprobar DMARC con una herramienta de análisis DMARC para ayudar a proporcionar información adicional, como Opciones forenses, Intervalos de informes, Formaciones de informes, etc. Una herramienta de análisis DMARC puede proporcionar comprobaciones de registros DMARC rápidas y eficaces.
Búsqueda DMARC
La búsqueda de registros DMARC realizada con un analizador DMARC puede mejorar las medidas de ciberseguridad limitando el efecto del phishing, los ataques de malware, la suplantación de identidad por correo electrónico, la protección contra el abuso de identidad y los fraudes, y la protección contra el compromiso del correo electrónico empresarial (BEC). Además, la comprobación de los registros DMARC aumenta la entregabilidad del correo electrónico, reduce los mensajes devueltos y proporciona una base de datos fiable, optimizando el alcance y la visibilidad.
Además, obtendrá información sobre el remitente de los correos electrónicos en nombre de su dominio cuando publique un registro DMARC. La implantación de la tecnología de comprobación DMARC le ayuda a supervisar todos los correos electrónicos y a que sean comprobados. Con los productos DMARC, puede evitar que los actores de amenazas hagan un uso indebido de su dominio. Junto con la tecnología de autenticación SPF, DKIM y DMARC, ayudará mucho a la seguridad del correo electrónico de su organización.
Palabras finales
La ciberseguridad es una tecnología crucial hoy en día, por lo que una supervisión adecuada del estado de los correos electrónicos con la legitimidad de las fuentes es la mejor opción para las empresas de todo tipo. Un comprobador DMARC que proporciona un informe de la política DMARC con las firmas DKIM adecuadas y la verificación de alineación SPF puede ayudar a asegurar las conversaciones de correo electrónico para la confianza de su dominio y ayudar a eliminar a los actores maliciosos que utilizan indebidamente su nombre de dominio y sitio web. Una empresa debe comprobar los registros DMARC con regularidad para obtener información que le permita simplificar la implementación de DMARC y gestionar mejor el correo electrónico de dominio.
Ready to Start?
DMARC Report is designed for large scale reporting needs, with a combination of domains and message volume.