Qué es un registro DMARC + Cómo agregar uno a su DNS
En ocasiones nos encontramos con problemas a la hora de enviar correos electrónicos, muchas veces se trata de problemas de las firmas de los dominios o simplemente del hecho que nos falta una validación en los registros DNS que nos autentifique como propietarios reales y con los derechos de utilización.
La falta de esta codificación en nuestros registros DNS nos hará que los grandes proveedores de correo electrónico como Gmail, Outlook u otros nos devuelvan un error y que no lleguen a entregarse a los destinatarios, o incluso con el tiempo (no mucho tiempo) nos lleguen a incluir en las listas de SPAM.
Un registro DMARC proporciona instrucciones importantes sobre cómo los servidores de correo deben manejar los mensajes que fallan en la autenticación de correo electrónico.
En este artículo, explicaremos qué es un registro DMARC con ejemplos y le mostraremos cómo agregar una anotación DMARC a tu DNS.
¿Qué es un registro DMARC?
Una anotación DMARC es un registro TXT que contiene instrucciones sobre cómo un servidor de correo electrónico debe manejar un correo electrónico que falla en la autenticación. Con los registros DMARC, puede controlar si los destinatarios de correo electrónico deben rechazar, poner en cuarentena o no hacer nada con un correo electrónico sospechoso.
Es importante crear un registro DMARC porque ayuda a los servidores a distinguir los correos electrónicos legítimos de los falsos. Como resultado, minimiza las amenazas cibernéticas como el phishing, la suplantación de identidad por correo electrónico y el fraude del director ejecutivo. Es por eso que recomendamos encarecidamente crear un registro DMARC para garantizar una mejor seguridad del correo electrónico.
Ejemplo de DMARC
Un registro DMARC típico contiene al menos tres componentes importantes (o pares de etiqueta-valor). Considere este ejemplo de registro DMA
v=DMARC1; p=reject; rua=mailto:dmarc@yourdomain.com
Aquí, tenemos tres etiquetas: v, p y rua que tienen los valores DMARC1 , rechazó y mailto: dmarc@yourdomain.com .
La etiqueta v especifica la versión de DMARC, la etiqueta p es la política (o la acción a realizar si el correo electrónico falla en las comprobaciones de DMARC) y la etiqueta rua es la dirección de correo electrónico en la que desea recibir los informes agregados de DMARC.
En el ejemplo anterior, la etiqueta p tiene el valor de rechazo. En otras palabras, la política definida aquí es rechazar un mensaje cuando un mensaje falla en la autenticación. Esto es lo que significan las 3 posibles políticas de DMARC:
- Ninguno: no se toman medidas para los mensajes que fallan en DMARC, pero aún se le enviarán informes agregados para que pueda monitorear lo que sucede con sus correos electrónicos. Es posible que obtenga un error de «Política DMARC no habilitada» si la política está configurada como ninguna.
- Cuarentena: los mensajes que fallan en las verificaciones de DMARC se colocan en la carpeta de correo no deseado de los receptores.
- Rechazar: todos los mensajes de correo electrónico que fallan en la autenticación se rechazan por completo y nunca llegan a su destinatario.
Hay varias otras etiquetas de opción que puede usar como pct y ruf . Sin embargo, por motivos de simplicidad, no los incluiremos en nuestros ejemplos. Todavía puede configurar su registro DMARC con solo las 3 etiquetas mencionadas anteriormente.
Si está utilizando WP Mail SMTP para manejar sus correos electrónicos de WordPress, le dirá si DMARC no está configurado correctamente en su dominio. También puede ver un error como ‘No se encontró ningún registro DMARC’.
Los pasos a continuación lo ayudarán a resolver el problema y crear un registro DMARC tal como se supone que debe ser.
Cómo crear un registro DMARC
Veamos paso a paso el proceso de configuración de un registro DMARC en su dominio. Vamos a copiar un registro genérico que funcionará con cualquier host.
Verifique su DNS con un analizador DMARC
Si no está seguro de tener un registro txt DMARC configurado en su sitio, puede usar un verificador DMARC como MXToolbox para escanear sus registros DNS.
Escriba su nombre de dominio en el campo y haga clic en Búsqueda DMARC.
Si no tiene configurado DMARC, el analizador DMARC mostrará un mensaje de error.
Si está utilizando WP Mail SMTP, también puede verificar si DMARC está funcionando enviando un correo electrónico de prueba. En el panel de control de WordPress, haga clic en WP Mail SMTP, luego en Configuración y luego en la pestaña Prueba de correo electrónico.
Envíe un correo electrónico de prueba usando el formulario en la página Prueba de correo electrónico .
Después de enviar el correo electrónico, desplácese hacia abajo y verifique si hay un mensaje de advertencia.
Desplácese hacia abajo un poco más. ¿Ve una advertencia que dice No parece que DMARC esté configurado para su dominio ?
Esto significa que:
- No tienes un registro DMARC en tu zona DNS
- Su registro DMARC aún no se ha propagado
- Es posible que el registro DMARC no tenga el formato correcto.
Iniciemos sesión y agreguemos ese registro DMARC a continuación.
Edite los registros DNS de su dominio
Ahora vamos a editar el DNS de su dominio y agregar un registro DMARC.
DNS es un conjunto de instrucciones que les dice a los servidores dónde encontrar el contenido de su sitio, el buzón de correo electrónico y más. Para editar su DNS, usted (o el propietario del dominio) debe iniciar sesión en el proveedor que maneja la zona DNS de su dominio.
Si no estás seguro de dónde está, puedes probar:
- Su panel de control de hospedaje web : si compró su dominio y hospedaje como un paquete, su DNS probablemente sea manejado por su empresa de hospedaje web. Deberá iniciar sesión en el panel de control de su alojamiento y buscar un menú llamado DNS o Zona DNS.
- Su registrador de DNS : si compró su dominio por sí mismo, es probable que el DNS esté administrado por la empresa a la que se lo compró.
- Su proveedor de CDN : si está utilizando un CDN como Cloudflare, sus registros de DNS se alojarán dentro de la configuración de CDN.
No puede tener más de 1 registro DMARC en su DNS. Pero no se preocupe: nuestro registro de ejemplo cubrirá todos los subdominios de su dominio y todas las direcciones de correo electrónico desde las que envía correo.
Suponiendo que no lo haga, avancemos y agreguemos un registro DMARC TXT.
Cree su nuevo registro TXT de DMARC
Tenemos 2 métodos diferentes para compartir en esta sección: copiar y pegar un registro DMARC, que funciona con cualquier host, o generar un registro en Cloudflare.
Opción 1: copiar y pegar nuestro registro DMARC (cualquier host)
Es fácil agregar un registro DMARC manualmente usando nuestro ejemplo. No hay necesidad de usar un generador DMARC.
En la pantalla de registros DNS de su registrador, haga clic en Agregar registro para crear un DMARC. Usaremos Cloudflare en este ejemplo.
Un registro DMARC es un registro TXT que comienza con _dmarc. Entonces, en el menú desplegable Tipo , seleccione TXT .
En el campo Nombre , escriba _dmarc.con el punto (punto) al final. Algunos hosts no necesitan el punto, por lo que lo eliminarán o mostrarán un error. En ese caso, puede usarlo de manera segura _dmarcsin el período.
En el campo grande del registro DNS, pegue este ejemplo de registro DMARC.
v=DMARC1; p=none; fo=1; rua=mailto:me@example.com
Esto es lo que hace esta regla:
- Estamos usando
p=noneporque es la configuración menos restrictiva. Seguirá recibiendo informes por correo electrónico si hay un problema con su DNS, pero es poco probable que afecte la entrega de sus propios correos electrónicos. Si comienza a recibir informes DMARC sospechosos, puede cambiar esta parte de la regla ap=quarantine. - Asegúrese de cambiar la
rua=mailto:dirección. Idealmente, debe establecerse en la dirección de correo electrónico que su servicio de correo proporciona en su documentación. Si no proporciona uno, puede usar una dirección de correo electrónico en su propio dominio. - Si el método de autenticación (DKIM o SPF) no está alineado con su registro DMARC, la
fo=1regla generará informes forenses que contienen detalles del evento. - En términos básicos, la configuración TTL (Tiempo de vida) es como una fecha de vencimiento para su DNS. Recomendamos dejar la configuración TTL en Auto , que suele ser de 4 horas. La configuración no es crucial, por lo que puede seleccionar con seguridad 24 horas o 14400 si esa es la única opción que tiene.
Algunos proveedores pueden solicitar una regla de alineación. Está bien excluir eso, ya que no es necesario para que funcione su registro de texto DMARC.
Entonces, después de pegar la regla, aquí está nuestro registro DMARC terminado:
Guarde su nueva regla DMARC para agregar el nuevo registro a su DNS.
Si ya tenía una regla DMARC en su DNS, verifique el formato cuidadosamente. Preste atención al campo Nombre ; si usa @o su nombre de dominio en el campo Nombre, no funcionará.
Opción 2: generar un registro DMARC (solo Cloudflare)
Si lo prefiere, puede generar un registro DMARC si es usuario de Cloudflare. Cloudflare tiene generadores de registros DNS para SPF, DKIM y DMARC.
En esta sección, nos centraremos en generar una anotación DMARC en su cuenta. Esto genera un registro como el de la sección anterior, pero es posible que prefiera usar este método si no se siente cómodo editando sus registros DNS directamente.
Para comenzar, haga clic en DNS en el lado izquierdo de su panel de control de Cloudflare.
En la página de DNS, desplácese hacia abajo hasta que vea Email Security . Haga clic en el botón azul Configurar para continuar.
A continuación, verá opciones para generar un registro DKIM, SPF o DMARC. Continúe y haga clic en Crear registro en la sección DMARC.
Ahora puede configurar su DMARC de la misma manera que creamos uno manualmente. Cloudflare proporciona una interfaz simple para que configure:
- Informes de direcciones de correo electrónico , que son las direcciones de correo electrónico que recibirán informes de DMARC
- La política específica que desea utilizar: Ninguna, Cuarentena o Rechazar
- El porcentaje de correos electrónicos que desea filtrar: puede dejarlo en 100 % a menos que tenga un motivo para cambiarlo.
Cuando esté satisfecho con esu regla DMARC terminado, haga clic en Enviar .
Espere a que su registro DMARC se propague
Cada vez que realice cambios en el DNS de su sitio, deberá esperar hasta 48 horas para que los cambios surtan efecto. Si está utilizando Cloudflare, generalmente encontrará que los cambios se realizan en unos minutos.
Cuando el cambio se haya propagado, vuelva a un verificador DMARC basado en la web como MXToolbox. Verifique nuevamente usando su herramienta DMARC.
Su regla DMARC debería aparecer en una barra verde para que sepa que está funcionando.
También puede usar WP Mail SMTP para enviar otro correo electrónico de prueba desde WordPress. Esto ejecutará automáticamente una nueva verificación en su DNS y buscará la configuración de su registro DMARC.
Si agregó todo correctamente, ahora verá un mensaje de aprobación como este:
A continuación, le mostraremos cómo generar un registro DMARC en Cloudflare si prefiere hacerlo.
¡Y eso es! Ahora ha agregado con éxito un registro DMARC a su DNS.
Entrada inspirada en este post
EN cualquier caso si tienes problemas con tus correos electrónicos y no puedes resolverlos seguro que podemos ayudarte
0 comentarios