Esta guía trata sobre la política DMARC y los posibles informes de seguridad enviados por correo electrónico que se pueden activar o desactivar según sea necesario.

Informes DMARC opcionales

Los informes DMARC son opcionales y proporcionan la siguiente información:

1. Los remitentes o servidores de terceros que envían correos electrónicos en nombre de su dominio.
2. El porcentaje de mensajes de su dominio que superan el proceso de verificación DMARC.
3. Los servidores o servicios que envían correos electrónicos que no superan las verificaciones DMARC.
4. Las acciones DMARC realizadas por el servidor de recepción para los mensajes no autenticados de su dominio (none, quarantine o reject).

Cuando los informes indican que la mayoría de los correos electrónicos superan las verificaciones DMARC con éxito, se recomienda fortalecer sus configuraciones DMARC imponiendo medidas más estrictas. Esto reforzará la protección de su dominio contra el spoofing.

El informe escrito se entrega en formato de archivo ZIP que contiene el informe en formato XML. Se envía por correo electrónico a la dirección que menciona en la configuración, y provendrá de dmarc@infomaniak.com o de otros proveedores como Microsoft, Google, Yahoo, etc.:

También es posible recibir copias de los correos electrónicos problemáticos.

Analizar un informe DMARC

Infomaniak no puede analizar sus posibles informes y registros DMARC, ni pronunciarse sobre la validez o conformidad de estos, ya que esto es completamente de su responsabilidad.

Se recomienda utilizar un servicio externo para analizar un informe DMARC, como por ejemplo https://dmarcadvisor.com/dmarc-analyzer/.

Desactivar un informe DMARC…

… desde un Servicio Mail

Para desactivar el envío de un informe DMARC si aún tiene un Servicio Mail (de lo contrario, lea más abajo):

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente.
3. Haga clic en Seguridad global en el menú lateral izquierdo.
4. Haga clic en Editar (en la sección DMARC).
5. Elimine las direcciones registradas y valide al final de la página para Aplicar los cambios:
   

… desde la zona DNS de un dominio

Si el Servicio de Correo ya no está en funcionamiento, pero sigue recibiendo informes por correo electrónico, debe actuar directamente sobre el nombre de dominio y eliminar el registro dmarc de su zona DNS (o simplemente editarlo para eliminar completamente las 2 etiquetas rua y ruf):

La diferencia entre RUA y RUF

Es importante comprender lo que desactiva al eliminar ruf:

• RUA (Aggregate) : un resumen diario (explicado anteriormente); proporciona estadísticas: "Ayer, 50 correos electrónicos tuvieron éxito, 10 fallaron."
• RUF (Forensic/Failure) : un correo electrónico enviado instantáneamente tan pronto como un solo mensaje falle en las pruebas DMARC; a menudo contiene el contenido original del correo electrónico (asunto, cuerpo del mensaje).