Esta guía explica cómo implementar una política DMARC para su correo electrónico alojado por Infomaniak, un elemento indispensable para prevenir posibles fallos de entrega.

Preámbulo

• El protocolo DMARC (Domain-based Message Authentication, Reporting, and Conformance) refuerza la seguridad de su dominio basándose en las verificaciones SPF y DKIM.
• Indica a los servidores destinatarios cómo tratar los correos electrónicos que no superan estas pruebas de autenticidad, con tres políticas de protección (Ninguna, Cuarentena, Rechazar) detalladas a continuación.
• En caso de fallo de autenticación, el destinatario puede enviarle un informe DMARC; estos datos son esenciales para identificar errores de configuración o detener intentos de phishing que utilicen su nombre de dominio.

Política DMARC y porcentaje de aceptación

Para las órdenes que se pueden dar a los servidores destinatarios cuando se detecta un mensaje sospechoso, existen 3 políticas (p = política) que pueden ajustarse con un porcentaje (pct):

Ninguna (none) : El correo electrónico se entrega normalmente (modo observación)

Con "p=none", ningún correo electrónico es rechazado o puesto en cuarentena en función de la verificación DMARC. Sin embargo, el porcentaje de recepción puede utilizarse para recopilar datos sobre los correos electrónicos no autenticados, indicando cuántos de estos correos deben someterse a la política DMARC. Por ejemplo, "p=none; pct=10" significa que el 10% de los correos electrónicos no autenticados estarán sujetos a la política DMARC, mientras que el 90% restante será aceptado.

Cuarentena (quarantine) : El correo electrónico se envía a los correos no deseados

Con "p=quarantine", los correos electrónicos no autenticados pueden ser puestos en cuarentena, pero el porcentaje de recepción determina la proporción que realmente se somete a esta política. Por ejemplo, "p=quarantine; pct=50" significa que el 50% de los correos electrónicos no autenticados serán puestos en cuarentena, mientras que el 50% restante será aceptado.

Rechazo (reject) : El correo electrónico es bloqueado/eliminado

Con "p=reject", los correos electrónicos no autenticados son rechazados. El porcentaje de recepción determina la proporción de correos electrónicos no autenticados que serán efectivamente rechazados. Por ejemplo, "p=reject; pct=20" significa que el 20% de los correos electrónicos no autenticados serán rechazados, mientras que el 80% restante será aceptado.

Crear un registro DMARC

Hay 2 formas de gestionar el DMARC.

Si tiene un Servicio de Correo con Infomaniak, lo más sencillo es ir a la herramienta de Seguridad global para gestionar su política de seguridad DMARC y los informes:

Pero el registro DMARC es un tipo de registro DNS, generalmente de tipo TXT, por lo que también puede gestionarlo desde la zona DNS del nombre de dominio:

1. Haga clic aquí para acceder a la gestión de su dominio en el Gestor de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al dominio correspondiente.
3. Haga clic en Zona DNS en el menú lateral izquierdo.
4. Haga clic en el botón para agregar un registro:
   
5. Haga clic en el botón de opción DMARC para agregar un registro.
6. Haga clic en el botón Siguiente:
   
7. Deje (o agregue si es necesario) el valor _dmarc en el campo Fuente.

8. El campo Destino debe contener los parámetros que desea utilizar, separados por ;:

   Nombre de la etiqueta	Propósito	Ejemplo
   v	Versión del protocolo	v=DMARC1
   pct	Porcentaje de mensajes sometidos a filtrado	pct=20
   ruf	URI de informe para informes forenses	ruf=mailto:authfail@domain.xyz
   rua	URI de informe para informes agregados	rua=mailto:aggrep@domain.xyz
   p	Política para el dominio organizacional	p=quarantine
   sp	Política para los subdominios del dominio organizacional	sp=reject
   adkim	Modo de alineación para DKIM	adkim=s
   aspf	Modo de alineación para SPF	aspf=r

   lo que puede dar, por ejemplo, v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (fuente)

9. Deje el valor predeterminado en cuanto al TTL.
10. Haga clic en el botón Guardar: