DMARC – Seguridad en el correo electrónico (Tercera Parte) 

Lectura Tiempo de lectura: 7 minutos.
Eduardo Taboada
18 de abril de 2023

Continuando con las entradas anteriores de SPF y DKIM, dentro de esta serie de artículos sobre la seguridad en el correo electrónico, hoy vamos a hablar del DMARC.

¿Qué es DMARC?

DMARC son las siglas de «Domain-based Message Authentication, Reporting and Conformance«. Este protocolo se ha desarrollado a partir de los ya existentes SPF y DKIM.

Al igual que los anteriores, este protocolo garantiza la protección necesaria a nivel de dominio del correo electrónico.

Seguridad en el correo DMARC
Seguridad en el correo DMARC

¿Cómo funciona el DMARC?

El DMARC basa su funcionamiento en los dos estándares anteriores mencionados. En primer lugar, el correo debe de validar el SPF, verificando que el servidor origen del correo es el que está registrado dentro de la entrada DNS correspondiente.

En segundo lugar, se realiza la verificación de DKIM, comprobando como ya comentamos la validación del certificado incluido en las cabeceras del correo.

No sólo debe de pasar las validaciones de los registros SPF y DKIM, sino que además el dominio del correo del remitente debe coincidir con al resultado de dicha validación.

Una vez realizadas ambas comprobaciones, el DMARC se encarga de aplicar una serie de políticas definidas para ver qué se hace con un mensaje dependiendo de si supera las validaciones anteriores o no.

Reglas de validación de DMARC

Las reglas de validación de DMARC se especifican en un registro DNS en el dominio que envía el correo. El registro DMARC correspondiente está identificado como «_dmarc.midominio.com» que es un registro TXT y tiene un formato como el que se ve a continuación:

v=DMARC1; p=reject; rua=mailto:dmarcreports@midominio.com; fo=1; adkim=r; aspf=r;

Vamos a analizar cada uno de los valores, para definir que significan. Aunque a priori es bastante literatura y parece engorroso, si usas nuestro panel, no tendrás que preocuparte por nada de esto, ya que el panel de forma automática se encarga de todo esto.

panel dmarc
Opciones de dominio TCPANEL

Si pulsamos en nuestro dominio en DMARC, nos aparece la opción de crear el registro, la cuenta de correo para los informes, y todo lo relacionado con el DMARC.

creradmarc
Crear DMARC

Informes DMARC

Con la configuración anterior, la cuenta dmarcreports@midominio.com, recibirá los informes generados por los servidores destino de correo que tengan habilitado DMARC.

Estos informes se envían en un formato estándar, que ha de ser procesado, para esto hay herramientas en el mercado, y utilidades opensource que puedes instalar.

Para facilitar esta labor, desde Tecnocrática (en el panel) se facilita la información de forma fácil de ver para el usuario, eliminado el engorro de usar aplicaciones de terceros, o de instalar herramientas adicionales.

dmarc reports
Informes DMARC (los datos del dominio se han omitido por privacidad)

A continuación podemos ver el resultado del primer informe:

detalle informe dmarc
Detalle de informe DMARC Tecnocrática

Detalle del registro DMARC

Posts relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *