Configurar DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance, Autenticación de Mensajes Basada en Dominios, Informes y Conformidad) es un mecanismo de autenticación de correo electrónico. Ha sido diseñado para proporcionarte la capacidad de proteger tu dominio frente a su uso no autorizado, comúnmente conocido como email spoofing.

El propósito principal de implementar DMARC es proteger un dominio de que un tercero pueda enviar correo en tu nombre (o en una cuenta de correo tuya) para ser usado en ataques que comprometan tus correos electrónicos e impedir el envío de correos electrónicos de phishing, scam y otras ciberamenazas.

Para habilitarlos, vamos al deplegable de opciones del alojamiento, seleccionamos DMARC, y lo activamos con el botón de crear.

Para que esto funcione, y se pueda habilitar el DNS tiene que apuntar hacía los servidores de Neodigit (ns1.neodigit.net y ns2.neodigit.net), tienes que tener un registro SPF válido y un registro DKIM válido.

Si no se cumplen las condiciones anteriormente mencionadas, nos dará un error.

SI todo ha ido bien, se creará el registro DMARC

En este caso hemos usado otro dominio, ya que el taboada.es es un dominio no válido que sólo hemos usado a efectos de estos tutoriales

Si pulsamos en el dominio, nos aparecerán las opciones de DMARC

Este aparatado como vemos tiene desplegables para diversas opciones.

Os recomendamos no tocar las opciones si no ESTÁIS COMPLETAMENTE SEGUROS de lo que hacéis, ya que están preconfiguradas con unos valores muy probados por nosotros para no tener problemas con el correo electrónico.

También aparecerán en la parte inferior los informes de DMARC del dominio.

Pulsando en cada uno de los informes, podremos ver el resultado y si se ha intentado enviar en nuestro nombre.

Aquí vemos varios reject, alguno de ellos desde Brasil.