Configurar un registro DMARC para un dominio
DMARC son las siglas de Domain-based Message Authentification, Reporting and Conformance (Autenticación de mensajes, informes y conformidad basada en dominios) y se ha desarrollado para reducir el uso inadecuado de correos. Esta tecnología se basa en las especificaciones para los protocolos de autenticación DKIM (Domain Keys Identified Mail) y SPF (Sender Policy Framework).
Con ayuda de la política de DMARC, puedes indicar que tus correos se protejan con los procedimientos SPF y DKIM. Además, con esta política, puedes definir cómo la persona destinataria debe gestionar los correos de acuerdo con los resultados del control mediante DKIM y SPF y cómo se te debe de informar, siendo la persona propietaria del dominio, sobre un posible uso inadecuado.
Las políticas de DMARC se añaden en forma de un registro TXT. Este registro se denomina registro DMARC y se crea con el nombre de subdominio _dmarc (p. ej., _dmarc.example.com). Los registros TXT están compuestos por etiquetas separadas por punto y coma.
Ejemplo:
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com
Estructura de un registro DMARC
Estas son las etiquetas más comunes utilizadas en los registros DMARC (TXT):
| Nombre de la etiqueta | Función | Ejemplo |
|---|---|---|
| v | Versión del protocolo: el valor debe ser DMARC1. | v=DMARC1 |
| p | Política del dominio: este valor determina la acción que debe realizarse con los correos electrónicos sospechosos. | p=reject |
| None: si escribes este valor, se le pedirá a la persona destinataria que no realice ninguna acción. | ||
| Quarantine: la persona destinataria clasificará los correos como sospechosos o como spam. | ||
| Reject: la persona destinataria debe rechazar los correos que no han pasado los controles de la DMARC. | ||
| pct | Porcentaje de correos electrónicos para filtrar: este valor especifica el porcentaje de correos electrónicos que se filtrarán usando la política de la DMARC. El valor especificado debe ser un número entre 1 y 100. El valor por defecto es 100. | pct=100 |
| ruf | Dirección de correo electrónico a la que se envían los informes de errores. | ruf=mailto:postmaster@example.co |
| rua | Dirección de correo electrónico a la que se envían los informes de estado agregados. | rua=mailto:postmaster@example.com |
| sp | Política para subdominios. | sp=reject |
| None: si escribe este valor, se le pedirá a la persona destinataria que no realice ninguna acción. | ||
| Quarantine: la persona destinataria clasificará los correos como sospechosos o como spam. | ||
| Reject: la persona destinataria debe rechazar los correos que no han pasado los controles de la DMARC. | ||
| adkim | Establece la configuración del modo de correspondencia de las firmas DKIM. Este valor determina el porcentaje de coincidencia entre los correos y las firmas DKIM. Los valores válidos son: | adkim=s |
| r: Equivale a «relaxed»: si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los correos electrónicos DKIM. | ||
| s: Equivale a «strict»: los encabezados de los correos electrónicos deben coincidir exactamente con el valor d=name de los encabezados de los correos electrónicos DKIM. | ||
| aspf | Este valor determina qué porcentaje de coincidencia debe haber entre los correos y las firmas SPF. | aspf=r |
| r: Equivale a «relaxed»: si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los correos electrónicos DKIM. | ||
| s: Equivale a «strict»: los encabezados de los correos electrónicos deben coincidir exactamente con el valor d=name de los encabezados de los correos electrónicos DKIM. |
Ejemplos de posibles configuraciones
Esta configuración rechaza todos los correos electrónicos que no coincidan con los resultados de la verificación de DKIM y SPF. Además, se envía un informe de situación agregado a postmaster@example.com.
v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com
La configuración del siguiente ejemplo no rechaza ningún correo electrónico y envía un informe de estado agregado de todos los correos electrónicos que no coinciden con los resultados de la verificación de SPF y DKIM para el dominio y todos los subdominios a postmaster@example.com.
v=DMARC1;p=none;pct=100;rua=mailto:postmaster@example.com
Esta configuración no influye en el envío de correos electrónicos y es adecuada para probar antes de estar seguro.
La siguiente configuración marca todos los correos electrónicos como spam o sospechosos que no coinciden con los resultados de los controles DKIM y SPF. Se revisa el 10 % de los correos electrónicos. Además, se envía un informe a postmaster@example.com por cada error.
v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com
Configurar un registro DMARC
Puedes configurar el registro DMARC (TXT) en tu cuenta IONOS. Para ello, sigue los siguientes pasos:
Selecciona el dominio deseado y en Acciones haz clic en el símbolo de la rueda dentada y luego enDNS.
Haz clic en Añadir registro y luego en TXT.
En el campo Nombre de host, indica el subdominio _dmarc. Se creará automáticamente el subdominio _dmarc.su-dominio.es para el registro TXT.
En el campo Valor, indica las etiquetas que deseas separándolas por punto y coma (;).
Ejemplo: v=DMARC1;p=reject;pct=100Opcional: Selecciona el TTL (Time-To-To-Live) deseado.
Haz clic en Guardar.
Estos cambios se aplicarán inmediatamente en IONOS, pero debido a la estructura descentralizada del sistema DNS, es posible que la modificación tarde hasta una hora en aplicarse por completo.