Te mostramos cómo comprobar la au­te­n­ti­ci­dad y seguridad de tus correos ele­c­tró­ni­cos con un rápido DMARC test, así como los co­m­pro­ba­do­res DMARC di­s­po­ni­bles.

¿Qué es un check DMARC y por qué es im­po­r­ta­n­te?

Las empresas necesitan estar seguras de que los correos ele­c­tró­ni­cos im­po­r­ta­n­tes llegan a sus clientes y socios. Los ve­ri­fi­ca­do­res DMARC pueden uti­li­zar­se para comprobar la au­te­n­ti­ci­dad y seguridad de los correos ele­c­tró­ni­cos y dominios. Estas he­rra­mie­n­tas co­m­prue­ban las entradas DMARC (Domain-based Message Au­the­n­ti­ca­tion Reporting and Co­n­fo­r­ma­n­ce), SPF (Sender Policy Framework) y DKIM (Domain Keys Ide­n­ti­fied Mail) y validan así la au­te­n­ti­ci­dad de los correos ele­c­tró­ni­cos. DMARC se utiliza para integrar SPF y DKIM en un marco unificado y su­pe­r­vi­sar el tráfico de correo ele­c­tró­ni­co de acuerdo con ciertas di­re­c­tri­ces. Esto incluye las tres funciones pri­n­ci­pa­les de DMARC:

  • Rechazo: el servidor del de­s­ti­na­ta­rio rechaza los correos ele­c­tró­ni­cos debido a una prueba DMARC fallida.
  • Cua­re­n­te­na: los correos ele­c­tró­ni­cos que no superan la prueba DMARC se trasladan a la carpeta de correo no deseado de la dirección del de­s­ti­na­ta­rio para su revisión.
  • Ninguna acción: no se produce ninguna acción por parte del remitente, aunque no se supere la prueba DMARC.

Tú defines qué reglas se aplican en caso de que falle la co­m­pro­ba­ción de seguridad en el registro DMARC (DMARC record) como los registros TXT. El registro TXT se publica en el Domain Name System para la ve­ri­fi­ca­ción DMARC. En el registro DMARC puedes definir si los se­r­vi­do­res de los de­s­ti­na­ta­rios deben rechazar los correos ele­c­tró­ni­cos no au­te­n­ti­ca­dos. También puedes definir si se te informa sobre abusos de dominio o errores DMARC y cómo. Con la ve­ri­fi­ca­ción DMARC integrada, recibirás informes diarios sobre tu tráfico de correo ele­c­tró­ni­co, que incluyen la siguiente in­fo­r­ma­ción:

  • ¿Cuántos correos ele­c­tró­ni­cos pasan la co­m­pro­ba­ción DMARC en términos po­r­ce­n­tua­les?
  • ¿Cuántos correos ele­c­tró­ni­cos son re­cha­za­dos por los se­r­vi­do­res de los de­s­ti­na­ta­rios?
  • ¿Qué se­r­vi­do­res o apli­ca­cio­nes se utilizan para enviar los correos ele­c­tró­ni­cos re­cha­za­dos?
  • ¿Qué se­r­vi­do­res o apli­ca­cio­nes envían todos los correos ele­c­tró­ni­cos o correos ele­c­tró­ni­cos asignados a tu dominio?

¿Qué ocurre cuando DMARC no se configura co­rre­c­ta­me­n­te?

La co­mu­ni­ca­ción por correo ele­c­tró­ni­co con clientes y socios es uno de los pri­n­ci­pa­les objetivos de los ci­be­r­de­li­n­cue­n­tes. Los fraudes más comunes son la fa­l­si­fi­ca­ción de correos ele­c­tró­ni­cos mediante spoofing o phishing. Con el phishing, los ci­be­r­de­li­n­cue­n­tes simulan enviar correos ele­c­tró­ni­cos desde tu dominio de correo ele­c­tró­ni­co personal o pro­fe­sio­nal para robar datos pe­r­so­na­les de los de­s­ti­na­ta­rios. Las entradas DMARC correctas ga­ra­n­ti­zan que los correos ele­c­tró­ni­cos de phising o las campañas de spam bajo tu dominio no acaben en las bandejas de entrada de los de­s­ti­na­ta­rios o puedan detenerse en el menor tiempo posible.

Para ga­ra­n­ti­zar la seguridad de los correos ele­c­tró­ni­cos, es im­po­r­ta­n­te co­n­fi­gu­rar co­rre­c­ta­me­n­te las entradas DMARC y, además, usar dominios propios, co­n­tra­se­ñas seguras y SSL. Si recibes el aviso de “DMARC fallido” en el informe de DMARC, puede haber varios motivos:

  1. Tu dominio de correo ele­c­tró­ni­co ha sido incluido en una lista negra debido a abusos como campañas de spam.
  2. Tus datos de acceso han sido robados y se han enviado correos ele­c­tró­ni­cos ma­li­cio­sos a través de tu dominio.
  3. La entrada DMARC se ha co­n­fi­gu­ra­do in­co­rre­c­ta­me­n­te.

En este último caso, puede deberse a un modo de co­n­co­r­da­n­cia de DMARC in­co­rre­c­to o a la falta de firma DKIM o registros TXT DNS. Dado que no existe una amenaza grave en el caso de una política DMARC mal co­n­fi­gu­ra­da, los mensajes de error DMARC pueden co­rre­gi­r­se rá­pi­da­me­n­te con los co­m­pro­ba­do­res DMARC adecuados.

¿Qué ve­ri­fi­ca­do­res DMARC existen?

Para comprobar tu co­n­fi­gu­ra­ción DMARC, existen diversas he­rra­mie­n­tas de análisis, su­pe­r­vi­sión y ela­bo­ra­ción de informes. El co­m­pro­ba­dor DMARC más adecuado depende de lo detallado y exhau­s­ti­vo que deba ser el análisis. Existen he­rra­mie­n­tas DMARC complejas y to­ta­l­me­n­te in­te­gra­das que au­to­ma­ti­zan por completo las pruebas y el análisis y dan servicio a varios dominios si­mu­l­tá­nea­me­n­te. Sin embargo, estas requieren co­no­ci­mie­n­tos de manejo, co­n­fi­gu­ra­ción y análisis de DMARC. Además, existen he­rra­mie­n­tas para llevar a cabo DMARC tests sencillas que aplican las mejores prácticas y ofrecen una visión rápida del estado de la seguridad del correo ele­c­tró­ni­co.

Por ejemplo, están di­s­po­ni­bles las tres he­rra­mie­n­tas si­guie­n­tes:

Dmarcian

Imagen: Página web de Dmarcian
Página web de Dmarcian

Dmarcian se fundó en 2012 y es uno de los servicios más conocidos que ofrece DMARC como SAAS. Uno de los motivos es que la empresa fue fundada por Tim Draegen, co­de­sa­rro­lla­dor del estándar DMARC, y, por tanto, es sinónimo de pro­fe­sio­na­li­dad y seriedad. De­pe­n­die­n­do de tus ne­ce­si­da­des, Dmarcian ofrece he­rra­mie­n­tas de análisis completas para DMARC, que van desde la revisión rápida y sencilla de unos pocos correos ele­c­tró­ni­cos hasta conjuntos de datos de correos ele­c­tró­ni­cos completos y es­pe­ci­fi­ca­cio­nes de análisis complejas. Esto se co­m­ple­me­n­ta con una asi­s­te­n­cia fiable y di­fe­re­n­tes tarifas. Sin embargo, como Dmarcian es una de las he­rra­mie­n­tas más complejas para checks DMARC, podría resultar complejo para empresas y equipos más pequeños.

Además de la pla­ta­fo­r­ma pro­fe­sio­nal de gestión DMARC, Dmarcian ofrece he­rra­mie­n­tas gratuitas para checks DMARC. Incluso sin una cuenta o su­s­cri­p­ción Dmarcian, estas he­rra­mie­n­tas están di­s­po­ni­bles. Entre ellas están:

  • Domain Checker: verifica dominios propios o ajenos en cuanto a los pa­rá­me­tros SPF/DKIM/DMARC.
  • DMARC Inspector: verifica dominios propios o ajenos y sus entradas DMARC asociadas.
  • DMARC Record Wizard: te ayuda a co­n­fi­gu­rar tu entrada DMARC.
  • SPF Surveyor: pro­po­r­cio­na una vista gráfica y dia­g­nó­s­ti­co de las entradas SPF.
  • DKIM Inspector: he­rra­mie­n­ta de dia­g­nó­s­ti­co para las entradas DKIM.
  • DKIM Validator: he­rra­mie­n­ta de dia­g­nó­s­ti­co que valida tus entradas DKIM.
  • XML-to-human Converter: traduce registros DMARC a una forma más legible que facilita el análisis de los informes.

DMARC Digests

Imagen: Página web de DMARC Digests
Página web de DMARC Digests

Fundado en el año 2020, DMARC Digests es uno de los servicios DMARC más jóvenes en el mercado. Lo que di­fe­re­n­cia a DMARC Digests de otros servicios es que es una he­rra­mie­n­ta fácil de usar e intuitiva, al mismo tiempo que ofrece una buena fu­n­cio­na­li­dad. El servicio es es­pe­cia­l­me­n­te re­co­me­n­da­ble para empresas pequeñas que desean verificar rá­pi­da­me­n­te la in­te­gri­dad de un número manejable de correos ele­c­tró­ni­cos y solo necesitan análisis más de­ta­lla­dos cuando sea necesario. Sin embargo, debido a su sencillez, carece de ca­ra­c­te­rí­s­ti­cas como análisis forenses de DMARC, alertas o in­te­r­fa­ces de pro­gra­ma­ción de apli­ca­cio­nes (API).

DMARC Digests ofrece las si­guie­n­tes funciones:

  • Su­pe­r­vi­sión de las ac­ti­vi­da­des de correo ele­c­tró­ni­co y de los hi­s­to­ria­les de envío bajo tu dominio de correo
  • Re­so­lu­ción de problemas y análisis de errores DMARC, así como análisis de correos ele­c­tró­ni­cos no au­te­n­ti­ca­dos y problemas SPF/DKIM
  • Re­so­lu­ción au­to­ma­ti­za­da de problemas y so­lu­cio­nes sugeridas
  • Resumen de 60 días de todos los re­mi­te­n­tes y se­r­vi­do­res de correo ele­c­tró­ni­co de tu dominio
  • Informes de problemas semanales y mensuales y consejos para optimizar las co­n­fi­gu­ra­cio­nes DMARC
  • Fu­n­cio­na­li­da­des de equipo para el análisis DMARC en equipo

MxToolbox

Imagen: Página web MxToolbox
Página web MxToolbox

MxToolbox es también un proveedor de au­te­n­ti­ca­ción de correo ele­c­tró­ni­co y DNS, búsqueda en listas negras y he­rra­mie­n­tas para el envío seguro de correo ele­c­tró­ni­co. Esto incluye también he­rra­mie­n­tas gratuitas o de pago para analizar registros DMARC/DKIM/SPF. Para checks DMARC gratuitos, MxToolbox ofrece los si­guie­n­tes servicios:

  • DMARC Record Test: la he­rra­mie­n­ta de dia­g­nó­s­ti­co para comprobar un registro DMARC muestra la entrada DMARC de dominios propios o ajenos y lista datos adi­cio­na­les de análisis sobre el estado.
  • DMARC Generator: la he­rra­mie­n­ta te ayuda a crear y co­n­fi­gu­rar entradas DMARC, ofre­cie­n­do un proceso paso a paso sencillo y fácil de usar para pri­n­ci­pia­n­tes.
  • DMARC Report Analyzer: convierte los informes DMARC en formato XML a una forma más fácil de leer, si­m­pli­fi­ca­n­do así la eva­lua­ción y co­rre­c­ción de los registros TXT de tu política DMARC.
  • SPF Record Check: muestra las entradas SPF de un dominio y lista datos de dia­g­nó­s­ti­co re­la­cio­na­dos.
  • SPF Record Generator: te ayuda a crear y editar entradas SPF.
  • DKIM Test & Validator: analiza las entradas DKIM y muestra datos de análisis asociados.

¿Cuáles son las ventajas de las he­rra­mie­n­tas de co­m­pro­ba­ción de correo ele­c­tró­ni­co y DMARC?

El tráfico de correo ele­c­tró­ni­co entre empresas y clientes o socios es uno de los objetivos pre­fe­ri­dos de los ci­be­r­de­li­n­cue­n­tes. Por tanto, un análisis tra­n­s­pa­re­n­te y una su­pe­r­vi­sión continua del tráfico de correo ele­c­tró­ni­co a través de tu propio dominio aumenta tu seguridad y la de tus socios y grupos objetivo. Además, te aseguras de que los correos ele­c­tró­ni­cos pro­fe­sio­na­les o de marketing im­po­r­ta­n­tes no acaben en las carpetas de spam, sino realmente en el buzón deseado.

Las ventajas de DMARC y las co­m­pro­ba­cio­nes de correo ele­c­tró­ni­co son las si­guie­n­tes:

  • Los posibles errores en el envío de correos ele­c­tró­ni­cos se reconocen y corrigen rá­pi­da­me­n­te.
  • El tráfico de correo ele­c­tró­ni­co entre empresas, socios y clientes se protege al máximo contra la su­pla­n­ta­ción de identidad y el spam.
  • Los informes de análisis permiten corregir rá­pi­da­me­n­te las entradas DMARC/SPF/DKIM.
  • Las campañas de marketing pueden co­m­pro­bar­se de antemano en cuanto a la in­te­gri­dad y la fia­bi­li­dad del dominio de correo ele­c­tró­ni­co.
  • Los correos ele­c­tró­ni­cos im­po­r­ta­n­tes no acaban en las carpetas de spam de los de­s­ti­na­ta­rios sin que lo sepas.
  • Los correos ele­c­tró­ni­cos fiables, seguros y au­te­n­ti­ca­dos refuerzan la imagen de marca y la confianza de socios y clientes.
Consejo

Da una impresión seria y pro­fe­sio­nal con un correo ele­c­tró­ni­co pro­fe­sio­nal. Crea tu correo pro­fe­sio­nal ahora con IONOS, con tu propio dominio, pro­te­c­ción contra spam y virus, además de libre de pu­bli­ci­dad.

Cómo funciona un DMARC test manual

¿Prefieres no utilizar he­rra­mie­n­tas DMARC? Sin ella, también se pueden realizar los tests DMARC. Sin embargo, son más seguros, rápidos y au­to­ma­ti­za­dos si se utilizan las so­lu­cio­nes me­n­cio­na­das an­te­rio­r­me­n­te, pues siguen el principio de Software as a Service (SAAS).

Para hacer un test DMARC manual, realizar un análisis de la cabecera del correo ele­c­tró­ni­co es una buena idea. Te mostramos cómo hacerlo en Gmail, Apple Mail, Outlook, Mozilla y Opera.

Gmail

El siguiente ejemplo es una prueba DMARC para cuentas de Gmail. Google ofrece la opción de comprobar la au­te­n­ti­ci­dad y co­rre­c­ción de DMARC con la he­rra­mie­n­ta gratuita “Toolbox Me­s­sa­gehea­der”. En otros servicios de correo ele­c­tró­ni­co como Apple Mail, Mozilla, Hotmail o Outlook, el pro­ce­di­mie­n­to puede ser diferente.

  1. Envía un correo ele­c­tró­ni­co a tu cuenta de Gmail o accede a un correo ele­c­tró­ni­co que desees comprobar.
  2. Abre el correo ele­c­tró­ni­co y haz clic en el icono de tres puntos situado en la parte superior derecha.
  3. Se­le­c­cio­na la opción “Mostrar original”.
  4. En la vista original del correo ele­c­tró­ni­co, puedes ver toda la in­fo­r­ma­ción, como el remitente del correo ele­c­tró­ni­co, los se­r­vi­do­res por los que ha pasado el correo y los re­su­l­ta­dos de au­te­n­ti­ca­ción para SPF y DKIM, así como la política DMARC. Además, en la entrada “Creado a las”, también puedes comprobar si se ha producido un retraso notable en el envío del mensaje.
  5. Copia el texto del mensaje de correo ele­c­tró­ni­co original con toda la in­fo­r­ma­ción.
  6. Ahora abre la he­rra­mie­n­ta de Google Me­s­sa­gehea­der y pega el texto copiado en “Pega la cabecera de un correo ele­c­tró­ni­co o arrastra y suelta un archivo de texto aquí”.
  7. Se­le­c­cio­na “Analizar la cabecera anterior” y espera a que finalice la co­m­pro­ba­ción manual.

Apple Mail

  1. Abre Apple Mail y el correo ele­c­tró­ni­co en cuestión.
  2. Ve a “Vi­sua­li­za­ción” y después a “Mensaje”> “Todas las cabeceras”.
  3. Verás la cabecera del correo ele­c­tró­ni­co en una ventana aparte con toda la in­fo­r­ma­ción sobre el correo que has enviado y el historial de envíos.

Outlook

  1. Abre Outlook y el correo ele­c­tró­ni­co que quieras comprobar.
  2. Ve a “Archivo” y “Pro­pie­da­des” para ver in­fo­r­ma­ción detallada sobre el correo ele­c­tró­ni­co en el campo “En­ca­be­za­dos de Internet”.

Mozilla

  1. En Mozilla, abre el correo que quieres comprobar.
  2. A co­n­ti­nua­ción, ve a “Ver” y “Fuente del mensaje” para desglosar la in­fo­r­ma­ción del correo ele­c­tró­ni­co.
Dominios web
Compra y registra tu dominio ideal
  • Tu dominio protegido con Ce­r­ti­fi­ca­do SSL Wildcard gratis
  • Función Domain Connect para una co­n­fi­gu­ra­ción DNS si­m­pli­fi­ca­da gratis
  • Registro privado y gratis para mayor seguridad
Ir al menú principal