Casi el 1,2% de todos los correos electrónicos del mundo son maliciosos, lo que se traduce en 3.400 millones de correos electrónicos diarios de phishing. [1]
Los ciberdelincuentes lo hacen suplantando la identidad de los remitentes y modificando los detalles del campo «de». A menudo, atraen a las víctimas potenciales para que abran correos electrónicos de nombres que reconocen, ya sea el nombre de una marca de confianza, su director general o incluso un colega.
Por eso es necesaria la implantación de DMARC. Ayuda a las organizaciones/remitentes legítimos como tú a frustrar los ciberataques. Si este tema o su efecto en tu campaña de marketing por correo electrónico te interesa, estás de suerte.
En esta guía, compartimos información sobre la Cuarentena DM ARC, así como sobre el propio estándar de autenticación de correo electrónico llamado DMARC. Si ya conoces DMARC, pasa a la sección Cuarentena DMARC.
¿Qué es DMARC?
La autenticación, notificación y conformidad de mensajes basada en dominios (DMARC) se desarrolló en 2012 para detener los correos electrónicos de phishing y su objetivo era que funcionara junto con los protocolos de autenticación de correo electrónico SPF y DKIM.
DMARC ayuda a los sistemas receptores de correo electrónico a detectar si un correo entrante no procede de los dominios aprobados de una organización. También indica a los sistemas receptores lo que deben hacer con los correos no autorizados.
¿Por qué necesitas DMARC?
DMARC es una parte integral de la estrategia de entregabilidad y seguridad del correo electrónico de una empresa porque
- Evita que los usuarios sean presa de estafas de phishing, que podrían poner en peligro la seguridad de su organización.
- Bloquea los correos electrónicos falsos que puedan dañar la reputación de la marca ante sus clientes.
- Supervisa los correos electrónicos que utilizan el dominio para garantizar que están validados con SPF y/o DKIM. Comprende más sobre este tema en nuestra guía SPF, DKIM, DMARC explicados [Infografía]
Antes de DMARC, Google y otros proveedores de bandejas de entrada se basaban en los comentarios de los usuarios y en filtros estrictos para identificar a los spammers. Sin embargo, estos filtros son tan estrictos que también pueden bloquear dominios y remitentes de correo electrónico legítimos.
Por eso el DMARC es tan importante, porque permite al dominio remitente examinar los informes del bucle de retroalimentación y desarrollar protocolos de autenticación. Estos protocolos instruyen a los servidores de correo receptores de IPs de tu propiedad y rechazan los correos entrantes de IPs fraudulentas que intentan utilizar tu dominio.
DMARC no está configurado sólo por razones de seguridad del correo electrónico
Aunque DMARC es necesario para la seguridad del correo electrónico (al impedir los ataques de phishing y la suplantación de identidad del correo electrónico), DMARC es más que eso.
También puede mejorar significativamente la entrega de correo electrónico legítimo. DMARC puede impulsar una campaña de marketing mejorando la confianza en la marca.
Crea correos electrónicos de alto rendimiento y mejora su entregabilidad con InboxAlly. Es una herramienta única de entregabilidad que enseña a los proveedores de correo electrónico a colocar tus mensajes en las bandejas de entrada desde el principio. .
¿Cómo funciona DMARC?
Si hay un correo electrónico entrante, el servidor receptor realiza una búsqueda en el Sistema de Nombres de Dominio (DNS) y determina si existe un registro DMARC. Comprende que DMARC requiere un registro DKIM o SPF (mejor si ambos).
A continuación, el servidor receptor realiza una prueba de alineación DMARC para verificar que:
– Para DKIM – El valor detrás de la etiqueta «d» (o etiqueta de firma DKIM) coincide con el dominio desde el que se envió el correo electrónico.
Nota: si no incluyes etiquetas de firma DKIM, tus correos electrónicos no pasarán la verificación y serán descartados.
– Para SPF – La dirección «sobre de» coincide con la «dirección de ruta de retorno», que contiene el nombre y la dirección del remitente e indica a los proveedores de servicios de bandeja de entrada (ISP) o a los servidores de correo el lugar al que deben devolver los mensajes en caso de que reboten.
Esta prueba de alineación DMARC pretende garantizar que la dirección de correo electrónico de la que procede el correo electrónico es la misma a la que irá la posible respuesta.
Si quieres una guía en profundidad sobre la autenticación DMARC, consulta nuestro artículo DMARC vs. DKIM – ¿En qué se diferencian y cuál necesitas? Te proporcionará conocimientos básicos que te ayudarán a comprender mejor esta «advertencia» y cómo solucionarla.
Las tres opciones de política DMARC
Éstas comprenden la secuencia en la que se aplica DMARC y cómo varían en la protección contra el uso no autorizado de dominios, la suplantación de identidad y el phishing.
1. p=ninguno
La primera de las tres políticas DMARC es «ninguna».
«Ninguno» se aplica para obtener una visibilidad completa de cómo se utiliza un dominio sin influir ni afectar a cómo tratan el correo electrónico los receptores del mismo. Es como decirle a Yahoo o a Gmail,
«Por favor, trata mi correo electrónico como lo harías normalmente y envíame informes DMARC para ayudarme a tomar una decisión informada sobre mi proyecto.»
p=ninguno es una forma excelente de controlar el fraude, pero no ayuda tanto a evitar que se produzca en primer lugar.
Consejo profesional: Empieza siempre con la política p=ninguno, y luego pasa a p=cuarentena o p=rechazar a medida que conozcas mejor tu reputación de envío.
Ahora, aprendamos por fin sobre la cuarentena DMARC.
2. p=cuarentena
Esta segunda política de cuarentena DMARC indica al servidor receptor que considere sospechosos los correos electrónicos cuando no superen la autenticación DMARC. Debe enviar esos correos directamente a la carpeta de spam del destinatario o descartarlos por completo.
3. p=rechazar
La política de rechazo DMARC lleva las cosas más lejos al ordenar a los servidores de correo del destinatario que rechacen los correos electrónicos enviados desde dominios que no superen las comprobaciones DKIM y SPF. Esto significa que esos mensajes de correo electrónico no llegarán a la bandeja de entrada o incluso a la carpeta de spam del destinatario.
El estado más seguro de la prueba de despliegue DMARC es una política p=rechazar al 100%. Este nivel impide que se envíen correos electrónicos no autorizados desde tu dominio.
Más sobre la cuarentena DMARC (La segunda política o el «fallo suave»)
La Cuarentena DMARC es la segunda política de un proyecto DMARC, lo que supone un hito importante.
Ofrece una protección parcial contra el uso no autorizado del dominio. Indica al receptor del correo electrónico que acepte el correo, pero que rebaje su fiabilidad colocándolo en la carpeta de cuarentena.
A diferencia de p=reject, con p=quarantine no se genera un aviso de rechazo de mensaje al remitente.
La Cuarentena DMARC se considera un «fallo suave» en el proceso de seguridad del correo electrónico. Si la ajustas al 25%, entonces el 25% de los correos no autenticados se enviarán al spam del destinatario, mientras que el otro 75% se entregará en las bandejas de entrada (de la misma manera que el 100% de los correos autenticados).
¿Por qué se ponen en cuarentena los correos electrónicos?
Se ponen en cuarentena cuando el sistema detecta remitentes, patrones o palabras que podrían considerarse malware, phishing, spam o ataques de ciberseguridad.
¿Es mejor la Cuarentena DMARC que el Rechazo DMARC?
No necesariamente.
Qué política es mejor depende, en última instancia, de las necesidades de tu organización. Pero si prefieres una protección completa para los correos electrónicos de tus destinatarios, te recomendamos implantar la política de rechazo DMARC.
No obstante, la cuarentena DMARC (va más allá de p=none) sigue siendo mejor, ya que los correos electrónicos no se rechazan directamente.
Aunque la política de rechazo sea la más segura de todas las opciones de política, si se pone demasiado rápido sin probar la configuración, los ISP pueden bloquear tus mensajes legítimos.
Consejo profesional: Evita saltar directamente al rechazo en tu viaje de implementación de DMARC. Si lo haces, puedes impedir que mensajes legítimos y autorizados lleguen a las bandejas de entrada de los destinatarios.
Un ejemplo de cómo funciona la cuarentena DMARC
Supongamos que envías un correo electrónico desde la dirección You@example.com.
Para evitar la suplantación de identidad del correo electrónico, utilizaste DMARC y estableciste la política p=none en tu registro DNS.
Cuando establezcas esa política, podrás supervisar la autenticación de tu correo electrónico mediante informes DMARC. Después, puedes aumentar la seguridad de tu correo electrónico a p=cuarentena a medida que comprendas y utilices mejor las políticas SPF y DKIM.
Con la Cuarentena DMARC, indicas a los ISP que reenvíen los correos electrónicos no autenticados de tu dominio a la carpeta de correo no deseado.
Escalar tu política DMARC: Pasar de Ninguna a Cuarentena
Después de configurar las fuentes legítimas de correo electrónico, puedes escalar tu política DMARC de «ninguna» a «cuarentena».
Es una opción valiosa para las empresas que no están seguras de si están preparadas para implantar la política DMARC. La opción Cuarentena les permite comprobar la exactitud de sus políticas actuales de autenticación del correo electrónico.
¿Y si tus correos llegan bien a las bandejas de entrada?
Es comprensible implantar DMARC cuando tus destinatarios nunca ven tus correos electrónicos en sus bandejas de entrada. Pero, ¿y si tus correos llegan bien a las bandejas de entrada?
Pues bien, es un requisito para los vendedores de correo masivo, en particular para los que envían correos masivos a las bandejas de entrada de Yahoo y Gmail. Estos proveedores de correo declararon en octubre de 2023 que pondrán normas más estrictas a los remitentes, y estas normas tienen autenticaciones más robustas. Se referían a DMARC.
En segundo lugar, es por seguridad. La mayoría de los ataques a la red son cada vez más sofisticados y se producen a través de la infraestructura del correo electrónico. Un ataque de phishing puede dañar gravemente la reputación de tu marca, los índices de entregabilidad y la reputación del ISP. DMARC evita que eso ocurra, ya que te protege a ti y a la identidad del remitente.
InboxAlly está aquí para ayudar
La autenticación del correo electrónico siempre ha sido una prioridad para InboxAlly. Todo el mundo debería enviar correos electrónicos con la infraestructura, las normas y las herramientas adecuadas, sin tener que pagar costes empresariales.
DMARC es parte integrante de nuestra misión.
Por eso nos hemos asegurado de que nuestra plataforma funcione con cualquier servicio de envío de correo electrónico. Enseña a los proveedores de correo electrónico a colocar tus mensajes en las bandejas de entrada de tus destinatarios desde el principio o a mantenerlos fuera de la carpeta de spam y promociones para siempre. Así es como lo hacemos.
Además, hemos diseñado nuestra herramienta pensando en la versatilidad, para satisfacer las necesidades únicas de los distintos usuarios, ya sean agencias de marketing por correo electrónico, remitentes de correo electrónico en frío, propietarios de listas de correo electrónico, vendedores afiliados o empresas que se inician en el marketing masivo por correo electrónico. Incluso ofrecemos planes personalizables para empresas.
Implantar y hacer avanzar la política DMARC de tu dominio es una de las mejores formas de proteger tu cuenta de correo electrónico.
La política DMARC Cuarentena (p=cuarentena) indica al servidor receptor que ponga en cuarentena los correos no cualificados. Por tanto, estos correos en cuarentena suelen ir a parar a la carpeta de spam.
La Cuarentena DMARC también es una herramienta increíblemente útil para proteger a las empresas contra los ataques de suplantación de identidad sin el riesgo de cortar por completo la comunicación legítima por correo electrónico.
InboxAlly automatiza la entregabilidad de tu correo electrónico para garantizar que tus mensajes obtengan siempre altas tasas de colocación en la bandeja de entrada. Es ideal para pequeñas y medianas empresas.
Más información sobre cómo InboxAlly aumenta las tasas de apertura sin miedo a caer en el spam.
Referencia: