Procédure
¿Qué es DMARC y cómo funciona?
DMARC(Domain-based Message Authentication, Reporting and Conformance) es una especificación técnica creada por un grupo de organizaciones para ayudar a reducir el uso indebido del correo electrónico, como el spam y el phishing, proporcionando una solución para implementar y supervisar los problemas de autenticación del correo electrónico.
Puedes configurar la autenticación DMARC añadiendo reglas a los registros DNS de tu dominio, que definen cómo gestiona tu dominio los correos electrónicos sospechosos.
¿Cómo funciona un campo DMARC en un nombre de dominio?
1. Cómo funciona un campo DMARC
Un campo DMARC en un nombre de dominio tendrá el siguiente aspecto:
TXT @ v=DMARC1; p=quarantine; pct=5; rua=mailto:postmaster@votre_domaine.com
Etiquetas comunes utilizadas en los registros DMARC TXT :
| Etiqueta |
Obligatorio |
Descripción y valores |
Ejemplo |
|
v
|
obligatorio |
Versión del protocolo. Este valor debe ser DMARC1.
|
v=DMARC1
|
|
p
|
obligatorio |
Define cómo gestiona tu dominio los mensajes sospechosos:
ninguno: no realiza ninguna acción sobre el mensaje, registra los mensajes sospechosos en el informe diario
cuarentena: marca los mensajes como spam y los conserva para su procesamiento posterior
rechazar: cancelar el mensaje para que no se envíe al destinatario
|
p=cuarentena
|
|
pct
|
opcional |
Define el porcentaje de mensajes sospechosos a los que se aplica la regla DMARC. Los mensajes sospechosos son mensajes no validados por las comprobaciones DMARC. El valor predeterminado es 100.
|
pct=20
|
|
rua
|
opcional |
Creación de informes URI (Uniform Resource Identifier) para informes globales. Para obtener informes sobre la actividad DMARC para su dominio, utilice esta opción con su propia dirección de correo electrónico.
|
rua=mailto:mail@exemple.com
|
| sp |
opcional |
Establece la regla para los mensajes procedentes de subdominios de su dominio principal. Utilice esta opción si desea aplicar una regla DMARC diferente para sus subdominios. Los valores posibles son los mismos que para la etiqueta p.
|
sp=rechazar
|
| aspf |
opcional |
Establece el modo de alineación para SPF (ASPF) para determinar la coincidencia exacta requerida entre la información del mensaje y las firmas SPF. El valor predeterminado es "relaxed".
r: "relajado" permite coincidencias parciales, por ejemplo subdominios dentro de un dominio.
s: "strict" requiere una coincidencia exacta.
|
aspf=r
|
Algunos ejemplos:
No realice ninguna acción en los mensajes que parezcan proceder de su dominio, pero que no superen las comprobaciones DMARC. Enviar el informe diario a "postmaster@votre_domaine.com".
v=DMARC1; p=ninguno; rua=mailto:postmaster@votre_domaine.com
Pon en cuarentena el 5% de los mensajes que parecen proceder de tu dominio pero no superan las comprobaciones DMARC. Envía el informe diario a "postmaster@votre_domaine.com".
v=DMARC1; p=cuarentena; pct=5; rua=mailto:postmaster@votre_domaine.com
Rechaza el 100% de los mensajes que parecen proceder de tu dominio pero no superan las comprobaciones DMARC. Envía el informe diario a "postmaster@votre_domaine.com" y "dmarc@votre_domaine.com".
v=DMARC1; p=reject; rua=mailto:postmaster@votre_domaine.com, mailto:dmarc@votre_domaine.com
2. Cómo configurar el campo DMARC LWS por defecto
1. vaya al área de administración de su dominio
2. Elija el nombre de su dominio y haga clic en"Administrar".
3. 4. Haga clic en el icono"Zona DNS

5. Para añadir un registro DMARC a una zona DNS, sólo tiene que rellenar los siguientes campos :
.
- TXT: Elija el tipo de Zona
- Añada un "_dmarc".
- Introduzca el valor para el campo DMARC
- Introduzca el TTL de su servidor DNS
- Haga clic en el botón "Añadir

En la"zona compleja para expertos", esto creará un campo TXT con el valor de su registro DMARC.
Conclusión
Ahora puede añadir un campo SPF a su nombre de dominio en su alojamiento compartido LWS. El SPF le permite comunicar al servicio de correo electrónico la lista de servidores autorizados a enviar correos electrónicos.
¡No dude en compartir sus comentarios y preguntas!