Una política de monitoreo DMARC permite observar y recopilar datos sobre los resultados de autenticación de correos electrónicos de tu dominio sin tomar medidas restrictivas, como bloquear o poner en cuarentena los mensajes que no cumplen con las verificaciones DMARC. Esto es especialmente útil al implementar DMARC por primera vez, ya que te permite revisar tu tráfico de correo electrónico y corregir configuraciones antes de aplicar una política más estricta.
¿Por Qué Empezar con una Política de Monitoreo?
Comenzar con una política de monitoreo ofrece varios beneficios:
- Identificar Remitentes Legítimos: Conocer qué servicios y servidores están enviando correos en nombre de tu dominio.
- Revisar Patrones de Tráfico de Correo: Entender cómo se manejan tus correos en diferentes servidores de correo.
- Reducir el Riesgo de Interrupciones: Asegurarte de que estás listo para aplicar DMARC sin bloquear o poner en cuarentena correos legítimos por error.
¿Cómo Configurar una Política de Monitoreo DMARC?
Para configurar una política DMARC de monitoreo, usa p=none
en tu registro DMARC. Esta configuración indica a los receptores de correo que envíen reportes sobre la actividad de correo de tu dominio sin afectar la entrega de mensajes.
Ejemplo de Registro DMARC para Monitoreo
v=DMARC1; p=none; sp=none; adkim=s; aspf=s; pct=100; ri=86400
Explicación de los Componentes Clave del Registro DMARC
- p=none: Sin aplicación de reglas restrictivas; solo generación de reportes para ayudar a monitorear el tráfico de correos.
- sp=none: Sin aplicación de políticas para subdominios (opcional).
-
adkim=s / aspf=s: Configura la alineación de DKIM y SPF como "estricta". Para mayor flexibilidad, usa
r
para alineación relajada si lo prefieres. - pct=100: Aplica esta política a todos los mensajes de tu dominio.
- ri=86400: Define el intervalo de reportes a una vez por día.
Pasos para Configurar una Política de Monitoreo DMARC
-
Crear o Editar el Registro DMARC: Si no tienes un registro DMARC, agrégalo en la configuración DNS de tu dominio. Si ya tienes un registro DMARC, edita la etiqueta
p
ap=none
. - Revisar los Reportes Regularmente: Una vez configurado, los receptores de correo comenzarán a enviar reportes DMARC. Estos reportes te ayudan a identificar qué mensajes cumplen o no con las verificaciones de DMARC, DKIM y SPF.
- Identificar Problemas y Actualizar Configuraciones: Usa los reportes para ajustar tus registros SPF y DKIM, alinear tus prácticas de correo y resolver problemas de desalineación.
-
Prepararse para una Política Más Estricta: Después de obtener confianza en tus configuraciones DMARC, puedes pasar a una política más restrictiva, como
quarantine
oreject
.
¿Quieres Pasar a una Política DMARC Más Estricta?
Después de monitorear durante un tiempo, considera cambiar gradualmente a una política DMARC más protectora:
-
Quarantine: Usa
p=quarantine
para enviar mensajes sospechosos a la carpeta de spam del destinatario. -
Reject: Usa
p=reject
para bloquear por completo los mensajes que no cumplen con las verificaciones DMARC.
¿Te gustaría obtener más orientación sobre cómo hacer la transición a una política más estricta? ¡Contáctanos para ayudarte!