Administrar registros DMARC

Esta guía explica cómo establecer una política DMARC para su correo alojado en Infomaniak, elemento que se ha convertido en indispensable para prevenir posibles fallos de tráfico.

Preámbulo

• DMARC (Domain-based Message Authentication, Reporting, and Conformance) es una herramienta esencial para reforzar la seguridad de los correos electrónicos y proteger su dominio contra el fraude verificando la autenticidad de los correos electrónicos salientes (mediante mecanismos de autenticación tales como SPF y DKIM) y permitiendo definir políticas de tratamiento de correos electrónicos no autenticados.
• DMARC existe para especificar a los demás proveedores de correo electrónico lo que deben hacer cuando rechazan un correo electrónico debido al SPF o DKIM que serían incorrectos o ausentes.
• Para ello los propietarios de dominios pueden definir políticas DMARC, tales como " Rechazar", " cuarentena" o " Nada.", para especificar cómo estos correos electrónicos "sospechosos" deben ser tratados. Ejemplo:
  1. Se envía un correo electrónico desde anna@domain.xyz victor@yahoogle.abc.
  2. El Servicio Mail de domain.xyz contiene una configuración DMARC de tipo reject al 100%.
  3. El Servicio Mail de yahoogle.abc es seguro y realiza el análisis SPF/DKIM/DMARC del correo electrónico que llega de domain.xyz.
  4. Si este análisis conduce a un fracaso del SPF o DKIM, entonces el Servicio Mail de yahoogle.abc Va a rechazar (por lo tanto borrar) el mensaje.
  5. Enviará uno. Informe por correo electrónico si se especifica una dirección de reporte en el DMARC de domain.xyz.
     • Estos Informes DMARC Generados le ayudan a mantener y mejorar la seguridad de su dominio, así que podrá identificar posibles errores de autenticación y intentos de phishing usando su dominio.

Política DMARC y porcentaje de aceptación

Para las órdenes que es posible dar a los servidores destinatarios cuando se detecta un mensaje sospechoso, 3 políticas (p = policy) existen y se pueden perfeccionar con un porcentaje (pct):

none

Con "p=none", ningún e-mail será rechazado o puesto en cuarentena en función de la verificación DMARC. Sin embargo, el porcentaje de recepción se puede utilizar para recopilar datos de correo electrónico no autenticados, indicando cuántos de estos correos deben estar sujetos a la política DMARC. P.ex "p=none; pct=10"significa que el 10% de los correos electrónicos no autenticados estarán sujetos a la política DMARC, mientras que el 90% restante será aceptado.

quarantina

Con "p=quarantine", los correos electrónicos no autenticados pueden ser colocados en cuarentena, pero el porcentaje de recepción determina la proporción realmente sujeta a esta política. P.ex "p=quarantine; pct=50" significa que el 50% de los correos electrónicos no autenticados serán colocados en cuarentena, mientras que el 50% restante serán aceptados.

reject

Con "p=reject", los correos electrónicos no autenticados son rechazados. El porcentaje de recepción determina la proporción de correos electrónicos no autenticados que serán efectivamente rechazados. P.ex "p=reject; pct=20" significa que el 20% de los correos electrónicos no autenticados serán rechazados, mientras que el 80% restante serán aceptados.

Crear un registro DMARC

Hay dos maneras de manejar el DMARC.

Si usted tiene un Servicio de Mail con Infomaniak, lo más fácil es ir a la herramienta de Seguridad general para gestionar su política de seguridad DMARC y los informes:

Pero como el registro DMARC es un tipo de registro DNS, generalmente de tipo TXT, también puede gestionarlo desde el área DNS del nombre de dominio:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente sobre el nombreasignado al producto afectado.
3. Haga clic en Zona DNS en el menú lateral izquierdo.
4. Haga clic en el botón para añadir un registro:
   
5. Haga clic en el botón de radio DMARC para añadir una grabación.
6. Haga clic en el botón Siguiente:
   
7. Deje (o agregue si es necesario) el valor _dmarc en el campo Fuente.

8. El campo Meta debe contener los parámetros que desea utilizar, separados por ; :

   Nombre del Tag	Propósito	Ejemplo
   v	Versión del protocolo	v=DMARC1
   pct	Porcentaje de mensajes sujetos al filtrado	pct=20
   ruf	URI informe para los informes forenses	ruf=mailto:authfail@domain.xyz
   rua	URI de informe para los informes agregados	rua=mailto:aggrep@domain.xyz
   p	Política de organización	p=quarantine
   sp	Política para los subámbitos del ámbito organizativo	sp=reject
   adkim	Modo de alineación para DKIM	adkim=s
   aspf	Modo de alineación para SPF	aspf=r

   lo que puede dar p.ex v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@dmarcdomain.com (Fuente)

9. Deje el valor predeterminado en el TTL.
10. Haga clic en el botón Guardar: