¿Cómo puedo activar el registro DMARC en STRATO?
¿Qué es el registro DMARC?
Domain-based Message Authentication, Reporting and Conformance (DMARC), es un mecanismo diseñado para reducir el uso indebido del correo electrónico en los casos de suplantación de identidad (phishing).
¿Qué necesito saber sobre el registro DMARC?
Con la configuración correcta de los registros DMARC y SPF, puedes evitar que alguien reciba un correo electrónico que supuestamente fue enviado en tu nombre, pero que en realidad no fue enviado por tí. Se denomina »E-mail spoofing« a la creación de mensajes de correo electrónico con una dirección de remitente falso.
Los ajustes respectivos, así como las firmas DKIM, están pensadas como información adicional para el servidor de correo electrónico destinatario. El servidor de correo electrónico destinatario es capaz de detectar si un correo electrónico es falso o no. Si se trata de un correo electrónico falso, el servidor de correo puede reaccionar en consecuencia utilizando la política del registro DMARC que has especificado.
Cuando envías un correo electrónico, el servidor de correo electrónico destinatario evalúa esta información. El servidor de correo receptor utiliza la firma DKIM y la información del registro SPF, para determinar si el correo electrónico realmente ha sido enviado por tí. Si no es así, pero terceros desconocidos utilizan tu dirección de remitente con fines delictivos, el correo electrónico será tratado según la política almacenada en el registro DMARC.
Los mensajes de phishing suelen enviarse con cabecera desde dominios conocidos (propio, PayPal, Ebay, STRATO, etc.), por lo que recomendamos encarecidamente que se realicen los ajustes correspondientes.
La política DMARC no puede evitar que alguien envíe correos electrónicos en tu nombre. Pero puedes usar tu entrada en el registro DMARC para evitar que alguien consiga estas falsificaciones y las vea como reales.
Por ejemplo: En el caso particular de que alguien supuestamente te envíe mensajes desde tu propio dominio, tu mismo eres el destinatario e incluso te beneficias de tu propia configuración del registro DMARC.
No todos los servidores de correo responden a tu entrada en el registro DMARC. Pero cada día hay más.
Si reenvías los correos electrónicos recibidos, por ejemplo para informar a STRATO, debes tener en cuenta lo siguiente:
Utiliza una regla de filtro con la acción "Reenviar el correo a" en tu buzón de correo electrónico de STRATO. Esto asegura que el correo electrónico reenviado se reenvía de manera que los controles DKIM y SPF no fallen en el servidor de correo receptor.
Si reenvías un correo electrónico a través de tu programa de correo electrónico en nombre del remitente original, puede ser enviado como un nuevo correo electrónico desde tu buzón. Como resultado, este correo electrónico puede ser detectado como falso por el servidor de correo receptor (por lo tanto, sujeto a la política DMARC del remitente original). Cada vez más proveedores de servicios de correo electrónico están revisando estrictamente el registro DMARC y rechazando los mensajes que no pasan la revisión.
¿Por qué deberías usar el registro DMARC?
Cada vez más ciberdelincuentes intentan que en sus ataques, sus víctimas se sientan seguras y de este modo, poder engañarlas. Así, escriben correos electrónicos en nombre de otras personas y organizaciones (por ejemplo, también en nombre de STRATO AG).
La política DMARC comprueba la estructura e información de estos correos electrónicos. Si un correo electrónico no cumple los requisitos, puede ser marcado directamente como sospechoso o incluso rechazado. Recomendamos en la configuración de protección contra el spam la opción »Poner el spam en la carpeta de spam«, ya que un correo electrónico rechazado no puede ser recuperado después, pues simplemente no llega a entrar en el buzón.
¿Para qué sirve el registro DMARC?
La política DMARC proporciona un mecanismo que le dice a un destinatario de correo electrónico (más precisamente, al servidor de correo electrónico destinatario) cómo manejar los correos electrónicos, dependiendo de los resultados de los controles DKIM y SPF. Por lo tanto, debe haber al menos una entrada DNS para los registros DKIM o SPF para el dominio del remitente (para el remitente miDireccion@miDominio.eu, es decir, para »miDominio.eu«). DNS que es el sistema de nombres de dominio (Domain Name System o DNS por sus siglas en inglés), la »guía telefónica de Internet«, en la que, entre otras cosas, se asignan también direcciones IP a los nombres de dominio.
Al igual que los registros DKIM y SPF, las reglas de la (política) DMARC están depositadas públicamente en los registros DNS. Hay un registro TXT con el prefijo _dmarc, que debe ser rellenado con determinados valores. El registro DMARC ofrece tres procedimientos diferentes si las verificaciones de SPF y DKIM dan un resultado negativo:
1. Policy »none«: El correo electrónico se entrega sin cambios. Sin embargo, puede haber un informe del error (si el servidor de correo lo admite).
2. Policy »quarantine«: El correo electrónico es tratado como spam. Tú como receptor tienes que definir lo que esto significa. Con STRATO puedes elegir entre cuatro opciones para los correos recibidos:
Nunca rechace el spam (= entrega a la bandeja de entrada como un mensaje normal).
Marcar el asunto de los correos basura en la bandeja de entrada.
Poner el spam en la carpeta de spam.
Rechaza el spam por principio: el mensaje es rechazado, el remitente recibe un mensaje correspondiente.
3. »reject«: los mensajes son rechazados y el remitente recibe un mensaje al respecto.
Otros ajustes importantes en el registro DMARC
El registro DMARC te ofrece la opción de que se te envíen informes en forma de correos electrónicos de los destinatarios. Se hace una distinción entre los informes analíticos (informes de error, para cada mensaje en el que se produjo un error) y los informes acumulados . Recomendamos que actives »sin informes«, a menos que seas un usuario avanzado y estés familiarizado con el tema. Además, no todos los proveedores envían esos informes. El servidor de correo electrónico de STRATO no envía este tipo de informes debido a la normativa alemana de protección de datos.
¿Qué tengo que hacer para activar el DMARC en STRATO?
1. El registro DKIM ya está activado en STRATO, todos los mensajes que envíes a través de STRATO ya están provistos de una firma DKIM. No necesitas hacer nada más. El único requisito es que envíes el mensaje con tu propia dirección de remitente. (Se hace más difícil si terceros proveedores envían correos electrónicos en tu nombre. En este caso, este proveedor también debe firmar los mensajes en su nombre).
2. Activar el SPF:
- Después de iniciar sesión, selecciona los puntos de menú »Dominios / Administrar dominios«.
- En Administración del dominio haz clic en el icono »⚙« del dominio que desees aquí encontrarás la configuración de DNS. Haz clic en »administrar« a la derecha de »Registro TXT y CNAME incluidas las configuraciones SPF y DKIM«
- A continuación, marca la opción »Servidor mail estándar de STRATO« para el registro SPF.
3. Para configurar el registro DMARC, realiza los siguientes ajustes:
Tipo: TXT
Prefijo: _dmarc
Valor: v=DMARC1; p=quarantine; pct=100
(En lugar de »quarantine« escribe »none« o »reject« dependiendo de la política seleccionada. Ver "¿Para que sirve el registro DMARC?" )
Haz clic en »Guardar ajustes«.
4. Repite este proceso para cada dominio cuyos correos electrónicos deban ser configurados con el registro DMARC.
5. Ajusta la configuración de la protección contra el spam
Ve al apartado del menú E-Mail y selecciona »Editar buzón« para la cuenta de correo electrónico receptora.
Abrir »Protección contra Spam / Lista blanca y lista negra«:
Establece la configuración deseada.
6. Repite la configuración para todos los buzones deseados.