Cómo configurar DMARC Imprimir

  • 8

Cómo configurar DMARC


DMARC (Domain-based Message Authentication, Reporting and Conformance) es un método de autenticación de correo electrónico diseñado para ayudar a reducir el abuso del correo electrónico, como el spam. Se basa en los métodos de autenticación SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para proporcionar a los remitentes y destinatarios de correo electrónico una forma más fiable de intercambiar mensajes.

Puede utilizar el editor de zona DNS de cPanel para añadir la configuración de DMARC a sus registros DNS. También puede utilizar cPanel para configurar sus listas de correo para que sean compatibles con DMARC.

Configuración de un registro TXT DMARC en DNS Para habilitar DMARC para su dominio, debe añadir un registro TXT a las entradas DNS

de su dominio que contenga los datos de configuración de DMARC. Para ello, sigue estos pasos:


1. Inicie sesión en cPanel.

2. En la sección Dominios de la pantalla de inicio de cPanel, haga clic en Editor de zona DNS avanzado.

3. En Seleccionar un dominio, seleccione el dominio que desea modificar.

Por lo general, este es su dominio principal.

4. En Agregar un registro, en el cuadro de texto Nombre, escriba _dmarc.

Cuando el cursor sale de este cuadro de texto, cPanel agrega automáticamente el nombre de dominio a _dmarc, por ejemplo, _dmarc.example.com.

5. En el cuadro de texto TTL, escriba 14400.

6. En el cuadro de lista Tipo, seleccione TXT.

7. En el cuadro de texto Datos TXT, escriba la línea de configuración DMARC.

DMARC aún no es un protocolo totalmente estandarizado. Como resultado, los diferentes proveedores manejan las políticas DMARC de diferentes maneras. Es posible que tenga que experimentar con varias configuraciones DMARC para encontrar la que mejor se adapte a su dominio. A continuación, se muestran algunos ejemplos de configuraciones DMARC:

  • Habilite el "modo monitor" DMARC. Con esta configuración habilitada, la dirección de correo electrónico especificada (en la configuración mailto) recibe informes diarios de los proveedores sobre cuántos mensajes se recibieron y si pasaron o no las comprobaciones de directivas:
    v=DMARC1;p=none;rua=mailto:postmaster@example.com
  • Indique al destinatario que ponga en cuarentena todos los mensajes (100 %) que no superen las comprobaciones de directivas:

    v=DMARC1;p=quarantine;pct=100;
  • Indique al destinatario que rechace la mitad de todos los mensajes (50 %) que no superen las comprobaciones de directivas. El resto debe ser puesto en cuarentena:

    v=DMARC1;p=reject;pct=50;


8. Haga clic en Agregar registro. cPanel agrega el registro TXT para DMARC.


Probar el nuevo registro DNS DMARC

Después de añadir el registro TXT DMARC y dejar tiempo para la propagación de DNS, debe probar que el registro está configurado correctamente. Siga el procedimiento adecuado a continuación para el sistema operativo de su computadora.

Microsoft Windows

Si utiliza Microsoft Windows, escriba el siguiente comando en el símbolo del sistema:

nslookup

En el símbolo del > nslookup, escriba los siguientes comandos. Reemplace example.com con su propio nombre de dominio:

set type=txt
_dmarc.example.com

Debería ver un resultado similar al siguiente (el texto exacto varía en función de su propia configuración):

_dmarc.example.com       text =
     "v=DMARC1;p=none;rua=mailto:postmaster@example.com"
Linux y Mac OS X

Si está utilizando Linux o Mac OS X, escriba el siguiente comando en el símbolo del sistema. Reemplace example.com con su propio nombre de dominio:

dig +short txt _dmarc.example.com

Debería ver un resultado similar al siguiente (el texto exacto varía en función de su propia configuración):

"v=DMARC1\; p=none\; rua=mailto:postmaster@example.com"
Las barras invertidas no forman parte del registro TXT real. Son una secuencia de escape añadida por el comando dig.

 

Configuración de listas de correo (mailman) para DMARC

Si administra una lista de correo, puede encontrar problemas como:

  • Los mensajes de la lista de correo se marcan como spam.
  • Los mensajes de la lista de correo no llegan a los destinatarios en absoluto.

Para ayudar a mejorar la probabilidad de que los mensajes de la lista de correo lleguen a su destino correcto, puede configurar una configuración de mailman en cPanel para que su lista sea compatible con DMARC con otros proveedores.

Debe tener la versión 11.42.1 o posterior de cPanel para cambiar esta configuración.

Para ello, sigue estos pasos:

1. Inicia sesión en cPanel.

2. En la sección Correo de la pantalla de inicio de cPanel, haga clic en Listas de correo.

3. En Listas actuales, busque la lista de correo que desea configurar y, a continuación, haga clic en Administrar. Aparece la página Opciones generales del cartero.

4. En Personalidad de la lista general, busque la configuración Editar from_is_list.

5. Es probable que necesites enviar algunos mensajes de prueba para determinar la configuración óptima para tu lista de correo:

  • Pruebe primero la opción Ajustar mensaje, haga clic en Enviar los cambios y, a continuación, envíe algunos mensajes de prueba.
  • Si el destinatario rechaza los mensajes o los marca como correo no deseado, pruebe la opción Mung From y, a continuación, haga clic en Enviar los cambios.


La opción Wrap Message (Envolver mensaje) envuelve el mensaje con un encabezado From: que indica la lista de correo (no el cartel real). La opción Mung From reescribe el encabezado From: reemplazando la dirección del autor con la dirección de la lista de correo.


¿Fue útil la respuesta?

« Atrás