DMARC es un protocolo de autenticación de correo electrónico que ayuda a proteger a los remitentes y receptores de correos electrónicos falsos. Funciona verificando que un correo electrónico que dice provenir de un determinado dominio realmente se originó en ese dominio, y que no ha sido modificado en tránsito. DMARC también permite a los remitentes especificar cómo quieren que se traten los correos electrónicos no autentificados, por ejemplo, si los rechazan directamente o los marcan simplemente como spam.
DMARC es un estándar relativamente nuevo, pero está ganando rápidamente su adopción entre los principales proveedores de correo electrónico. Para utilizar DMARC, tanto el remitente como el destinatario deben soportarlo.
¿Necesito tanto DKIM como DMARC?
En resumen, sí: necesita tanto DKIM como DMARC para asegurarse de que sus correos electrónicos están correctamente autenticados y protegidos contra la suplantación de identidad.
DKIM (DomainKeys Identified Mail) es un método de autenticación de correo electrónico que utiliza firmas digitales para verificar que un mensaje de correo electrónico no ha sido manipulado en tránsito.
DMARC (Domain-based Message Authentication, Reporting & Conformance) es un estándar de autenticación de correo electrónico que se basa en los estándares SPF y DKIM para ayudar a los remitentes y receptores de correo electrónico a protegerse mejor de la falsificación del correo electrónico.
Tanto DKIM como DMARC son importantes en la lucha contra la falsificación del correo electrónico, y se complementan bien. DKIM proporciona una manera de verificar que un mensaje de correo electrónico no ha sido manipulado, mientras que DMARC proporciona una manera de verificar que el mensaje es realmente del remitente que dice ser.
Si se toma en serio la protección de su sistema de correo electrónico contra la suplantación de identidad, debe utilizar tanto DKIM como DMARC.
¿Puede DMARC pasar si DKIM falla?
DKIM puede fallar y DMARC pasar. Sin embargo, la puntuación de reputación del remitente podría ser inferior, lo que podría causar problemas de entrega. DMARC examina la alineación entre el dominio del remitente y la cabecera From. Si DKIM falla, pero la cabecera De coincide con el dominio del remitente, DMARC aún puede pasar.
¿DMARC encripta el correo electrónico? No, DMARC no cifra el correo electrónico. DMARC es un protocolo de autenticación de correo electrónico que ayuda a proteger a los destinatarios del correo electrónico contra el spam, el phishing y otros tipos de ataques basados en el correo electrónico. DMARC no proporciona ningún tipo de cifrado, pero puede ayudar a los proveedores de correo electrónico a verificar mejor la identidad del remitente y a filtrar o bloquear los mensajes de correo electrónico que no superen las comprobaciones de autenticación.
¿Qué es DMARC en la seguridad del correo electrónico?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación, política y notificación de correo electrónico. Se basa en los protocolos SPF y DKIM, ampliamente extendidos, y añade una función de notificación que ofrece a los remitentes y receptores información sobre los mensajes que no superan la autenticación. DMARC también especifica cómo deben tratarse los mensajes que no superan la autenticación, por ejemplo, rechazándolos o poniéndolos en cuarentena.
DMARC está diseñado para ofrecer a los remitentes y receptores de correo electrónico una forma de mejorar la seguridad del mismo combatiendo el spam, el phishing y otros tipos de correo electrónico malicioso o fraudulento. DMARC ayuda a garantizar que los mensajes de correo electrónico se autentiquen mediante SPF y/o DKIM, y proporciona información sobre los mensajes que no se autentican. DMARC también ayuda a garantizar que los mensajes que no superan la autenticación se gestionen de forma que se minimice el riesgo de que se utilicen para cometer fraudes u otras actividades maliciosas.
Para los remitentes de correo electrónico, DMARC puede ayudar a mejorar la capacidad de entrega del correo electrónico garantizando que sus mensajes se autentifiquen correctamente. DMARC también puede ayudar a proteger su reputación proporcionando información sobre los mensajes que fallan en la autenticación y especificando cómo deben tratarse dichos mensajes.
Para los receptores de correo electrónico, DMARC puede ayudar a mejorar la seguridad del correo electrónico proporcionando información sobre los mensajes que no se autentican y especificando cómo deben tratarse dichos mensajes. DMARC también puede ayudar a proteger a sus usuarios de la suplantación de identidad y otros tipos de correo electrónico malicioso al ayudar a garantizar que los mensajes de correo electrónico se autentifiquen correctamente.
DMARC es una norma relativamente nueva y, por tanto, aún no está muy extendida. Sin embargo, DMARC ha sido respaldado por varios de los principales proveedores de correo electrónico, como Google, Yahoo! y Microsoft, y se espera que DMARC se adopte cada vez más en los próximos años.