La autenticación de mensajes, informes y conformidad basada en dominios (DMARC) es una política que un dominio (o sitio web) publica en su Sistema de nombre de dominio (DNS) público para hacerle saber al proveedor de buzón receptor cómo un correo electrónico enviado por ese dominio se debe autenticar y si debería enviarse a la carpeta de correo no deseado o rechazarse si falla la autenticación. DMARC se introdujo inicialmente para proteger a los dominios de ser victimas de spoofing y phishing.
Recientemente, Yahoo! y Google anunciaron que a partir de febrero de 2024, harán más rigurosos los requisitos para los correos entrantes a sus usuarios. Uno de estos requisitos es que todos los correos electrónicos enviados a sus usuarios deben venir de un dominio autenticado y que tenga una política DMARC publicada.
 | Nota : si aún no ha autenticado su dominio, asegúrese de configurar la autoautenticación en su cuenta Constant Contact, además de publicar una política DMARC, para cumplir con los requisitos de autenticación más recientes. |
Una política DMARC es también buena para su marca, ya que una política sólida protegerá a su marca de ataques de phishing. Si desea revisar rápido si su dominio ya tiene una política DMARC, puede verlo aquí.
Lo que debe incluir en su registro DMARC depende de muchos factores. Si solo está buscando publicar algo para cumplir con los nuevos requisitos, Constant Contact recomienda añadir el siguiente registro TXT a su configuración DNS:
| Nombre del host | Valor |
| _dmarc.yourdomain.com | v=DMARC1; p=none; |
Desde un registro DMARC, el nombre del host siempre comenzará con “_dmarc.” seguido de su dominio. Esto está estandarizado para que los proveedores de buzones receptores puedan buscar con facilidad si tiene un registro.
La etiqueta “p=” dentro del Valor es lo que le dice al servidor receptor qué hacer si el mensaje no pasa el control de alineación DMARC. Hay tres valores posibles:
Nota: esto es solo un tipo de registro de "necesidades básicas". Si tiene otras transmisiones de correo electrónico que aún no están autenticadas, usar este registro de ejemplo con un valor p=none no debería causarles ningún daño.
 | Importante: para obtener más información sobre cómo redactar una política DMARC, consulte dmarc.org. Si necesita ayuda para publicar la política DMARC, su departamento de TI o webmaster podrán ayudarlo. |
Si desea tener más control sobre su política DMARC, puede optar por crear un registro con etiquetas opcionales adicionales. Por ejemplo, hay dos tipos de etiquetas de información que permiten que los dominios receptores envíen informes de vuelta a una dirección que seleccione con respecto a cualquier falla de alineación. Lo usaría, combinado con p=none, para localizar todos los sistemas que están enviando correos electrónicos en su nombre. Una vez que sabe que todos los correos electrónicos legítimos enviados desde su dominio pasarán un control de alineación DMARC, puede actualizar la política a p=reject.
Si desea comenzar a recibir informes DMARC para determinar todos los sistemas que envían correos electrónicos desde su dominio para que pueda bloquearlos y actualizar a una política estricta (p=reject) para evitar phishing y spoofing en su dominio, debería consultar con un profesional de TI o su proveedor de alojamiento web.
Para obtener información más detallada sobre las diversas etiquetas y cómo puede usar sus registros, consulte estos recursos adicionales:
Una vez que tiene su registro DMARC, debe ingresarlo a su configuración DNS en su proveedor de alojamiento web. Si no sabe dónde está, pruebe esta práctica herramienta en MXtoolbox para buscar su dominio y descubra quién aloja su configuración DNS. Debe tener un inicio de sesión para ese proveedor, si no, contacte a su departamento de TI o a la persona que lo ayudó a configurar su sitio web.
Cada proveedor tiene una interfaz levemente diferente, por lo que tendrá que iniciar sesión y seguir las indicaciones allí. Nuestro artículo para actualizar sus registros DNS puede ayudarlo a ubicar las páginas de ayuda para ver cómo ingresar los registros con los principales proveedores.
Una vez que encuentre dónde debe ingresar la información, hay tres cosas que debe seleccionar o ingresar:
Nota: algunos proveedores de alojamiento añadirán automáticamente su dominio al registro, en cuyo caso solo necesitará ingresar “_dmarc” para el nombre del host. Además, tenga en cuenta que la información del registro distingue entre mayúsculas y minúsculas.
Cuando un proveedor de buzón recibe un mensaje, primero verán el dominio encontrado en la dirección de correo electrónico "friendly From" (seguro De) visible de un mensaje. Este dominio es la base de DMARC. Para pasar un control DMARC, el dominio "From" (De) debe coincidir con el dominio encontrado en la firma DKIM. En Constant Contact, esto se puede lograr con autoautenticación a través de un registro TXT o CNAME.
Los rebotes ocasionados por DMARC implican que el dominio desde el que está enviando ha implementado una política DMARC más sólida (p=quarantine o p=reject) y el correo electrónico debe estar firmado por DKIM con ese dominio. Si es propietario del dominio desde el que está enviando el correo y puede actualizar sus registros DNS, deberá configurar la autoautenticación en Constant Contact.
Si NO es el propietario del dominio desde el que está enviando el correo (webmail gratuito o dominio ISP), tiene algunas opciones para elegir. Si es propietario de un dominio personalizado para su negocio, pero no ha configurado un correo electrónico con él aún, puede ser momento de hacerlo. Si no puede enviar desde un dominio que puede autenticar (es decir, actualizar los registros DNS), reescribiremos automáticamente su dirección de correo electrónico "From" (De) con nuestro dominio compartido ccsend.com para asegurarnos de que cumpla con las últimas directrices, que puede elegir personalizar para ayudar a mejorar el reconocimiento de su marca.
|
|
Sea un mejor vendedor: el uso de una dirección de correo electrónico de dominio personalizado es una práctica recomendada y lo hace ver más profesional. La dirección se puede crear luego de que adquiera su propio dominio. |
Todos los enlaces que proporcionamos desde sitios que no son de Constant Contact o información sobre productos o servicios que no son de Constant Contact se proporcionan a modo de cortesía y no deben interpretarse como un respaldo de Constant Contact.
Copyright © 2021 · Todos los derechos reservados · Constant Contact · Privacy Policy
