Cómo explicar DMARC en español claro y conciso

El estándar DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) es el último gran avance en autenticación de correos electrónicos. Pero a veces, al igual que sucede con SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail), DMARC puede ser interpretado erróneamente. Es por eso que dedicamos el último artículo de nuestra serie de tres partes sobre autenticación de correos electrónicos a explicar cómo funciona y por qué es importante.

Qué es: DMARC garantiza que un correo electrónico legítimo sea autenticado correctamente en función de estándares DKIM y SPF establecidos y que se bloquee la actividad fraudulenta que pareciera provenir de dominios bajo el control de la organización (dominios de envío activos, dominios que no envían emails y dominios registrados en forma defensiva). Los dos valores clave de DMARC son la alineación de dominios y la generación de informes.

Cómo funciona: La función de alineación de DMARC previene la suplantación de identidad o spoofing de la dirección “De” (header from):

Para que un mensaje sea validado por DMARC, debe pasar la autenticación SPF y la alineación SPF y/o la autenticación DKIM y la alineación DKIM. Un mensaje no será validado por DMARC si falla tanto (1) SPF o la alineación SPF como (2) DKIM o la alineación DKIM.

DMARC permite a los remitentes instruir a los proveedores de correo cómo manejar al correo no autenticado mediante una política DMARC, eliminando toda suposición sobre cómo deberían manejar los mensajes que fallan la autenticación DMARC. Los remitentes pueden optar por:

  • Monitorear todos los correos para comprender el ecosistema de autenticación de correos electrónicos de su marca y garantizar que el correo legítimo sea autenticado adecuadamente sin interferir con la entrega de mensajes que no sean autenticados por DMARC.
  • Poner en cuarentena los mensajes no autenticados por DMARC (por ej., moverlos a la carpeta de spam).
  • O rechazar los mensajes que no sean autenticados por DMARC (por ej., nunca entregar el mensaje).

Los proveedores de correo envían informes DMARC acumulados y forenses periódicos a los remitentes, facilitándoles así la visibilidad de los mensajes que se están autenticando, cuáles no se están autenticando y por qué.

Por qué es importante: DMARC es la primera y única tecnología extensamente utilizada que puede hacer que la dirección “De” (lo que los usuarios visualizan en sus clientes de correo electrónico) sea confiable. Esto no sólo ayuda a proteger a los clientes y la marca, sino que también disuade a los ciberdelincuentes ya que es menos probable que ataquen a una marca que posea un registro DMARC.

Para saber más acerca de DMARC, acceda nuestro Informe de Inteligencia sobre DMARC.

minuto leído

Historias populares

Productos

BriteVerify

La solución de verificación de contactos BriteVerify asegura que sus emails realmente existan en tiempo real.

DemandTools

La herramienta #1 de calidad de datos global usada por miles de administradores de Salesforce satisfechos.

GridBuddy Cloud

La experiencia de usuario más productiva en el ecosistema de Salesforce.

Return Path

Aplicaciones de entregabilidad de clase mundial para optimizar programas de e-mail marketing.

Trust Assessments

Una nueva solución revolucionaria para evaluar la calidad de los datos de Salesforce.

Solutions

Validity for Email

Aumenta tu presencia en la bandeja de entrada y maximiza el alcance al suscriptor con datos limpios y procesables.  

Validity for Data Management

Simplifica el manejo de datos con soluciones que mejoran la calidad de los datos y aumentan la adopción en tu CRM.

Validity for Sales Productivity

Devuelve a tu equipo de ventas horas por día con herramientas diseñadas para aumentar la productividad y mitigar los riesgos en la ejecución de tu pipeline o flujo de ventas en tiempo real.