Activar DMARC como elemento de seguridad
Si, como responsables de un sitio web, queremos que no se emitan correos basura desde el mismo, debemos tener en cuenta lo que exponemos a continuación. Con ello activaremos un nuevo nivel de seguridad en el dominio web que estamos utilizando.
Cada vez es mayor el número de mensajes de correo no deseados, de mensajes SPAM. Aunque una gran cantidad de estos mensajes son enviados por los que figuran como emisores, no siempre es así. En algunos casos determinados dominios son utilizados por los ciberdelincuentes con el fin de emitir estos mensajes.
Existe un método de autenticación, conocido como DMARC (por sus iniciales en inglés), de generación de informes y de activar la conformidad de mensajes emitidos desde un determinado dominio. Se utiliza con el fin de evitar prácticas de correo electrónico maliciosas como suplantación de identidad o emisión de phishing que podrían poner cualquier negocio en riesgo.
¿Cómo activar DMARC?
En una gran cantidad de los servidores que alojan los sitios web no está activado este DNS, es decir, no está configurado DMARC. Si lo está, con él se podrá comprobar como se va a publicar información sobre el manejo de un correo electrónico de un dominio. Así existen tres opciones: no hacer nada, poner el mensaje en cuarentena o rechazarlo.
Para saber si el dominio tiene o no activado DMARC hay que acceder a DMARC Check Tool, escribir en Domain Name el nombre del dominio y pulsar sobre el botón DMARC Lookup. Tras hacerlo, se mostrará algo similar a lo siguiente, entre otras opciones, en el caso de que esté activado:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@batiburrillo.net
Como podemos observar, en los resultados aparece p=reject, lo que significa que está activo el rechazo de la publicación de correos externos. Otros posibles valores de p son none y quarente, tal como hemos indicado más arriba.
Para configurar DMARC es necesario acceder al panel de administración del servicio en el que está registrado el dominio del sitio web. Son muchos los servicios que utilizan CPANEL, aunque también existen otros. Lo que hay que hacer es acceder a la sección de Zona DNS del dominio.
Tras llevar a cabo el acceso habrá que comprobar si está incluido o no _dmarc.dominio.com. (Obviamente hay que sustituir dominio.com por el que corresponda). Si no lo está habrá que crearlo. Debemos indicar, en la sección de Destino, algo similar a lo que hemos indicado más arriba.
A tener en cuenta
Los responsables de la herramienta que hemos indicado nos dicen lo siguiente sobre la misma:
«La búsqueda de registros DMARC/comprobación DMARC es una herramienta de diagnóstico que analizará el registro DMARC para el nombre de dominio consultado, mostrará el registro DMARC y ejecutará una serie de comprobaciones de diagnóstico en el registro. La autenticación, informes y conformidad de mensajes basados en dominio (DMARC) es un mecanismo para la distribución de políticas mediante el cual una organización que es la originadora de un correo electrónico puede comunicar políticas y preferencias a nivel de dominio para la validación, disposición e informes de mensajes«.
«Los registros DMARC estandarizan cómo los originadores de correo asocian y autentican identificadores de dominio con mensajes, manejan políticas de mensajes usando esos identificadores e informan sobre el correo usando esos identificadores. Según RFC 7489, el mecanismo DMARC para la distribución de políticas permite el manejo estricto de mensajes de correo electrónico que no pasan las comprobaciones de autenticación, como SPF y/o DKIM. Si ninguno de esos métodos de autenticación pasa, DMARC le dice al receptor cómo manejar el mensaje, como enviarlo a la basura (ponerlo en cuarentena) o rechazarlo por completo«.
Conclusión
Si como responsable de uno o varios sitios web has recibido algún mensaje por parte de los responsables de tu Hosting de que se están emitiendo una gran cantidad de mensajes de correo basura, no lo debes dudar, tendrás que activar el DNS DMARC. Si no sabes como hacerlo, recurre a un experto.