Check DMARC: comprobar entradas mediante un DMARC test
Te mostramos cómo comprobar la autenticidad y seguridad de tus correos electrónicos con un rápido DMARC test, así como los comprobadores DMARC disponibles.
¿Qué es un check DMARC y por qué es importante?
Las empresas necesitan estar seguras de que los correos electrónicos importantes llegan a sus clientes y socios. Los verificadores DMARC pueden utilizarse para comprobar la autenticidad y seguridad de los correos electrónicos y dominios. Estas herramientas comprueban las entradas DMARC (Domain-based Message Authentication Reporting and Conformance), SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail) y validan así la autenticidad de los correos electrónicos. DMARC se utiliza para integrar SPF y DKIM en un marco unificado y supervisar el tráfico de correo electrónico de acuerdo con ciertas directrices. Esto incluye las tres funciones principales de DMARC:
- Rechazo: el servidor del destinatario rechaza los correos electrónicos debido a una prueba DMARC fallida.
- Cuarentena: los correos electrónicos que no superan la prueba DMARC se trasladan a la carpeta de correo no deseado de la dirección del destinatario para su revisión.
- Ninguna acción: no se produce ninguna acción por parte del remitente, aunque no se supere la prueba DMARC.
Tú defines qué reglas se aplican en caso de que falle la comprobación de seguridad en el registro DMARC (DMARC record) como los registros TXT. El registro TXT se publica en el Domain Name System para la verificación DMARC. En el registro DMARC puedes definir si los servidores de los destinatarios deben rechazar los correos electrónicos no autenticados. También puedes definir si se te informa sobre abusos de dominio o errores DMARC y cómo. Con la verificación DMARC integrada, recibirás informes diarios sobre tu tráfico de correo electrónico, que incluyen la siguiente información:
- ¿Cuántos correos electrónicos pasan la comprobación DMARC en términos porcentuales?
- ¿Cuántos correos electrónicos son rechazados por los servidores de los destinatarios?
- ¿Qué servidores o aplicaciones se utilizan para enviar los correos electrónicos rechazados?
- ¿Qué servidores o aplicaciones envían todos los correos electrónicos o correos electrónicos asignados a tu dominio?
¿Qué ocurre cuando DMARC no se configura correctamente?
La comunicación por correo electrónico con clientes y socios es uno de los principales objetivos de los ciberdelincuentes. Los fraudes más comunes son la falsificación de correos electrónicos mediante spoofing o phishing. Con el phishing, los ciberdelincuentes simulan enviar correos electrónicos desde tu dominio de correo electrónico personal o profesional para robar datos personales de los destinatarios. Las entradas DMARC correctas garantizan que los correos electrónicos de phising o las campañas de spam bajo tu dominio no acaben en las bandejas de entrada de los destinatarios o puedan detenerse en el menor tiempo posible.
Para garantizar la seguridad de los correos electrónicos, es importante configurar correctamente las entradas DMARC y, además, usar dominios propios, contraseñas seguras y SSL. Si recibes el aviso de “DMARC fallido” en el informe de DMARC, puede haber varios motivos:
- Tu dominio de correo electrónico ha sido incluido en una lista negra debido a abusos como campañas de spam.
- Tus datos de acceso han sido robados y se han enviado correos electrónicos maliciosos a través de tu dominio.
- La entrada DMARC se ha configurado incorrectamente.
En este último caso, puede deberse a un modo de concordancia de DMARC incorrecto o a la falta de firma DKIM o registros TXT DNS. Dado que no existe una amenaza grave en el caso de una política DMARC mal configurada, los mensajes de error DMARC pueden corregirse rápidamente con los comprobadores DMARC adecuados.
¿Qué verificadores DMARC existen?
Para comprobar tu configuración DMARC, existen diversas herramientas de análisis, supervisión y elaboración de informes. El comprobador DMARC más adecuado depende de lo detallado y exhaustivo que deba ser el análisis. Existen herramientas DMARC complejas y totalmente integradas que automatizan por completo las pruebas y el análisis y dan servicio a varios dominios simultáneamente. Sin embargo, estas requieren conocimientos de manejo, configuración y análisis de DMARC. Además, existen herramientas para llevar a cabo DMARC tests sencillas que aplican las mejores prácticas y ofrecen una visión rápida del estado de la seguridad del correo electrónico.
Por ejemplo, están disponibles las tres herramientas siguientes:
Dmarcian
Dmarcian se fundó en 2012 y es uno de los servicios más conocidos que ofrece DMARC como SAAS. Uno de los motivos es que la empresa fue fundada por Tim Draegen, codesarrollador del estándar DMARC, y, por tanto, es sinónimo de profesionalidad y seriedad. Dependiendo de tus necesidades, Dmarcian ofrece herramientas de análisis completas para DMARC, que van desde la revisión rápida y sencilla de unos pocos correos electrónicos hasta conjuntos de datos de correos electrónicos completos y especificaciones de análisis complejas. Esto se complementa con una asistencia fiable y diferentes tarifas. Sin embargo, como Dmarcian es una de las herramientas más complejas para checks DMARC, podría resultar complejo para empresas y equipos más pequeños.
Además de la plataforma profesional de gestión DMARC, Dmarcian ofrece herramientas gratuitas para checks DMARC. Incluso sin una cuenta o suscripción Dmarcian, estas herramientas están disponibles. Entre ellas están:
- Domain Checker: verifica dominios propios o ajenos en cuanto a los parámetros SPF/DKIM/DMARC.
- DMARC Inspector: verifica dominios propios o ajenos y sus entradas DMARC asociadas.
- DMARC Record Wizard: te ayuda a configurar tu entrada DMARC.
- SPF Surveyor: proporciona una vista gráfica y diagnóstico de las entradas SPF.
- DKIM Inspector: herramienta de diagnóstico para las entradas DKIM.
- DKIM Validator: herramienta de diagnóstico que valida tus entradas DKIM.
- XML-to-human Converter: traduce registros DMARC a una forma más legible que facilita el análisis de los informes.
DMARC Digests
Fundado en el año 2020, DMARC Digests es uno de los servicios DMARC más jóvenes en el mercado. Lo que diferencia a DMARC Digests de otros servicios es que es una herramienta fácil de usar e intuitiva, al mismo tiempo que ofrece una buena funcionalidad. El servicio es especialmente recomendable para empresas pequeñas que desean verificar rápidamente la integridad de un número manejable de correos electrónicos y solo necesitan análisis más detallados cuando sea necesario. Sin embargo, debido a su sencillez, carece de características como análisis forenses de DMARC, alertas o interfaces de programación de aplicaciones (API).
DMARC Digests ofrece las siguientes funciones:
- Supervisión de las actividades de correo electrónico y de los historiales de envío bajo tu dominio de correo
- Resolución de problemas y análisis de errores DMARC, así como análisis de correos electrónicos no autenticados y problemas SPF/DKIM
- Resolución automatizada de problemas y soluciones sugeridas
- Resumen de 60 días de todos los remitentes y servidores de correo electrónico de tu dominio
- Informes de problemas semanales y mensuales y consejos para optimizar las configuraciones DMARC
- Funcionalidades de equipo para el análisis DMARC en equipo
MxToolbox
MxToolbox es también un proveedor de autenticación de correo electrónico y DNS, búsqueda en listas negras y herramientas para el envío seguro de correo electrónico. Esto incluye también herramientas gratuitas o de pago para analizar registros DMARC/DKIM/SPF. Para checks DMARC gratuitos, MxToolbox ofrece los siguientes servicios:
- DMARC Record Test: la herramienta de diagnóstico para comprobar un registro DMARC muestra la entrada DMARC de dominios propios o ajenos y lista datos adicionales de análisis sobre el estado.
- DMARC Generator: la herramienta te ayuda a crear y configurar entradas DMARC, ofreciendo un proceso paso a paso sencillo y fácil de usar para principiantes.
- DMARC Report Analyzer: convierte los informes DMARC en formato XML a una forma más fácil de leer, simplificando así la evaluación y corrección de los registros TXT de tu política DMARC.
- SPF Record Check: muestra las entradas SPF de un dominio y lista datos de diagnóstico relacionados.
- SPF Record Generator: te ayuda a crear y editar entradas SPF.
- DKIM Test & Validator: analiza las entradas DKIM y muestra datos de análisis asociados.
¿Cuáles son las ventajas de las herramientas de comprobación de correo electrónico y DMARC?
El tráfico de correo electrónico entre empresas y clientes o socios es uno de los objetivos preferidos de los ciberdelincuentes. Por tanto, un análisis transparente y una supervisión continua del tráfico de correo electrónico a través de tu propio dominio aumenta tu seguridad y la de tus socios y grupos objetivo. Además, te aseguras de que los correos electrónicos profesionales o de marketing importantes no acaben en las carpetas de spam, sino realmente en el buzón deseado.
Las ventajas de DMARC y las comprobaciones de correo electrónico son las siguientes:
- Los posibles errores en el envío de correos electrónicos se reconocen y corrigen rápidamente.
- El tráfico de correo electrónico entre empresas, socios y clientes se protege al máximo contra la suplantación de identidad y el spam.
- Los informes de análisis permiten corregir rápidamente las entradas DMARC/SPF/DKIM.
- Las campañas de marketing pueden comprobarse de antemano en cuanto a la integridad y la fiabilidad del dominio de correo electrónico.
- Los correos electrónicos importantes no acaban en las carpetas de spam de los destinatarios sin que lo sepas.
- Los correos electrónicos fiables, seguros y autenticados refuerzan la imagen de marca y la confianza de socios y clientes.
Da una impresión seria y profesional con un correo electrónico profesional. Crea tu correo profesional ahora con IONOS, con tu propio dominio, protección contra spam y virus, además de libre de publicidad.
Cómo funciona un DMARC test manual
¿Prefieres no utilizar herramientas DMARC? Sin ella, también se pueden realizar los tests DMARC. Sin embargo, son más seguros, rápidos y automatizados si se utilizan las soluciones mencionadas anteriormente, pues siguen el principio de Software as a Service (SAAS).
Para hacer un test DMARC manual, realizar un análisis de la cabecera del correo electrónico es una buena idea. Te mostramos cómo hacerlo en Gmail, Apple Mail, Outlook, Mozilla y Opera.
Gmail
El siguiente ejemplo es una prueba DMARC para cuentas de Gmail. Google ofrece la opción de comprobar la autenticidad y corrección de DMARC con la herramienta gratuita “Toolbox Messageheader”. En otros servicios de correo electrónico como Apple Mail, Mozilla, Hotmail o Outlook, el procedimiento puede ser diferente.
- Envía un correo electrónico a tu cuenta de Gmail o accede a un correo electrónico que desees comprobar.
- Abre el correo electrónico y haz clic en el icono de tres puntos situado en la parte superior derecha.
- Selecciona la opción “Mostrar original”.
- En la vista original del correo electrónico, puedes ver toda la información, como el remitente del correo electrónico, los servidores por los que ha pasado el correo y los resultados de autenticación para SPF y DKIM, así como la política DMARC. Además, en la entrada “Creado a las”, también puedes comprobar si se ha producido un retraso notable en el envío del mensaje.
- Copia el texto del mensaje de correo electrónico original con toda la información.
- Ahora abre la herramienta de Google Messageheader y pega el texto copiado en “Pega la cabecera de un correo electrónico o arrastra y suelta un archivo de texto aquí”.
- Selecciona “Analizar la cabecera anterior” y espera a que finalice la comprobación manual.
Apple Mail
- Abre Apple Mail y el correo electrónico en cuestión.
- Ve a “Visualización” y después a “Mensaje”> “Todas las cabeceras”.
- Verás la cabecera del correo electrónico en una ventana aparte con toda la información sobre el correo que has enviado y el historial de envíos.
Outlook
- Abre Outlook y el correo electrónico que quieras comprobar.
- Ve a “Archivo” y “Propiedades” para ver información detallada sobre el correo electrónico en el campo “Encabezados de Internet”.
Mozilla
- En Mozilla, abre el correo que quieres comprobar.
- A continuación, ve a “Ver” y “Fuente del mensaje” para desglosar la información del correo electrónico.
- Certificado SSL Wildcard
- Registro privado
- 1 cuenta de correo electrónico por contrato