ICM / correo electrónico / ¿Qué es el Protocolo DMARC?

¿Qué es el Protocolo DMARC?

6 octubre 2020 | Iván Arteaga

En la entrada de hoy, recuperaremos la temática de una anterior: los protocolos SPF, DKIM y DMARC. Más concretamente, hoy repasaremos el protocolo DMARC.

El DMARC es el protocolo que permite a los servidores de correo distinguir cuando un correo es legítimo del remitente con el que llega. Es decir, comprobará (utilizando los DNS) si los registros SPF y DKIM son los correctos, y aplicará las reglas necesarias para permitir o bloquear el correo electrónico en cualquier caso.

Para empezar, debemos entender y remarcamos, que DMARC hace uso de los DNS del dominio a verificar. Por ello, podemos entender que se configura de forma parecida al SPF, así que ya estaremos familiarizados.

Ejemplo configuración protocolo DMARC

Para empezar, pondremos un ejemplo de un registro DMARC y lo analizaremos por partes:

_dmarc   IN   TXT   v=DMARC1;p=none;sp=reject;rua=mailto:dmarc@icmtest.com

v: Versión. De momento solo existe la versión DMARC1.

p: Política. Hay tres políticas diferentes para DMARC:

  • none: No hace nada. Todos los correos pasan sin problemas.
  • quarantine: El protocolo informará a los receptores del correo para que lo pongan en cuarentena si no se cumplen las condiciones especificadas.
  • reject: El correo no será entregado si no se cumplen las condiciones especificadas.

sp: Política de subdominio. Esta es lo mismo que política, pero se usa para aplicar a los subdominios de este.

rua: Es una URI donde se enviarán reportes sobre los análisis realizados con protocolo DMARC sobre los correos enviados a través de este dominio.

Más términos

pct: Se define con un número entre 0 y 100 el porcentaje de correos del dominio que se filtrarán.

adkim: El tipo de alineamiento permitido para el registro DKIM relacionado con el dominio:

  • s: Estricto. Tan solo será validado el dominio o subdominio indicado.
  • r:  Relajado. Serán validados el dominio y los subdominios del dominio o subdominio indicado.

aspf: El mismo tipo de registro que adkim, pero para los registros SPF.

No hay que configurar mucho más. El protocolo DMARC se encarga de simplemente establecer las reglas para saber qué hacer cuando un correo sea analizado por el protocolo.

Aquí tenéis un par de ejemplos de entradas DMARC para que os hagáis una idea de su funcionamiento:

_dmarc   IN   TXT v=DMARC1;p=reject;aspf=s;rua=mailto:dmarc@icmtest.com

_dmarc   IN   TXT   v=DMARC1;p=quarantine;sp=reject;pct=75

En el próximo artículo, trataremos la entrada el protocolo DKIM.