¿Qué es DMARC?

DMARC (Autenticación de mensajes, informes y conformidad basada en dominios, del inglés Domain-based Message Authentication, Reporting & Conformance) es una técnica de autenticación de correos electrónicos. DMARC fue creado por PayPal junto con Google, Microsoft y Yahoo! Con DMARC, un dueño de un dominio publica un registro DMARC y ganará percepción y control sobre el correo electrónico enviado en su nombre. Puede usar DMARC para proteger sus dominios contra el abuso en phishing o ataques de redireccionamiento.

Como el dueño de un sitio web, quiere saber por asegurado que sus visitantes o clientes solo verán los correos electrónicos que usted mismo ha enviado. Por lo tanto, DMARC es una necesidad para todo dueño de un dominio. Asegurar su correo electrónico con DMARC les da a los destinatarios del correo electrónico certeza si un correo electrónico es real y ha originado de usted. Esto resulta en un impacto positivo en el envío de correo electrónicos y también previene a otros de enviar correos electrónicos usando su dominio.

Mire nuestro vídeo: DMARC explicado

Historia de DMARC

DMARC es un estándar publicado por primera vez en 2012 para prevenir el abuso de correos electrónicos. Varios líderes de industria han trabajo juntos para crear la especificación DMARC. Está basado en las técnicas existentes de autenticación SPF (Convenio de Remitentes, del inglés Sender Policy Framework) y DKIM (Domain Keys Identified Mail).

DMARC es originalmente desarrollado como un protocolo de seguridad de correos electrónicos adoptado mayormente por expertos de seguridad en la industria financiera. Actualmente la adopción de DMARC se está volviendo más extendida sobre el panorama en línea y DMARC es más y más reconocido por comerciantes de correo electrónico como un aspecto de seguridad en línea y mejor capacidad de entrega.

DMARC is currently supported by all major ISP’s (such as Google, Microsoft, Yahoo! etc). DMARC is awaiting approval to become an open standard approved The Internet Engineering Task Force (IETF).

DMARC en práctica

Cuando se usa el DMARC Analyzer, recibirá reportes de DMARD de los receptores del correo electrónico los cuales contienen información detallada sobre las fuentes que envían el correo electrónico en su nombre. Use esta información para proteger más su marca y dominio.

Muchos famosos y dañinos ataques de phishing usaron identidades de organizaciones confiables como bancos, loterías, caridades y grandes plataformas de comercio en línea. Marcas de estas organizaciones han sido abusadas para enviar correos electrónicos fraudulentos de phishing para extraer contraseñas o animar pagos fraudulentos. DMARC pareció ser la respuesta correcta para prevenir estos ataques y proteger su marca y nombre de dominio. Famosos ejemplos de organizaciones que están bloqueando activamente el phishing y ataques de spam con DMARC con: Google, Facebook, AOL, Microsoft y XS4All.

What is DMARC