Configuración de políticas DMARC
DMARC son las siglas de Domain-based Message Authentication, Reporting and Conformance. Es una política de seguridad del correo electrónico que le permite crear reglas que protegerán a a sus clientes de correos electrónicos malintencionados que simulan ser correos electrónicos de su empresa.
No todas las empresas necesitan DMARC. Por ejemplo, si usted depende en gran medida del envío de correos electrónicos de marketing a través de Mailchimp o cualquier otro servicio similar, será mejor que configure DMARC.
Para habilitar DMARC, tendrá que añadir registros DNS y configuraciones adicionales a su cuenta en su registrador de dominios.
Cómo funciona DMARC
Cuando su dominio de correo electrónico tiene una política de seguridad DMARC, que le permite especificar reglas sobre cómo sus correos electrónicos deben ser tratados por los receptores. DMARC comprueba todos los correos electrónicos que envía a los clientes para comprobar que cumplen las reglas que usted ha preestablecido. Por ejemplo, usted establece la regla de que sus correos electrónicos se envíen desde direcciones IP específicas. Cuando un spammer intenta enviar un correo electrónico supuestamente en nombre de su empresa, pero desde otra dirección IP, ese correo electrónico no pasará la comprobación de verificación y no llegará a la bandeja de entrada de su cliente.
Para resumirlo, esto es lo que hace DMARC cuando se añade a su dominio:
Protege a sus clientes. DMARC verifica los correos electrónicos enviados desde su dominio, evitando que sus clientes reciban correos falsificados (esto se llama «spoofing») o correos electrónicos con enlaces que llevan a sitios web falsos para robar datos personales (esto se denomina «phishing»).
Le envía informes sobre los correos electrónicos. Recibirá informes estadísticos sobre cuántos correos electrónicos obtuvieron informes de error o fallaron en la verificación debido a actividades maliciosas. Los informes ayudan a investigar los problemas técnicos con las firmas digitales y los intentos.
Le permite enviar correos electrónicos dinámicos. Los correos electrónicos con diversos contenido como vídeos, gifs, etc. pueden enviarse solo con DMARC.
Para saber más sobre DMARC y su funcionamiento, lea la explicación detallada de nuestros socios del servicio de correo Postmark.
Añadir DMARC para su dominio
Para configurar DMARC necesita ajustar algunos parámetros DNS en su dominio personalizado.
En pocas palabras, necesitará dos mecanismos de protección:
- DKIM (Domainkeys Identified Mail) que autentica los correos electrónicos con ayuda de una clave secreta;
- Return-Path, que indica la dirección de correo electrónico para los rebotes y garantiza que los correos electrónicos sean enviados desde un servidor autorizado de tu dominio.
Los registros DKIM y Return-Path se generan para cada dominio individualmente, por lo que necesitará contactar con el servicio de asistencia de Ecwid para obtenerlos. El equipo de asistencia le proporcionará más detalles sobre cómo realizar ajustes en la configuración DNS de su dominio.