¿Por qué falla DMARC? Aprenda a mejorar el rendimiento de su email

¿Sabe por qué falla el protocolo DMARC? Muchas cosas pueden desencadenar este tipo de fallo, la mayoría relacionadas con problemas de autenticación.

Además, identificar la causa principal de los fallos DMARC será el paso más importante hacia una entregabilidad del email más saludable.

A veces, esa es la razón por la que su Optimización de la Tasa de Conversión sufre, una vez que los emails no son enviados con éxito.

Por ello, hemos preparado este artículo para ayudarle a entender este protocolo de autenticación, cómo gestionar los fallos y cómo mejorar el rendimiento de su email.

Table of contents

¿Qué es DMARC?

El protocolo denominado Domain-based Message Authentication, Reporting & Conformance, conocido como DMARC, utiliza el Sender Policy Framework (SPF Email) y el método Domain Keys Identified Mail (DKIM) para comprobar la autenticidad y legitimidad de un remitente de email.

Además, los protocolos DMARC trabajan codo con codo con los ISP (proveedores de servicios de Internet), una vez que tienen un objetivo común, que es reducir la circulación de mensajes peligrosos en la web, como la suplantación de identidad, el phishing y el spam.

El sistema DMARC básicamente determina cómo los remitentes de email deben gestionar los emails que no recibieron autenticación por registros SPF, o DKIM. En realidad, tienen las opciones de remitentes que pueden:

  • monitorizar IPs de envío extrañas para su posterior análisis;
  • optar por enviarlos directamente a la carpeta de correo no deseado;
  • optar por bloquear definitivamente estos dominios.

Una vez realizado el trabajo DMARC, los ISP pueden rastrear fácilmente a los spammers o remitentes malintencionados, evitando que los receptores reciban demasiados mensajes dañinos.

Aparte de eso, todos estos servicios de autenticación son herramientas eficaces para mantenerse alejado de las listas negras de email, lo cual es esencial cuando necesitas asegurarte de que tu dominio no corre ningún riesgo.

En conclusión, DMARC y los filtros ISP son necesarios para proteger la autenticidad y transparencia de los remitentes de email, minimizando los ciberdelitos y los casos de falsas identidades.

¿Por qué falla DMARC?

Si el envío de email es un canal de comunicación importante para su empresa, como lo es en la mayoría de los casos, los fallos de DMARC son motivo de profunda preocupación.

En primer lugar, cuando tenemos un problema, debemos analizar cuál es su causa. Podemos resolver estos fallos si entendemos sus causas.

Incluso cuando los emails son autenticados a través de la evaluación SPF y DKIM, el DMARC todavía puede fallar en los estándares DMARC. Vamos a entender cómo y por qué ocurre.

DMARC: fallos de alineación

La comprobación que realiza DMARC es bastante sencilla. Verifica si el dominio mencionado en la cabecera visible “FROM” coincide con el dominio mencionado en la cabecera oculta Return-Path (registros SPF), y la cabecera de firma DKIM (método DKIM).

Por eso la evaluación DMARC se conoce como ”alineación de dominios”, una vez que el email sólo es aprobado por DMARC si hay coincidencia entre los dominios visibles y ocultos.

La desalineación de dominios es una posible causa de DMARC falla, lo que significa que el email se originó en una fuente no autorizada, ya que SPF y DKIM no tienen en cuenta la parte ”FROM” de un email en su análisis.

DMARC: Modo de alineación

Según la naturaleza de un análisis realizado por DMARC para SPF y DKIM, existen dos modos de alineación:

  • Modo estricto: cuando los remitentes eligen esta opción, el dominio de origen y el dominio del encabezado ”FROM” deben ser idénticos.
  • Modo relajado: este método permite utilizar subdominios para enviar emails porque el DMARC va a comprobar sólo los dominios de nivel superior de una dirección, asegurándose de que son los mismos.

El modo DMARC relajado es más adecuado cuando utiliza emails de terceros para enviar mensajes a su audiencia. Puede elegir cualquiera de los dos modos de alineación, según sus necesidades.

Establezca la firma DKIM para su dominio

Cuando no especifica una firma para su dominio, puede causar fallos DMARC. Esto se debe a que los ISP configurarán una firma predeterminada para tu dominio, lo que provocará problemas de desalineación, una vez que el encabezado ”FROM” no se alinee con el dominio original.

En caso de muchos DMARC fallos, intente configurar una firma DKIM para su dominio, asegurándose de que el proceso de alineación se realiza correctamente.

Reenvío de email

Tener problemas con la autenticación es muy común en el reenvío de email. Cuando creas registros SPF, por ejemplo, no puedes olvidar las direcciones de terceros.

La autenticación de email suele fallar en el reenvío de mensajes cuando el nuevo remitente no está incluido en dichos registros.

En los protocolos DKIM, los remitentes sólo tienen problemas cuando modifican el contenido y/o la estructura del mensaje original. Por lo demás, el reenvío de email no se ve afectado por DKIM.

Como DMARC sólo requiere una aprobación, ya sea por SPF o DKIM, es recomendable utilizar ambas en todas las fuentes de envío legítimas, asegurándose de que los mensajes reenviados se envían correctamente.

Suplantación de dominios

Cuando todos sus protocolos de autenticación están configurados y funcionan, pero sigue teniendo problemas relacionados con DMARC falla, su dominio podría estar suplantado o falsificado.

Esto significa que personas malintencionadas están enviando emails dañinos que parecen proceder de su dominio, a través de una dirección IP maliciosa. En este caso, debe conocer las políticas DMARC:

  • Monitor (p=ninguno): se pueden enviar emails no cualificados a los buzones de los usuarios;
  • Cuarentena (p=quarantine): los emails no cualificados se envían a las carpetas de basura o spam;
  • Rechazar (p=reject): los emails no cualificados se bloquean permanentemente.

La Política de Rechazo evitará que emails dañinos lleguen a sus suscriptores, en caso de que su dominio sea suplantado, asegurándose de que no entren en contacto con estas direcciones IP peligrosas.

Mejore el rendimiento de su email

Entender cómo funciona el protocolo DMARC es importante para mejorar el rendimiento de su email, ya que protege su puntuación de remitente, ocupándose de su legitimidad y autenticidad.

Analicemos cómo puede explorar este método, para aprovechar al máximo sus características, incluida la mejora de su seguridad, visibilidad, identidad y entrega.

Supervise su dominio con DMARC

La supervisión DMARC es la práctica de revisar los informes DMARC y buscar remitentes no autorizados que utilicen su dominio con fines dudosos, como la suplantación de identidad o el envío de spam.

Cuando configure su primer registro DMARC, puede incluir una dirección de email para recibir más informes. Cuando se produzca un cambio en sus métodos de envío, podrá realizar un seguimiento de los mismos, verificando tanto el estado de las fuentes aprobadas como de los nuevos servicios de envío.

De este modo, no sólo protegerá su capacidad de entrega, sino también la integridad de sus destinatarios.

Reúna todas las direcciones IP y dominios para autenticarlos con SPF y DKIM

Para aprovechar las ventajas de DMARC, todos sus métodos de envío deben estar autenticados mediante registros SPF y DKIM. No olvide incluir también las fuentes de terceros.

Aprenda a crear un registro SPF para mejorar sus resultados.

Autentique todos sus servidores legítimos y consiga la alineación y el cumplimiento de DMARC

Estar atento a los informes DMARC le ayudará a supervisar toda la actividad originada en sus servidores legítimos, incluido el volumen de mensajes entregados a través de servidores SMTP.

Esto le permite identificar cuándo un remitente está adoptando patrones de volumen poco comunes o cuándo no reconoce a un remitente en absoluto. En ambos casos, hay que actuar.

Autenticar servidores legítimos y aceptar las políticas de alineación y cumplimiento de DMARC es importante para tener una buena reputación como remitente. Más adelante, este proceso puede ayudarte si quieres autenticar tus mensajes a través de BIMI.

Haga cumplir su política DMARC

En caso de ausencia de los protocolos SPF o DKIM, el DMARC automático fallará. Por lo tanto, configurar estos protocolos debería ser lo primero que hay que hacer.

A continuación, los remitentes de Email pueden determinar qué hacer cuando un determinado email no cumple las normas (como ya se ha mencionado, tienen tres opciones: Supervisión, Cuarentena y Rechazo).

Puedes empezar monitorizando tus fuentes, lo que te va a dar una idea de cómo se está utilizando tu dominio. Después de algunas semanas, puedes activar el Modo Rechazo, eliminando cualquier uso indebido de tus dominios.

Aplicar la política DMARC es una forma eficaz de evitar que sus mensajes vayan a parar al spam.

Ahora que tiene la respuesta a por qué falla DMARC, aprenda más sobre las mejores prácticas para tener un email marketing exitoso. Consulte el contenido de SafetyMails sobre las estrategias para construir una lista de suscriptores.

Qué dicen los postmasters de los principales proveedores de email sobre el uso de DMARC

Google

Google’s postmaster recomienda configurar siempre la autenticación DMARC para su dominio. Puede definir una política DMARC con una aplicación mínima, utilizando la política ”none” (p=none) y aplicándola al 0% de sus mensajes (pct=0)1. Esto le permite empezar a recibir informes sin riesgo de que sus mensajes sean rechazados o enviados a la carpeta de spam por los servidores receptores2.

Además, sólo se ve afectado un pequeño porcentaje de los mensajes, y los destinatarios pueden revisar los mensajes que se envían a la carpeta de spam3. Por tanto, al implantar DMARC, se refuerza la seguridad y fiabilidad de las comunicaciones por email, protegiendo a los usuarios y a la marca del fraude y el abuso.

Outlook

Outlook también respeta la política DMARC. Si un email no supera la validación DMARC y la política de remitente está configurada como ”p=reject”, Outlook rechazará el email1. La política DMARC especifica qué hacer con los mensajes que no superan la validación DMARC (rechazar, poner en cuarentena o no dar instrucciones)2.

Por lo tanto, al implementar DMARC, Outlook ayuda a proteger la reputación y la marca de los remitentes contra la suplantación de identidad y evita que los destinatarios reciban emails de remitentes no verificados.

Yahoo

Yahoo también ha adoptado una estricta política DMARC para reforzar la seguridad del email y proteger a sus usuarios. La política de Yahoo obliga a los remitentes a autenticar sus emails mediante SPF y DKIM, además de imponer estrictas comprobaciones de alineación para evitar suplantaciones e intentos de phishing1.

Por lo tanto, al implantar DMARC, Yahoo ayuda a proteger la reputación y las marcas de los remitentes frente a las amenazas y garantiza que los emails se entreguen de forma segura.

Categorizado en: Email Deliverability