Transición de la supervisión a la aplicación de DMARC: Guía paso a paso

La fase de supervisión de DMARC (p=none) ayuda a identificar remitentes legítimos y vulnerabilidades, pero no protege su dominio frente al phishing o la suplantación de identidad. Pasar a p=quarantine (enviar los correos no autorizados a spam) o p=reject (bloquearlos por completo) es fundamental para la seguridad y la confianza de la marca. Sin embargo, los cambios bruscos de política pueden interrumpir los flujos de correo electrónico legítimo. Siga estos pasos para aplicar DMARC de forma segura. DMARC es el primer paso para implantar BIMI.

• Revise los informes agregados (RUA) y forenses (RUF): Analice con regularidad los informes DMARC agregados (RUA) y forenses (RUF) para identificar todas las fuentes de envío legítimas y abordar con prontitud cualquier remitente mal configurado o no autorizado.
• Compruebe los índices de alineación: Supervise la alineación SPF y DKIM con su dominio "De", esforzándose por alcanzar al menos un 98% de cumplimiento antes de pasar a políticas DMARC más estrictas.
• Resuelva los fallos de autenticación: Actualice los registros SPF y DKIM de todos los servicios -incluidas las plataformas de marketing, los CRM y los servidores regionales- para garantizar una autenticación correcta y minimizar los fallos.

• Utilice la etiqueta pct: Comience aplicando su política DMARC a un pequeño porcentaje de mensajes (por ejemplo, p=cuarentena; pct=20). Aumente gradualmente el porcentaje hasta el 100% a medida que vaya ganando confianza en su configuración de autenticación y se asegure de que el tráfico legítimo no se ve afectado.
• Pruebe con p=cuarentena: Establezca su política DMARC en cuarentena para que los correos electrónicos no conformes se redirijan a spam en lugar de bloquearse directamente. Esto le permite controlar los falsos positivos y ajustar los registros antes de aplicar una política más estricta.
• Comuníquese con las partes interesadas: Informe de forma proactiva a los equipos pertinentes -como marketing, TI y atención al cliente- sobre los próximos cambios en la política DMARC para evitar interrupciones y asegurarse de que todos están preparados para los posibles impactos.
  
  

• Seguimiento de las métricas de entregabilidad: Supervise métricas clave como las tasas de apertura y las quejas por spam para detectar rápidamente cualquier caída en la entregabilidad o picos en los mensajes no deseados. Investigue inmediatamente estos cambios para identificar posibles problemas de autenticación o configuración.
• Aborde los valores atípicos: Utilice los informes DMARC para identificar a los remitentes que se pasan por alto, incluidas las oficinas regionales y las herramientas de terceros. Asegúrese de que estas fuentes están correctamente autenticadas para mantener una aplicación coherente de la política y reducir los riesgos del correo electrónico no autorizado.
• Actualice el DNS gradualmente: Implemente los cambios de DNS de forma gradual en lugar de realizar actualizaciones simultáneas en todas las regiones. Esto ayuda a evitar retrasos en la propagación y minimiza el riesgo de fallos temporales de autenticación.

• Elimine la etiqueta pct: Aplicar p=reject al 100% de los correos electrónicos.
• Mantener la vigilancia: Siga supervisando los informes para detectar nuevos remitentes o desviaciones en la configuración.
• Automatice el cumplimiento: Utilice herramientas para resolver automáticamente los desajustes y agilizar las actualizaciones.