¿Qué es DMARC?
DMARC (Domain based Message Authentication Reporting and Conformance) es un sistema de validación que sirve para detectar y prevenir la falsificación del remitente de un correo electrónico (email spoofing).
¿Cómo funciona DMARC?
DMARC funciona en base a otros dos mecanismos, el SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). DMARC le permite al dueño del dominio publicar una política mediante las cuales tanto DKIM, como SPF o ambas, son empleadas cuando se envían correos y cómo el receptor debe lidiar con dichos mensajes.
En concreto, principalmente coordina y verifica bajo qué circunstancias el remitente de un email debe ser considerado legítimo o no.
¿Cómo activar DMARC en cPanel?
- Ingresa al cPanel
- Clic en "Advanced Zone Editor"
- Clic en "Manage"
- Elige el dominio que corresponda
- Ahora verás un "Add a record", ingresa estos valores:
Name:
_dmarc
TTL:
14400
Type:
TXT
TXT Data:
(Aquí deberías elegir una de las siguientes opciones, cómo querés que tu servidor de recepción de email gestione los correos que fallan a las validaciones de SPF/DKIM? Las opciones son las 3 siguientes, elige una:
None: v=DMARC1; p=none; sp=none; rf=afrf; pct=100; ri=86400
Reject: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ri=86400
Quarantine: v=DMARC1; p=quarantine; sp=none; rf=afrf; pct=100; ri=86400
Alternativamente, podés pedir recibir un email con un reporte completo de todas las validaciones DMARC que han fallado (personas que intentaron enviarte correos y nunca te han llegado), añadiendo una dirección de email como aquí indica:
None: v=DMARC1; p=none; sp=none; ruf=mailto:user@example.com; rf=afrf; pct=100; ri=86400
Reject: v=DMARC1; p=reject; sp=none; rf=afrf; pct=100; ruf=mailto:user@example.com; ri=86400
Quarantine: v=DMARC1; p=quarantine; sp=none; ruf=mailto:user@example.com; rf=afrf; pct=100; ri=86400