Que es DMARC y cómo configurarlo?
Que es DMARC?
DMARC básicamente es un nuevo estándar que apunta a unificar las validaciones actuales SPF y DKIM, pero no las reemplaza, simplemente es una forma de unificar cómo se publican y, principalmente, qué deben hacer los ISPs como Gmail o Outlook si reciben un email que falla la validación.
Al implementarlo, puedes decirle a los ISPs qué deben hacer con los emails que fallen las validaciones o no estén correctamente configurados. Puedes elegir ser estrictos (buscan que todas las validaciones y configuraciones sean correctas para dejarlos pasar) o «relajados» (literalmente del inglés «relaxed», donde se busca que al menos contenga alguna validación solamente para dejarlo pasar). Como beneficio adicional, los ISPs enviarán un reporte de los emails que estén generando problemas para que se puedan identificar si se trata de casos de phishing o solamente de mala configuración.
Si bien los beneficios son enormes, debes tener en cuenta que para implementar DMARC es importantísimo tener bien configurados y bajo total control los dominios que se utilizan para hacer email marketing. Después de todo, si implementaras esto y no tuvieras SPF y DKIM, corres el riesgo de estar diciéndole a los ISPs que bloqueen tus propios emails.
Como configurar SPF, DKIM y DMARC?
La configuración de estas validaciones es muy simple, aunque es necesario que tengas acceso a modificar los registros DNS de tu dominio. Si no lo tiene, consulta con el administrador de tu dominio o proveedor de hosting.
Utiliza nuestro configurador de SPF y DKIM
Configurar DMARC
Al igual que los 2 anteriores, DMARC es otro registro TXT que debes crearlo en el subdominio «_dmarc.midominio.com» y la cadena de texto será de la siguiente manera
"V=DMARC1; p=none"
Existen variantes que puedes definir para este registro. Por ejemplo en la cadena de texto esta «p=none» lo que significa que si en el envio de emails falla el SPF o DKIM, no se tomara ninguna acción. En cambio si quieres que cuando falla el SPF o DKIM el email sea rechazado puede definir «p=reject».
Tambien es posible que nosotros monitoriemos el correcto funcionamiento de DMARC y de esta manera saber si el DKIM y SPF están correctamente alineados o también monitorear si algún spammer esta utilizando tu dominio. Para ellos debes inficar en el registro TXT una dirección de email a donde los ISPs enviaran un reporte. Lo debes hacer de la siguiente manera:
"V=DMARC1; p=none; rua=mailto:spam@outservices.net"
IMPORTANTE: Ten en cuenta que para que DMARC valide bien, debes validar antes SPF y DKIM. De lo contrario, tu llegada a bandeja de entrada se verá aún mas afectada que antes.