¿Qué es DMARC y cómo afecta mi marketing por correo electrónico?

Publicado: 2014-06-20

Si usted es un vendedor de correo electrónico, estoy seguro de que ha oído hablar de un nuevo acrónimo que flota en la industria del correo electrónico: ¡DMARC! Muchos especialistas en marketing han estado preguntando cuál es este nuevo acrónimo y si afectará sus prácticas de envío. Mi objetivo hoy es aliviar sus preocupaciones y explicar de manera muy simple qué es y por qué podría considerarlo. Empecemos.

¿Qué es DMARC?

DMARC significa Autenticación, informes y conformidad de mensajes basados ​​en dominios. DMARC estandariza la forma en que los receptores de correo electrónico (ISP) realizan la autenticación de correo electrónico y proporciona comentarios a los remitentes de correo electrónico.

  • Para los remitentes de correo electrónico, es un complemento de autenticación de correo electrónico diseñado para adaptarse a su proceso de autenticación de correo electrónico entrante existente.
  • En acción, le dice al servidor receptor cuando un mensaje está protegido por SPF y/o DKIM.
  • Si es un remitente, puede indicar a los destinatarios de correo electrónico que: si reciben un correo electrónico que parece ser de su dominio, pero no está autenticado, debe colocarse directamente en la carpeta de correo no deseado o rechazarse por completo.
  • Con DMARC, los remitentes de correo electrónico obtienen comentarios sobre los mensajes que utilizan su dominio, tanto legítimos como falsos. Esto lo ayudará a rastrear a cualquier persona que realice phishing en su dominio.

DMARC ayudará a proteger a los destinatarios del correo electrónico, así como a los remitentes de correo electrónico, de ser víctimas de ataques de phishing o correo electrónico falsificado. Evitará tales ataques antes de que puedan llegar a la bandeja de entrada del destinatario.

Resultados de Twitter DMARC

Como especificación técnica, DMARC es el resultado de una coalición de industrias, organizaciones y empresas preocupadas por la seguridad de la información personal y la protección de las comunicaciones por Internet.

Los tres objetivos principales de DMARC

1.) Confirme que se está utilizando la autenticación de correo electrónico (SPF, DKIM, ID del remitente).

2.) Proporcione comentarios sobre los mensajes que utilizan su dominio, sean legítimos o no.

3.) Aplicar una política a los mensajes que fallan en la autenticación (No hacer nada, Rechazar, Poner en cuarentena) y dar al remitente la capacidad de especificar cuál se usa.

La importancia de DMARC

  • Los remitentes desconocen en gran medida el nivel de riesgo que tienen de ser phishing o falsificados. La mayoría de los remitentes actualmente monitorean solo la entrega de sus mensajes, no los intentos fraudulentos de usar su identidad de dominio. Actualmente, existen pocas o ninguna herramienta en la industria para proteger a los especialistas en marketing contra este tipo de ataques. DMARC ayuda con cada uno de estos.
  • Los correos electrónicos se han vuelto más fáciles de falsificar. Esto significa que sus destinatarios tienen más dificultades para identificar qué es real y qué es falsificado en su bandeja de entrada. Dada la publicidad generalizada sobre el robo de identidad y problemas relacionados, es probable que los destinatarios que no están seguros de la autenticidad de un correo electrónico marquen más correos electrónicos como spam. Si hacen eso con sus mensajes de correo electrónico, dará lugar a otros problemas de entrega.
  • Los ataques de seguridad a la información personal ultravaliosa de las personas se están volviendo más frecuentes, casi comunes, en la industria. ¿Cuántas veces en los últimos años ha oído hablar de empresas que han sido violadas? ¿Cuántos de ustedes se han visto afectados personalmente? Fui víctima de la violación de Target, junto con otros 110 millones de personas. (Ver también PF Chang's, Neiman-Marcus, et alia en el Wall Street Journal.)

Los beneficios de DMARC

  • Permite que los remitentes sean proactivos en lugar de reactivos (una onza de prevención todavía vale más que una tonelada de cura, especialmente para su marca de confianza. Los problemas de Target expulsaron al CEO y afectaron los precios de las acciones, y eso es solo el comienzo).
  • Protege a los remitentes y destinatarios de ser víctimas de ataques financieros y de información personal
  • Los mensajes que suplantan o falsifican su dominio se bloquean antes de que lleguen a la bandeja de entrada de su cliente
  • Disminuye el spam, lo que conduce a un aumento en la entrega de correo electrónico legítimo
  • Elimina las conjeturas sobre el manejo de correos electrónicos no autenticados para ISP
  • Mejora las relaciones generales del remitente con los ISP y los clientes
  • Le da al remitente comentarios que podrían conducir a identificar a los malos.

PayPal y DMARC

Cómo implementar DMARC

1) Debe tener SPF y DKIM antes de que se pueda iniciar la autenticación DMARC

  • SPF: marco de políticas del remitente
  • DKIM - Correo identificado con claves de dominio

2) Como remitente, deberá definir la política DMARC en el DNS (Servidor de nombres de dominio) de su empresa para su dominio.

  • Los remitentes establecen la política adecuada (Rechazar, Poner en cuarentena, No hacer nada) para decirles a los ISP cómo les gustaría que manejen los mensajes que fallan en la autenticación.

3) Sus opciones de política DMARC:

  • No hacer nada : esencialmente el paso 1 cuando se implementa por primera vez. Se utiliza al principio como una red para capturar y recopilar datos, luego identificar tendencias e intentos de ataque (modo de monitoreo).
  • Cuarentena : los mensajes aún se envían al destinatario final, pero van a la carpeta de cuarentena/correo no deseado en lugar de a la bandeja de entrada. Esto reduce la probabilidad de que sus destinatarios vean el correo electrónico.
  • Rechazar : si DMARC falla, los mensajes se rechazan. Los destinatarios nunca verán el correo electrónico.

Cómo gestiona DMARC los correos electrónicos El diagrama anterior muestra cómo se entregaría su mensaje y cómo se trataría una falsificación, en función de las comprobaciones que realiza el ISP y la configuración de la política DMARC que elige su empresa.

Investigación de problemas

Como parte de la incorporación de DMARC, se registra para recibir un informe que puede analizar para ayudar a identificar empresas y/o personas que están suplantando o falsificando su dominio. Debe monitorear estos informes durante un período de tiempo (que será diferente para cada empresa). A continuación, puede iniciar una investigación basada en la información que obtiene de los informes. Algunas empresas investigan internamente, luego se comunican con la empresa de alojamiento del dominio/IP que está causando el problema y dejan que la empresa de alojamiento se ocupe del problema. Otras empresas, como las instituciones financieras, podrían ir más allá e iniciar una investigación del FBI.

En general, DMARC todavía es bastante nuevo en la industria, y muchas empresas están en el "modo de supervisión" para analizar la información que obtienen.

Problemas con proveedores de servicios de correo electrónico de terceros

Varios ISP, como Gmail, Yahoo! y AOL, establecieron recientemente sus políticas para rechazar cualquier correo que use el dominio de una empresa en la dirección "De" (por ejemplo, "De: [correo electrónico protegido]") si ese correo electrónico proviene de el servidor de un tercero, en lugar de un servidor “company.com”. Para ver una discusión sobre cómo afecta eso a los especialistas en marketing, lea esta publicación de blog que analiza las prácticas de Yahoo!.

Act-On Delivery Insight puede ayudar con DMARC

¿Tienes preguntas? Si es un cliente de Act-On, comuníquese con su Gerente de Éxito del Cliente. Si no es cliente de Act-On, consulte las preguntas frecuentes de DMARC. Nuestro grupo de servicios profesionales de Delivery Insight también puede ser de ayuda.