DMARC funciona en conjunto con SPF y DKIM. Permite al remitente del correo electrónico indicar que sus mensajes están protegidos por SPF y/o DKIM, e instruye a un servidor de correo electrónico receptor sobre cómo responder si ninguno de esos métodos de autenticación pasa, como rechazar el mensaje o ponerlo en cuarentena. La política también puede proporcionar un mecanismo de informes donde el receptor del correo electrónico puede informar al remitente sobre los mensajes que pasan y/o fallan en la evaluación de DMARC.
Implementación de DMARC a través de Amazon SES
Esta sección proporciona orientación sobre cómo configurar Amazon Simple Email Service (SES) para que los correos electrónicos que envían nuestros clientes cumplan con SPF y, por lo tanto, DMARC. Al garantizar el cumplimiento con SPF, la tasa de entregabilidad de su correo electrónico puede mejorar significativamente.
Aquí hay un proceso paso a paso para garantizar el cumplimiento de DMARC a través de SPF:
Paso 1: Acceder a la configuración de DNS
Inicie sesión en el panel de control de su proveedor de alojamiento de DNS. Si no administra la configuración de DNS, póngase en contacto con su empresa de alojamiento/webmaster para obtener ayuda.
Paso 2: Modificar el registro DNS TXT
En la configuración de DNS, busque el Tipo de Registro DNS TXT. Deberá agregar o modificar un registro aquí.
Paso 3: Actualizar la información del "Valor"
Añada el siguiente TXT a su registro actual: include:amazonses.com.
Por ejemplo, si su registro actual tiene este aspecto
sudominio.com. 0 IN TXT "v=spf1 mx include:mx.yourmailprovider.com include:spf.yourmailservice.com ?all".
Deberías actualizarlo a:
sudominio.com. 0 IN TXT "v=spf1 mx include:mx.yourmailprovider.com include:spf.yourmailservice.com include:amazonses.com ?all"
Nota: La última parte del registro puede ser "~all" o "?all".
~all: Esto es un fallo suave. Si la comprobación de SPF falla, el servidor receptor aún debería aceptar el correo, pero marcarlo. Esto se usa a menudo durante las pruebas o si no está seguro de si todos sus servidores de correo están incluidos en su registro SPF.
?all: Este es un mecanismo neutral. El propietario del dominio no está haciendo ninguna afirmación sobre las direcciones IP que no están listadas en el registro SPF. Básicamente, significa "siempre pasa y no toma ninguna medida de política".
Paso 4: Guardar y verificar su registro
Una vez que haya actualizado el registro TXT, guarde los cambios. Es importante tener en cuenta que los cambios en DNS pueden tardar algún tiempo en propagarse por Internet.
Resumen
DMARC, SPF y DKIM son componentes esenciales de la seguridad y la entregabilidad del correo electrónico. Cumplir con estos estándares ayuda a proteger su dominio contra el mal uso y mejora la probabilidad de que sus correos electrónicos lleguen a sus destinatarios previstos. Siguiendo estas pautas y asegurándose de una configuración correcta con Amazon SES, estará dando pasos significativos hacia una mejor seguridad y entregabilidad del correo electrónico.