DMARC - Reporter
DMARC - Reporter
DMARC significa autenticación de mensajes, informes y conformidad basada en dominios. Es una solución confiable y de rápida implementación que reúne protocolos de correo electrónico, de autenticación y agrega informes de cumplimiento. La utilización de DMARC es una forma efectiva de evitar la suplantación de identidad de correos electrónicos de dominios protegidos.
¿Qué es un reporte DMARC?
Un informe DMARC es una colección de datos exhaustivos proporcionados por el protocolo Domain-based Message Authentication Reporting and Conformance que los receptores de correo electrónico generan y envían al propietario del dominio del correo electrónico recibido. El objetivo de los informes es proporcionar información valiosa sobre el comportamiento del correo electrónico, los flujos de correo y los resultados de autenticación SPF/DKIM, entre otros detalles.
Los resultados de la autenticación DMARC se basan en comprobaciones de autenticación SPF (Sender Policy Framework) y/o DKIM (DomainKeys Identified Mail). Dependiendo de la acción de política definida por el propietario del dominio, los informes destacan la acción tomada por el servidor de correo del destinatario, que puede ser uno de los dos resultados: Pass o Fail.
DMARC es el estándar mínimo de seguridad de email contra phishing y spoofing:
- Es un requisito básico para poder enviar emails a Gmail y Yahoo (a partir de abril de 2024).
- Imposibilita el uso no autorizado de su dominio de correo electrónico y refuerza la seguridad de email corporativo.
- Protege a sus clientes de spam, fraude y phishing.
- Mejora la capacidad de entrega de sus listas de contacto, incrementando así el porcentaje de apertura de sus campañas de marketing.
- Refuerza la gobernabilidad sobre sus comunicaciones monitoreando a todos los servidores que envían emails en nombre de su dominio.
¿Qué significa lo que veo en mi reporte DMARC?
Dominio:
Se muestra una lista desplegable en el que se puede seleccionar un dominio de los disponibles. Esto permite ver y analizar el reporte de autenticación DMARC, SPF y DKIM para varios dominios administrados. Al seleccionar un nuevo dominio, la página actualizará automáticamente las estadísticas y mostrará los resultados correspondientes a ese dominio.
Fecha:
Se permite seleccionar rangos de fecha para mostrar el reporte de autenticación DMARC, SPF y DKIM.
Secciones SPF, DKIM y DMARC:
Estas secciones destacan las tasas de éxito de las verificaciones correspondientes para el dominio seleccionado. Lo resaltado en la siguiente imagen destaca los resultados de las tasas de éxito, mostrando la efectividad de las medidas de seguridad en el correo electrónico para el dominio "danaconnect.com". Las pequeñas diferencias en las tasas de éxito pueden ser áreas a revisar para mejorar la configuración y seguridad del sistema de correo.
Los resultados que se muestran en la imagen anterior se pueden interpretar de la siguiente manera:
SPF - Sender Policy Framework
- Tasa de éxito: 98.83%
- Significado: De los 40,089 correos electrónicos analizados, 39,618 pasaron la verificación SPF.
- Interpretación: La mayoría de los correos enviados desde "danaconnect.com" provienen de servidores autorizados, pero hay un pequeño porcentaje (1.17%) que falló en la verificación, lo que podría indicar correos sospechosos o problemas de configuración.
DKIM - DomainKeys Identified Mail
- Tasa de éxito: 99.00%
- Significado: De los 40,089 correos electrónicos analizados, 39,689 pasaron la verificación DKIM.
- Interpretación: La gran mayoría de los correos enviados desde "danaconnect.com" tienen firmas DKIM válidas, asegurando que los correos no han sido alterados en tránsito. El porcentaje que falló (1.00%) podría deberse a problemas de firma o configuraciones incorrectas.
DMARC - Domain-based Message Authentication, Reporting & Conformance
- Tasa de éxito: 97.85%
- Significado: De los 40,089 correos electrónicos analizados, 39,227 pasaron la verificación DMARC.
- Interpretación: Una alta tasa de correos cumple con las políticas DMARC del dominio, indicando que estos correos pasaron tanto las verificaciones SPF como DKIM. Sin embargo, un 2.15% de correos no cumplió con estas políticas, lo que sugiere problemas de autenticación que deberían ser revisados.
Resumen:
- SPF (98.83%): Indica cuántos correos pasaron la verificación de servidores autorizados.
- DKIM (99.00%): Indica cuántos correos pasaron la verificación de firmas digitales.
- DMARC (97.85%): Indica cuántos correos pasaron las verificaciones combinadas de SPF y DKIM y cumplieron con la política de autenticación del dominio.
Columnas del Reporte
A continuación, se explica el significado de cada columna:
- Report Organization: Esta columna muestra el nombre de la organización o el servidor que está reportando los resultados de la verificación DMARC.
- IP Address: Muestra la dirección IP del servidor que envió el correo electrónico. Esta información es importante para identificar el origen del mensaje y para verificar si proviene de un servidor autorizado.
- Volume: Indica la cantidad de correos electrónicos enviados desde esa dirección IP durante el período de tiempo seleccionado.
- Complies?: Muestra si el correo cumple con las políticas DMARC configuradas para el dominio. Un check marcado (✓) indica que el correo cumple con las políticas DMARC.
- DKIM Domain: Indica el dominio utilizado para la firma DKIM del correo electrónico. Esto muestra desde qué dominio se firmó el correo.
- DKIM Result: Muestra el resultado de la verificación DKIM para el correo electrónico. "Pass" significa que el correo pasó la verificación DKIM, lo que indica que la firma digital es válida y que el contenido del correo no ha sido alterado.
- SPF Domain: Muestra el dominio SPF, que es el dominio desde el cual se envió el correo electrónico y que fue verificado con las políticas SPF.
- SPF Result: Muestra el resultado de la verificación SPF para el correo electrónico. "Pass" significa que el correo pasó la verificación SPF, lo que indica que fue enviado desde un servidor autorizado por el dominio especificado en la política SPF.
En resumen, estas columnas proporcionan un desglose detallado de cada correo electrónico evaluado, mostrando desde qué IP se envió, el volumen de correos, si cumple con las políticas DMARC, los resultados de las verificaciones DKIM y SPF, y los dominios involucrados en estas verificaciones. Esta información es útil para analizar y asegurar la autenticidad y la seguridad de los correos electrónicos enviados desde un dominio.
Filtros
El uso de los filtros facilita la búsqueda de registros específicos en nuestro reporte. En los filtros de DKIM y SPF se muestran las siguientes posibles respuestas:
Opciones de Menú de DMARC Reporter
En el Menú de DMARC Reporter podremos ver las siguientes opciones:
- Reports Log: El registro de informes es una herramienta que proporciona una vista general de los informes DMARC que se han generado para un dominio.
- DMARC Forensic: Es una herramienta que proporciona un análisis más detallado de los datos DMARC.
- DMARC Logs: Es una herramienta que proporciona una lista de todos los mensajes que se han incluido en los informes DMARC.
- DMARC Reporter: Es el tipo de reporte que se muestra por defecto al momento de ingresar al módulo de DMARC Reporter y permite volver a la pagina inicial de DMARC.
Actualizado el: 25/08/2025
¡Gracias!