¿Cómo crear registro DMARC desde WHM?

Comenzaremos definiendo lo que es un registro DMARC y sus virtudes:

Un registro DMARC es esencial para prevenir la suplantación de identidad y ataques de phishing en correos electrónicos. Además, contribuye a mejorar la entrega de los mensajes y a resguardar la reputación de su empresa.

Ventajas de implementar un registro DMARC

  • Prevención de ataques
    Impide que los ciberdelincuentes usen el dominio de una empresa para engañar a sus clientes.

  • Optimización en la entrega de correos
    Reduce la posibilidad de que mensajes fraudulentos sean enviados en nombre de la organización.

  • Disminución del riesgo de phishing
    Ayuda a mitigar y evitar intentos de fraude por correo electrónico, protegiendo a las empresas de pérdidas económicas.

  • Mayor confianza de los destinatarios
    Los usuarios tienen más seguridad en los correos electrónicos que han sido autenticados.

  • Protección de la reputación de la marca
    Previene que los atacantes manipulen a los clientes para obtener información confidencial.

DMARC es un estándar de autenticación abierto que permite a los propietarios de dominios verificar la legitimidad de los correos electrónicos enviados desde sus direcciones. Sus políticas se configuran en los registros TXT dentro del DNS.


  • Ahora, ¿Cómo creo un registro DMARC para mi dominio desde mi panel WHM/cPanel?

Si lo que busca es generar un registro DMARC básico con el fin de cumplir con el requisito de algún host, puede generarlo desde el cPanel de su cuenta, ingresando a eMail Deliverability:

Bajando un poco en esta pagina, encontrará el registro DMARC, que le permite instalar dicho certificado con un solo click (Pulsando el recuadro azul “Install The Sugested Record”.


IMPORTANTE

Entiéndase por dominio.tld que corresponderá a su dominio, por ejemplo: hostdime.com, "hostdime" corresponde a "dominio" mientras que ".com" corresponde a ".tld.

  • Esta aclaración aplica para cada imagen en la que aparece dicha referencia.


O bien, puede ingresar a la Zona de DNS de su dominio y agregar un registro TXT con los siguientes valores:

Nombre: _dmarc.dominio.tld 
Valor: v=DMARC1; p=none


Ahora bien, si lo que busca es personalizar su registro DMARC y proteger su dominio, es necesario responder las siguientes preguntas:

  • ¿Qué política desea aplicar al dominio principal cuando se active el registro?

    • Ninguna (None)

    • Cuarentena (Quarantine)

    • Rechazar (Reject)

  • ¿Qué política desea aplicar a los subdominios cuando se active el registro?

    • Ninguna (None)

    • Cuarentena (Quarantine)

    • Rechazar (Reject)

  • ¿Qué porcentaje de mensajes desea filtrar?

    • 1%

    • ...

    • 100%


El indicador "pct" o de muestreo en una política publicada tiene un mecanismo de respaldo:

  • Si se especifica una política distinta a "p=none", dicha política se aplicará al porcentaje definido en "pct", mientras que la política menos restrictiva se aplicará al resto.

  • Por ejemplo, en un registro DMARC con "p=reject" y "pct=60", el 60% del tráfico será rechazado si falla la verificación DMARC, mientras que el 40% restante será puesto en cuarentena.

  • ¿A qué dirección de correo electrónico desea recibir los informes agregados?

  • ¿A qué dirección de correo electrónico desea recibir los informes forenses?

Tabla de etiquetas y su uso en un registro DMARC

Etiqueta

Descripción

Ejemplo en el registro DMARC

v

Versión del protocolo

v=DMARC1

p

Política para el dominio principal

p=quarantine

sp

Política para subdominios

sp=reject

pct

Porcentaje de mensajes sujetos a filtrado

pct=20

rua

Correo electrónico para informes agregados

rua=mailto:USER@EXAMPLE.COM

ruf

Correo electrónico para informes forenses

ruf=mailto:USER@EXAMPLE.COM

adkim

Modo de alineación para DKIM

adkim=s

aspf

Modo de alineación para SPF

aspf=r


Ejemplo de un registro DMARC


Nombre: _dmarc.dominio.tld 
Valor: v=DMARC1;p=none;sp=quarantine;pct=100;rua=mailto:dmarcreports@example.com;


Este registro DMARC está configurado para:

  • No realizar ninguna acción en los correos cuando se active el registro para el dominio principal.

  • Poner en cuarentena los correos electrónicos si se activa el registro para un subdominio.

  • Aplicar el filtrado al 100% de los correos electrónicos.

  • Enviar informes agregados de los correos electrónicos que activen el registro a USER@EXAMPLE.COM.

Ejemplo de un registro DMARC completo

_dmarc.dominio.tld  14400   IN      TXT     "v=DMARC1;p=none;sp=quarantine;pct=100;rua=mailto:dmarcreports@example.com;"


Configurar un registro DMARC es clave para proteger el dominio de una organización contra phishing y suplantación de identidad. Una configuración adecuada mejora la seguridad del correo, refuerza la confianza de los destinatarios y protege la reputación de la marca. Implementarlo correctamente es una inversión esencial en ciberseguridad.