Microsoft y Sendmarc - Cómo se complementan las plataformas

Microsoft y Sendmarc - Cómo se complementan las plataformas

Una de las preguntas comunes que nos hacen los clientes cuando comienzan a adentrarse en DMARC es algo así como "si Microsoft aplica DMARC, ¿por qué necesito Sendmarc?". 

Este artículo busca responder esta pregunta de dos maneras simples: en primer lugar, resaltando las áreas en las que Microsoft se ocupa de DMARC (es decir, explicando lo que se entiende por la afirmación de que Microsoft “aplica DMARC”), y en segundo lugar, subrayando las áreas donde la plataforma y servicios de Microsoft no resuelven problemas relacionados con DMARC. 

El papel de Microsoft en el ecosistema DMARC 

Según anuncios recientes, Microsoft tiene dos roles principales en el ecosistema DMARC: 

1. Envío de reportes: Microsoft envía informes sobre DMARC para dominios cuyo registro MX apunta a la infraestructura de Microsoft. Esto es increíblemente poderoso, ya que permite a los usuarios DMARC ver el volumen de correo que se envía a la infraestructura propiedad de Microsoft. 
2. Cómo implementa DMARC: Microsoft utiliza DMARC y estándares relacionados (especialmente, SPF y DKIM) como parte de sus procesos de protección contra la suplantación, utilizando efectivamente estos estándares como autenticación DNS entrante. Esta es una medida muy importante y poderosa tomada por Microsoft para proteger a los usuarios de su plataforma contra la suplantación. Esto asegurará tu dominio contra amenazas entrantes. 

Dado lo anterior, es preciso decir que Microsoft tiene un gran papel que desempeñar en el ecosistema DMARC: tienen la capacidad de rechazar correos que no pasen las evaluaciones de DMARC cuando los propietarios del dominio se lo indiquen, y también informan a esos propietarios sobre el correo recibido por su infraestructura. 

Sin embargo, el camino hacia la adopción plena de DMARC requiere más que simplemente estos dos roles para el propietario del dominio. Dicho de otra manera, las dos acciones que ejecuta Microsoft son necesarias, pero no suficientes, para que un propietario de dominio logre el cumplimiento de DMARC. 

El papel de Sendmarc en el ecosistema DMARC 

Sendmarc complementa y supera el trabajo que realiza Microsoft de dos maneras: 

1. Reportes: La plataforma de Sendmarc recopila y enriquece los datos de DMARC enviados a ella, no solo por Microsoft, sino por miles de receptores de correo en todo el planeta. Microsoft no proporciona a sus clientes una plataforma para ver todos los datos de DMARC generados por el dominio y, por ende, no enriquece ni visualiza estos datos.  
2. Configuración: Si bien Microsoft honrará DMARC, SPF y DKIM, depende del propietario del dominio (con la ayuda de una plataforma como Sendmarc) asegurarse de que estos estándares estén configurados correctamente. La falta de hacerlo resultará en que Microsoft rechace correos legítimos, causando problemas de entrega. En otras palabras, aunque Microsoft rechazará correos que no pasen DMARC, depende del propietario del dominio asegurarse de que su dominio tenga las instrucciones para que Microsoft pueda hacerlo. 

Así, mientras que el papel de Microsoft en DMARC es crucial para asegurar a tu organización contra amenazas entrantes, un viaje completo hacia la protección de DMARC requiere más. Requiere que interpretes informes enviados no solo por Microsoft, sino por todos los proveedores; requiere que tomes medidas y configures todas las plataformas (no solo Microsoft) para cumplir con DMARC; y quizás lo más importante de todo, requiere que tengas un conjunto completo de registros de DMARC, SPF y DKIM para que Microsoft pueda protegerte contra todas las amenazas.