Esta guía tiene como objetivo proporcionar a los miembros de tu equipo una visión general de nuestro proceso de implementación de DMARC.
Fases de implementación de Sendmarc:
Fase 1: Finalización del DNS
Primero, migramos todos los registros existentes del Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM) a Sendmarc realizando algunos cambios en tus archivos de zona DNS. Esto nos permite realizar cambios a nivel de DNS a través de la plataforma Sendmarc en adelante sin necesidad de hacer más cambios en tu zona DNS pública.
Fase 2: Autorización de remitentes
A continuación, nos aseguramos de que todos los remitentes autorizados estén configurados correctamente, es decir, que los registros correctos de SPF y DKIM estén en su lugar y que los propios remitentes estén firmando correctamente los correos electrónicos. Recopilamos datos sobre estos cambios para tener visibilidad de todos los remitentes y asegurarnos de que cada uno de ellos esté habilitado correctamente.
Fase 3: p=quarantine
Una vez que estamos satisfechos de que las configuraciones anteriores son correctas, establecemos la política DMARC en "quarantine", lo que detiene cualquier correo electrónico enviado por remitentes no autorizados. Dependiendo del proveedor de correo electrónico, esto significa que el correo electrónico será tratado como spam o puesto en cuarentena. Hacemos esto para asegurarnos de no omitir ningún remitente autorizado y que ningún correo legítimo deje de llegar a la bandeja de entrada deseada.
Fase 4: p=reject
Por último, después de haber capturado a todos los remitentes, establecemos la política DMARC en "reject", lo que impide que todos los actores maliciosos se hagan pasar por tu dominio.
Resumen de la Fase 1
En la Fase 1, debes trabajar para finalizar las configuraciones de autenticación DNS para el(los) dominio(s) de tu cliente. Esto implica migrar todos los registros SPF y DKIM existentes desde los archivos de zona DNS públicos del cliente a la plataforma Sendmarc.
Esto permite que la plataforma Sendmarc gestione los registros DNS en adelante sin necesidad de cambios adicionales en el DNS público.
Los pasos clave en la Fase 1 incluyen:
• Identificar y agregar todos los dominios del cliente a la plataforma Sendmarc.
• Publicar registros DMARC.
• Importar entradas SPF y DKIM existentes.
• Revisar el DNS en busca de fuentes faltantes (DKIM & SPF).
• Verificar cambios usando la Herramienta de Puntuación de Dominios y revisando la efectividad de los cambios.
La Fase 1 típicamente toma de 1 a 5 días, pero puede ser más larga dependiendo de factores como el acceso al DNS público, el número de dominios del cliente y los procesos internos de aprobación de cambios.
Resumen de la Fase 2
La Fase 2 implica analizar datos y luego mejorar la autenticación SPF y la firma DKIM en toda la infraestructura del cliente.
Los pasos clave en la Fase 2 incluyen:
• Identificar los sistemas/servicios/plataformas de envío legítimos y sus propietarios empresariales.
• Investigar las capacidades/limitaciones de la autenticación DNS para cada sistema.
• Identificar cualquier componente de autenticación faltante para sistemas/servicios/plataformas.
• Registrar aprobaciones de control de cambios internos para los cambios.
• Actualizar cualquier entrada faltante/nueva del registro SPF dentro de la Plataforma de Sendmarc.
• Crear llaves DKIM dentro de los respectivos sistemas/servicios/plataformas.
• Crear llaves DKIM (registros CNAME/TXT) dentro de la Plataforma Sendmarc.
• Verificar cambios con la Herramienta de Puntuación de Dominio y revisar la efectividad de los cambios.
Esta fase puede tomar de 30 a 60 días dependiendo de la complejidad de la implementación y los procesos de aprobación de cambios requeridos. El progreso en la lista de verificación proporcionada se marca como "En curso" para todas las tareas enumeradas.
Resumen de la Fase 3
En la Fase 3, el cumplimiento general de DMARC y la entregabilidad del correo electrónico para el(los) dominio(s) deberían estar cerca del 100 % y están listos para comenzar a aplicar la protección DMARC.
Esta fase implica establecer la política DMARC en "quarantine". Con una política de p=quarantine, cualquier correo electrónico que no cumpla con SPF y DKIM puede ser colocado en una carpeta de cuarentena para una investigación adicional antes de ser entregado a la bandeja de entrada.
El propósito de la etapa de cuarentena es asegurar aún más que todos los sistemas, servicios o plataformas de envío legítimos hayan sido autorizados correctamente.
Los pasos clave en la Fase 3 incluyen:
• Revisar los datos del dominio durante dos semanas para confirmar el cumplimiento y la entregabilidad.
• Validar y actualizar configuraciones si es necesario.
• Comunicar los cambios planificados de p=reject a las partes interesadas del negocio y registrar cualquier aprobación de cambio interno requerido.
Una vez completada la Fase 3, la política DMARC del dominio se configurará para poner en cuarentena cualquier correo electrónico no autorizado para validar aún más el cumplimiento completo.
Esta fase típicamente toma de 7 a 14 días para completarse, basado en la complejidad de la implementación y cualquier proceso de aprobación de cambio interno que deba seguirse.
Resumen de la Fase 4
En la Fase 4, el(los) dominio(s) del cliente tendrán su política DMARC configurada en "reject". Esta es la fase final de la implementación donde cualquier correo electrónico que no se alinee con las políticas SPF y DKIM del cliente será rechazado por el servidor receptor.
Antes de implementar la política DMARC de rechazo, Sendmarc recomienda que el cliente complete el siguiente proceso:
• Revisar nuevamente los datos para cualquier fuente de envío autorizada que pueda haberse pasado por alto.
• Asegurarse de que los informes de exposición de Sendmarc estén configurados correctamente.
• Chequear que las alertas estén configuradas correctamente.
NOTA: Recomendamos que la configuración de reportes se configure para un grupo o lista de distribución para una gestión simplificada.
Esta fase final típicamente toma 1 día para completarse, pero se requiere una gestión continua para asegurar el cumplimiento completo, ya que cualquier sistema, servicio o plataforma nueva implementada que necesite ser autorizada adecuadamente.
¿Necesitas ayuda?
soporte@sendmarc.com está disponible para asistirte.