En esta sección, proporcionamos recomendaciones generales para todos nuestros clientes del software wolkvox Manager con el fin de optimizar el envío de correos desde wolkvox Agent y evitar problemas comunes relacionados con las políticas de autenticación de correos electrónicos, como DMARC.

 

¿Qué hace el DMARC y cómo funciona? #

DMARC (Domain-based Message Authentication, Reporting & Conformance) es un protocolo de autenticación de correo electrónico que añade una capa adicional de seguridad para proteger los dominios de correo electrónico contra el abuso, como el phishing y el spoofing.

 

DMARC se basa en dos tecnologías existentes, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), y actúa como una tercera capa para autenticar los correos electrónicos. Aquí está cómo funciona:

  1. SPF (Sender Policy Framework):
    • SPF permite a los propietarios de dominios especificar qué servidores de correo están autorizados para enviar correos en nombre de su dominio.
    • Cuando un correo electrónico llega a su destino, el servidor receptor verifica la autenticidad del remitente comparando la dirección IP del servidor de envío con la lista de direcciones IP autorizadas en el registro SPF del dominio.
  2. DKIM (DomainKeys Identified Mail):
    • DKIM añade una firma digital a cada correo electrónico enviado, lo que permite al servidor receptor verificar que el correo no ha sido alterado en tránsito y que proviene del dominio autorizado.
    • La firma DKIM se genera utilizando una clave privada que solo el propietario del dominio tiene, y el servidor receptor la verifica utilizando la clave pública publicada en el DNS del dominio.
  3. DMARC (Domain-based Message Authentication, Reporting & Conformance):
    • DMARC se basa en los resultados de SPF y DKIM para determinar la autenticidad del correo electrónico.
    • Los propietarios de dominios configuran una política DMARC en sus DNS, indicando a los servidores receptores cómo manejar los correos electrónicos que no pasen las verificaciones de SPF y DKIM (por ejemplo, marcarlos como spam o rechazarlos).
    • DMARC también proporciona informes detallados que permiten a los propietarios de dominios ver quién está enviando correos en nombre de su dominio y si esos correos están pasando las verificaciones de SPF y DKIM.

 

 

Descripción de la solución #

Para resolver este problema, es necesario ajustar las políticas DMARC de su dominio para permitir el envío de correos desde el dominio cxanswer.com en nombre de su organización. A continuación, se detallan los pasos recomendados.

 

 

Paso 1: Verificar los registros DMARC de su dominio #

Consulte los registros DMARC de su dominio utilizando herramientas como MXToolbox para entender las configuraciones actuales y las causas del rechazo de correos. Para ir a la herramienta da clic aquí).

Según el resultado, se recomienda cambiar la política sp=reject a sp=none. Esto significa que los correos electrónicos del dominio example.com que no superan la autenticación SPF no serán rechazados por los servidores de correo electrónico receptores. En su lugar, se marcarán como spam o se entregarán en la bandeja de entrada del destinatario, dependiendo de la configuración del servidor de correo electrónico receptor.

 

 

Paso 2: Comprobar si se está cumpliendo el DMARC en un correo #

Learn and Test DMARC funciona generando un correo electrónico único y seguro para cada prueba. Este correo electrónico se analiza para determinar si cumple con los protocolos SPF, DKIM y DMARC del dominio del remitente. Los resultados del análisis se muestran en una interfaz fácil de entender.

 

Funcionamiento del sitio

Learn and Test DMARC funciona enviando un correo electrónico de prueba a una dirección específica. El correo electrónico de prueba se analiza para determinar si cumple con los protocolos SPF, DKIM y DMARC del dominio del remitente. Los resultados del análisis se muestran en una interfaz fácil de entender.

 

Al ingresar a la herramienta la consola nos va instruyendo en cada paso a paso.

El primer paso debemos enviar un correo electrónico a la dirección indicada por …@learndmarc.com con la finalidad de que se analicen los encabezados del correo recibido y determinar si se cumple o no con DMARC. También analiza las políticas del dominio que está enviando el correo y concluir si va a pasar o rechazar.

 

 

En este ejemplo se valida el encabezado y el bounce. Este último determina a dónde se responde si el correo rebota.

 

 

En esta parte se valida el registro SPF y que el dominio mailgun esté autorizado en el dominio usado para el envío de correos deseado.

Informa desde qué IP ha llegado y si es enviado en nombre de un dominio y permitido o no.

 

 

Luego, se analiza el certificado DKIM que es la firma digital para comprobar si es enviado desde el dominio asignado. También se muestra desde qué correo viene y hacia quién va dirigido el correo electrónico.

 

 

Luego se hacen las validaciones DKIM e informa si se cumple.

Después se valida DMARC e indica la política del dominio. En este caso la política está en “none”, el cual significa que aunque no cumpla, va a pasar el tráfico.

 

 

Luego, se ejecuta el analizador de alineación de identificadores. En este caso se indica que el correo electrónico no cumple con la política DMARC del dominio del remitente. Aunque la política es  “relaxed”, se da un rechazo en la respuesta porque no se está enviando desde el mismo dominio.

Para este caso se recomienda crear un registro CNAME, agregarlo a la configuración de su dominio y validar el funcionamiento.

Como apoyo adicional se recomienda leer este artículo acerca de las delegaciones CNAME. Da clic aquí.