Cómo arreglar fácilmente "política dmarc no habilitada cloudflare"

Publicado: 2022-04-04

SPF, DKIM y DMARC controlan qué servidores pueden enviar correos electrónicos en su nombre, autenticar mensajes e informar a los destinatarios qué hacer si alguna de estas comprobaciones falla (DMARC). Del mismo modo, es posible que también reciba un error "política dmarc no habilitada cloudflare".

Lo que significa que su registro DMARC no es correcto.

DMARC (Autenticación, informes y conformidad de mensajes basados ​​en el dominio) es un sistema utilizado por las empresas que reciben correo para mejorar el procesamiento del correo. El objetivo final de DMARC es proporcionar un "mecanismo mediante el cual los operadores de correo electrónico aprovechen las tecnologías actuales de autenticación y aplicación de políticas para proporcionar comentarios sobre el flujo de mensajes y la aplicación de políticas contra el correo electrónico no autenticado".

Para especificar marcos normativos/políticas de transmisión a nivel de dominio para la autenticación, disposición e informes de mensajes, las organizaciones que originan correos electrónicos utilizan DMARC.

Lea también: Elimine fácilmente el malware de WordPress

Tabla de contenido

¿Qué es Cloudflare?

Cloudflare es una suite de rendimiento y seguridad de aplicaciones basada en la web que tiene como objetivo resolver los problemas mencionados en el manual. Matthew Prince, Lee Holloway y Michelle Zatlyn fundaron Cloudflare en 2007 para brindar seguridad en línea. Sirve como un proxy inverso, que es una palabra para un mecanismo en Internet que reduce la carga de los servidores internos mediante el almacenamiento en caché de material estático en centros de datos estratégicamente ubicados en todo el mundo.

Cloudflare, que actúa como un proxy inverso, es la barrera que deben atravesar las solicitudes para llegar a su sitio. Cloudflare trabaja en tres áreas: seguridad, rendimiento y confiabilidad, brindándoles a usted y a sus visitantes la mejor experiencia posible. Cloudflare protege su aplicación en línea mediante el análisis de solicitudes de contenido malicioso en función de direcciones IP cuestionables, el tipo de recursos buscados, la frecuencia y la carga útil de la solicitud, y un firewall con reglas establecidas por usted, el cliente.

¿Qué es el registro DMARC?

C onformidad e informes de autenticación de mensajes basados ​​en dominios ( DMARC ) es una especificación técnica gratuita y abierta. En una implementación de DMARC, el núcleo es un registro de DMARC que define los conjuntos de reglas. Si un dominio está habilitado para DMARC, este registro informa a los destinatarios del correo electrónico. Esto significa que el propietario del dominio puede especificar qué política desea utilizar en el registro DMARC del dominio. Los registros DNS (Servicio de nombres de dominio) son, en esencia, registros DMARC. Se puede implementar un registro DNS DMARC para usar DMARC. Los usuarios de receptores de correo electrónico que hayan adoptado DMARC podrán utilizar este registro. Como resultado, su política DMARC le permitirá realizar un seguimiento de cada mensaje enviado a su dominio.

Por lo tanto, la organización que publica el registro DMARC podrá especificar cómo se manejará el incumplimiento. Es posible monitorear (y entregar) mensajes, moverlos a carpetas de basura o rechazarlos.

¿Qué son las políticas de DMARC?

Al utilizar DMARC, puede describir cómo desea que los destinatarios manejen los correos electrónicos que fallan en las comprobaciones de DMARC mediante la creación de una política. Después de verificar un correo electrónico según los registros SPF y DKIM, una política de DMARC especifica qué sucede con él. SPF y DKIM se pasan o fallan en un correo electrónico. La política DMARC determina si un correo electrónico se designa como correo no deseado, se bloquea o se entrega a su destinatario si falla. (Los servidores de correo electrónico aún pueden identificar los correos electrónicos como correo no deseado si falta un registro DMARC, pero DMARC brinda pautas más estrictas sobre cuándo hacerlo).

Tiene tres políticas DMARC para elegir:

  • P=Ninguno : Solo vigile los números y no tome ninguna acción si algún mensaje falla. Utilice esta política para comenzar a recopilar informes DMARC y evaluar la información incluida en ellos.
  • P=Cuarentena : ponga en cuarentena cualquier comunicación que falle las pruebas DMARC. Esto generalmente significa que estos correos terminarán en la carpeta de basura.
  • P=Rechazar : Se rechazan todos los mensajes que fallan en las comprobaciones de DMARC. Los receptores deben hacer esto 'a nivel de SMTP', lo que implica que los mensajes rebotarán justo en medio del proceso de envío.

¿Cómo funciona DMARC?

Debido a que DMARC depende de los resultados de SPF y/o DKIM, al menos uno de estos debe existir para el dominio de correo electrónico. Debe publicar una entrada DMARC en el DNS para usar DMARC.

Después de validar el estado de SPF y DKIM, un registro DMARC es un elemento de texto dentro del registro DNS que le dice al mundo la política de su dominio de correo electrónico. Si SPF, DKIM o ambos pasan, DMARC autentica. Esto se conoce como alineación de identificadores o alineación DMARC. Es posible que SPF y DKIM pasen, pero DMARC falle, según la alineación del identificador.

Un registro DMARC también indica a los servidores de correo electrónico que envíen informes XML a la dirección de correo electrónico de informes del registro DMARC. Estos informes le muestran cómo viaja su correo electrónico por el ecosistema y le permiten ver quién más está usando su dominio de correo electrónico.

Dar sentido a los informes escritos en XML puede ser difícil, especialmente cuando hay muchos. La plataforma DMARCIAN puede recibir estos datos y visualizar cómo se utilizan sus dominios de correo electrónico, lo que le permite tomar medidas y cambiar su política DMARC a p=rechazar.

¿Cómo funciona DMARC con SPF y DKIM?

Para brindar una validación más completa, DMARC aprovecha los hallazgos de validación de SPF y DKIM. SPF verifica si un correo electrónico se envió desde una dirección IP permitida, mientras que DKIM verifica si un correo electrónico fue firmado por el mismo dominio desde el que se envió o por un dominio autorizado para enviar en nombre de ese dominio. Ambos generan identificadores de autenticación, que DMARC utiliza para autenticar correos electrónicos y especificar reglas sobre cómo los servidores de destinatarios deben manejar los correos electrónicos que fallan en las comprobaciones de identificación.

¿Qué es un informe DMARC?

Las instrucciones para enviar informes sobre correos electrónicos que pasan o fallan DKIM o SPF se pueden encontrar en las políticas de DMARC. Por lo general, los administradores configuran los informes para que se reenvíen a un proveedor externo que los difunde en un formato más legible, para que no se sobrecarguen con datos. Los informes de DMARC son fundamentales porque brindan a los administradores la información que necesitan para modificar sus políticas de DMARC, por ejemplo, si los correos electrónicos válidos fallan en SPF y DKIM o si un spammer intenta enviar correos electrónicos fraudulentos.

Para correo electrónico, ¿por qué usar DMARC?

El correo electrónico se usa en más del 90 % de todos los ataques a la red y, sin DMARC, podría ser difícil determinar si un correo electrónico es legítimo o falso. Al combatir el fraude, la falsificación y el Compromiso de correo electrónico comercial, DMARC permite a los propietarios de dominios proteger sus dominios contra el uso ilegal.

El operador de un dominio de Internet puede informar al mundo que "todo lo que transmito es fácil de identificar usando DMARC; siéntase libre de deshacerse de correos electrónicos falsificados que pretenden ser míos" enviando siempre correos electrónicos compatibles con DMARC.

Para ser eficaz como solución contra la suplantación de identidad, DMARC ha desarrollado una importante innovación: en lugar de intentar filtrar el correo malicioso, ¿por qué no facilitar que los operadores reconozcan el correo válido? Como parte de DMARC, la seguridad del correo electrónico será reemplazada por una política que filtra lo bueno en lugar de filtrar lo malo.

¿Ventajas cuando usa o habilita la política DMARC?

Hay algunas razones importantes por las que debe usar DMARC:

  • Reputación : la publicación de un registro DMARC protege su marca al impedir que terceros no autorizados envíen correos electrónicos desde su dominio. La mera publicación de un registro DMARC a veces puede resultar en un buen impulso de reputación.
  • Visibilidad : los informes de DMARC mejoran la visibilidad de su programa de correo electrónico al informarle quién está enviando correos electrónicos desde su dominio.
  • Seguridad : DMARC ayuda a la comunidad de correo electrónico a establecer una política uniforme para tratar los mensajes de autenticación fallidos. Esto contribuye a la seguridad y confiabilidad general del ecosistema de correo electrónico.

Cómo arreglar "política dmarc no habilitada cloudflare"

Asegúrese de que sus registros SFP y DKIM también estén configurados con esta guía: ¡Obtenga una puntuación de correo electrónico de 10/10 con CyberPanel!

No tiene que ingresar registros DMARC si CyberPanel administra el DNS. CyberPanel los ingresa por usted. Sin embargo, si su DNS es administrado por Cloudflare, deberán ingresar los registros DMARC en Cloudflare manualmente.

  • Vaya al Tablero de su CyberPanel
Habilitar política DMARC
  • Haga clic en DNS → Agregar/eliminar registros en el menú del lado izquierdo
  • Seleccione su dominio
  • Haga clic en la pestaña de registros TXT
  • El segundo registro es su registro DMARC. Guarde este nombre y valor.
  • Vaya al panel de control de Cloudflare y seleccione su sitio
  • Haga clic en DNS en el menú del lado izquierdo
  • Haga clic en Agregar registros y luego seleccione el tipo de registro "TXT", ingrese el nombre y el valor y presione guardar.
  • Se agrega su registro.
política dmarc no habilitada cloudflare

Conclusión

El propósito final de DMARC es brindarles a los operadores de correo electrónico una forma de utilizar la tecnología actual de autenticación y cumplimiento de políticas para ofrecer comentarios sobre el flujo de mensajes y hacer cumplir las políticas contra el correo electrónico no autenticado. Las empresas que originan correos electrónicos utilizan DMARC para proporcionar marcos normativos/políticas de transmisión a nivel de dominio para la autenticación, disposición e informes de mensajes.