DMARC, que significa Autenticación, informes y conformidad de mensajes basados en dominios, garantiza que los sistemas de correo electrónico del destinatario confíen en los correos electrónicos de su dominio. Al usar DMARC, las organizaciones están mejor protegidas contra el phishing y la suplantación de identidad. DMARC también puede permitir que los sistemas de correo del destinatario seleccionen cómo manejar los mensajes de su dominio que no pasan pruebas específicas. Sin embargo, los usuarios quieren saber cómo configurar DMARC en Office 365, así que les mostraré cómo lograrlo en este blog.
Para configurar DMARC en Office 365, debe formatear el registro TXT del dominio actual para compatibilidad con DMARC. Estas son las opciones de sintaxis más utilizadas para Microsoft 365, ya que son las más efectivas. Si ingresa a Office 365, puede ubicar las opciones de «Dominios» en «Configuración» a la izquierda. Luego, puede cambiar el registro TXT (texto) seleccionando el dominio de su elección y haciendo clic en «Registros DNS». La sección de dominio en Office 365 se encuentra en el panel de control «Administrador»; necesita permisos de administrador para cambiar el registro TXT.
- En primer lugar, abra Office 365.
- Ahora haga clic en el iniciador seguido de «Administrador».
- Haga clic en el menú desplegable de «Configuración».
- En el menú desplegable de configuración, seleccione «Dominios».
- Elige uno de tus dominios.
- Seleccione «Registro DNS».
- Elija un registro DNS preexistente, o puede seleccionar «Agregar registro».
- Establezca el «Tipo» en «TXT».
- Establezca el nombre TXT de la consola en «_dmarc.domain.com»
- Agregue «v=DMARC1» en el cuadro de valor TXT.
- Asegúrese de que el tiempo TTL esté configurado en «1 hora».
- Haga clic en «Guardar» para completar el proceso.
Cuando termine, habrá logrado cambiar el registro DNS al registro DMARC TXT actualizado para su dominio. El dominio y todos sus subdominios están protegidos por defecto por el registro contra spam. Por ejemplo, DMARC protegerá el correo del dominio y todos sus subdominios, como external.contoso.com.
Una guía sobre cómo configurar DMARC en Office 365
Si necesita ayuda, puede utilizar nuestra guía detallada para obtener ayuda. Le recomiendo que lea la guía detallada para que tenga una mejor comprensión de cómo completar los pasos. La guía incluye una lista de recursos, como capturas de pantalla, para ayudarlo a navegar los pasos complejos.
Para este proceso, necesitará permisos de administrador habilitados. Si no tiene permisos de administrador, deberá hablar con uno de sus administradores globales, quien puede otorgarle los permisos correctos para ajustar los dominios.
- Ahora haga clic en el iniciador de aplicaciones seguido de «Administrador».
Nueve puntos ilustran el iniciador de aplicaciones en Office 365 en la parte superior izquierda. Deberá hacer clic en esto, y luego deberá hacer clic en la opción «Administrador».
- Haga clic en el menú desplegable de «Configuración».
Habrá opciones en el lado izquierdo del panel de administración. Allí, debe hacer clic en el menú desplegable de «Configuración». Es posible que deba hacer clic en «Mostrar todo» si no puede ver la opción de configuración.
- En el menú desplegable de configuración, seleccione «Dominios».
En la sección de configuración, habrá una lista de diferentes opciones; seleccione «Dominios» de esa lista.
- Elige uno de tus dominios.
- Selecciona «Registros DNS».
- Elija un registro DNS preexistente o seleccione «Agregar registro».
- Establezca el Tipo en «TXT (Texto)».
- Establezca el nombre TXT de la consola en «_dmarc.domain.com»
- Agregue «v=DMARC1» en el cuadro de valor TXT.
- Asegúrese de que el tiempo TTL esté configurado en «1 hora».
- Haga clic en «Guardar» para completar el proceso.
Una vez que haya completado los pasos, habrá configurado un DMARC Office 365 para un dominio. Ahora tendrá protección garantizada sobre el contenido relacionado con el subdominio dentro de su dominio. La etiqueta DNS actualizada para incluir subdominios que no forman parte de su red de Office 365 también se puede excluir con el formato TXT correcto. Cualquier comunicación o mensaje de correo basado en el intercambio ahora tendrá un formato encriptado que permite una transacción más segura de los detalles.
Aspectos a tener en cuenta al configurar un DMARC en Office 365
Para un subdominio o dominio, comience con un registro de modo de monitoreo sencillo que solicite a los receptores DMARC que le proporcionen datos sobre las comunicaciones que observan usando ese dominio. Un registro TXT de DMARC con la política establecida en ninguno (p=ninguno) está en modo de supervisión. Debido a que no tienen claro cuántos correos electrónicos podrían perder al publicar una política DMARC más estricta, muchas empresas publican un registro TXT DMARC con p=none.
Puede implementar una política de cuarentena si está seguro de que todo o la mayor parte de su tráfico genuino está protegido y sabe cómo afectará DMARC a su red. Está instruyendo a los receptores de DMARC para que desvíen las comunicaciones de su dominio que fallaron en DMARC de las bandejas de entrada de sus clientes y al equivalente regional de una carpeta de correo no deseado. Un registro TXT de DMARC con la política establecida en cuarentena (p=cuarentena) se considera una política de cuarentena.
Para implementar DMARC, se debe publicar una política como entrada TXT en el DNS (por ejemplo, una política publicada para contoso.com se aplicará a sub.dominio.com a menos que se defina explícitamente una política diferente para el subdominio). Esto es ventajoso ya que las empresas pueden especificar menos registros DMARC de alto nivel para una mayor cobertura. Cuando no desee que los subdominios hereden el registro DMARC del dominio de nivel superior, debe tener cuidado de configurar registros DMARC de subdominios específicos.
Conclusión
Esto concluye la guía sobre cómo configurar DMARC en un dominio en Office 365. Estos son los pasos sobre cómo puede configurar DMARC, así como una guía detallada si necesita más ayuda. También proporcioné más información si necesita una mejor comprensión del contexto de las etiquetas DNS y la protección de mensajes DMARC. Si necesita más ayuda con los pasos, deje un comentario a continuación y abordaremos sus problemas.
