Hosted Email Security autentica los mensajes de correo electrónico entrantes del dominio seleccionado y permite a los administradores tomar acciones sobre los mensajes que no superen la autenticación DMARC. Si se supera la autenticación DMARC, los mensajes se entregarán normalmente. Si no se supera la autenticación DMARC, los mensajes se pondrán en cuarentena, se rechazarán o se entregarán de acuerdo a la configuración de DMARC.

La configuración de DMARC solo se aplica al dominio del destinatario seleccionado.

  1. Vaya a Protección entrante > Autenticación basada en el dominio > Autenticación de mensajes, informes y conformidad basada en dominios (DMARC).
  2. Haga clic en Agregar.

    Aparece la pantalla Agregar configuración de DMARC.

  3. Seleccione un dominio del destinatario específico en la lista desplegable Nombre de dominio.
  4. Seleccione Activar DMARC.
  5. Si lo desea, puede seleccionar Insertar un Encabezado-X en los mensajes de correo electrónico.

    El Encabezado-X se agrega para indicar si la autenticación de DMARC se ha realizado correctamente o no.

    Estos son algunos ejemplos de Encabezado-X:

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.210.128.20) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=fail (no se han encontrado firmas verificadas) header.d=example.com; dmarc=fail action=none header.from=example.com;

    X-TM-Authentication-Results: spf=fail (sender IP address: 10.204.148.40) smtp.mailfrom=example.com; dkim=pass (signatures verified) header.d=example.com; dmarc=pass action=none header.from=example.com;

    X-TM-Authentication-Results: spf=pass (sender IP address: 10.204.128.20) smtp.mailfrom=example.com; dkim=fail (no se han encontrado firmas verificadas) header.d=example.com; dmarc=pass action=none header.from=example.com;

  6. También puede seleccionar Entregar informes diarios a los remitentes.

    Si selecciona esta opción, se generarán diariamente informes agregados para los fallos de autenticación y se enviarán de vuelta a los remitentes de correo electrónico.

  7. En Interceptar, seleccione las acciones que desee llevar a cabo en los mensaje que no superen la autenticación DMARC.

    Una etiqueta DMARC indica a los destinatarios cómo administrar los mensajes de correo electrónico que no pasan la autenticación DMARC. Hay tres valores para la etiqueta: "ninguna", "cuarentena" y "rechazar". Hosted Email Security le permite especificar la acción que deberá llevarse a cabo en cada caso, según las instrucciones:

    • Ninguna: seleccione la acción que debe tomarse cuando el valor de la etiqueta DMARC es "none".

    • Cuarentena: seleccione la acción que debe tomarse cuando el valor de la etiqueta DMARC es "quarantine".

    • Rechazar: seleccione la acción que debe tomarse cuando el valor de la etiqueta DMARC es "reject".

    • Ningún registro de DMARC: seleccione la acción que debe tomarse cuando no hay ningún registro de DMARC.

  8. En Etiquetar y notificar, seleccione las acciones adicionales que desee llevar a cabo en los mensajes.

    • Etiquetar asunto

      Nota:

      Las etiquetas se pueden personalizar. Si selecciona la acción Etiquetar asunto, tenga en cuenta lo siguiente:

      • Esta acción puede destruir las firmas de DKIM existentes en los mensajes de correo electrónico, lo que podría provocar un fallo de verificación de DKIM por parte del servidor de correo descendente.

      • Para impedir que las etiquetas invaliden las firmas digitales, seleccione No etiquetar los mensajes firmados digitalmente.

    • Enviar notificación

  9. En Elementos del mismo nivel forzados, agregue los elementos del mismo nivel forzados para aplicar la autenticación de DMARC a dominios de remitentes específicos.
    1. Especifique uno o varios nombres de dominio para el remitente.

      Todos los mensajes de correo electrónico de un dominio especificado deben cumplir los criterios específicos del estándar DMARC; de lo contrario, se tomarán acciones en los mensajes.

      Se deben cumplir los siguientes criterios:

      • El dominio del remitente tiene un registro DMARC.

      • El mensaje pasa la comprobación SPF y coincide con el dominio del identificador. Como alternativa, el mensaje puede pasar la verificación DKIM y coincide con el dominio del identificador.

    2. Haga clic en Agregar.
  10. Haga clic en Agregar para terminar de agregar la configuración de DMARC.
Tema principal: Acerca de la autenticación de mensajes, informes y conformidad basada en dominios (DMARC)