Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-dmarc-manager-portal

Portal de DMARC Manager

Para utilizar esta función, debe disponer de una licencia de DMARC Manager.

El portal de DMARC Manager ofrece una vista completa de la autenticación y el cumplimiento del correo electrónico de su dominio. El portal proporciona informes detallados y visibilidad sobre cómo los remitentes utilizan sus dominios para enviar correo electrónico y si esos mensajes cumplen las políticas DMARC.

Vaya a Mis productos > Email Protection > DMARC Manager y luego pulse Gestionar DMARC en la parte superior derecha. Será redirigido al portal de DMARC Manager.

Desde el portal, también puede realizar validaciones de DNS basadas en CNAME a través de DMARC, SPF, DKIM, BIMI, TLS-RPT y registros MTA-STS. Puede configurar un registro CNAME una vez y gestionar los cambios futuros directamente desde el portal de DMARC Manager.

Para obtener más información sobre DMARC y cómo funciona, consulte Descripción general de DMARC.

Lo que puede hacer

El portal de DMARC Manager le permite gestionar la configuración de la autenticación de sus dominios, revisar la actividad de los remitentes y realizar un seguimiento del cumplimiento DMARC general.

Estas son algunas de las cosas más importantes que puede hacer en el portal:

  • Supervisar el estado de los dominios con un resumen del estado de los informes y el volumen de correos electrónicos que cumplen con DMARC.
  • Ver qué servicios o servidores están enviando correos electrónicos en nombre de sus dominios.
  • Aprobar remitentes válidos para mejorar el cumplimiento y reducir los falsos positivos.
  • Configurar y verificar los registros de DNS a través de DMARC, SPF, DKIM, BIMI, TLS-RPT y MTA-STS.
  • Realizar un seguimiento de las tendencias de autenticación a lo largo del tiempo mediante gráficos y datos históricos.
  • Configurar alertas para cambios de cumplimiento, nuevos remitentes o problemas de verificación de DNS.

Panel de control

El panel de control proporciona información detallada sobre el estado de autenticación de sus dominios y la postura de seguridad del correo electrónico. Muestra cuántos dominios tienen los informes DMARC activados, el porcentaje de mensajes que cumplen las políticas de aplicación y el número de remitentes aprobados y no aprobados.

Puede ver las tendencias en el volumen de correo electrónico y el cumplimiento a lo largo del tiempo, evaluar qué dominios o remitentes podrían necesitar atención y acceder a informes detallados para una investigación más profunda. El panel de control es la herramienta central para supervisar el rendimiento de DMARC y mejorar la protección de los dominios.

Pulse cualquier enlace del panel de control para obtener más detalles.

Para más información sobre el panel de control, consulte Panel de control.

Panel de control del portal de DMARC Manager.

Informes

Esta sección incluye vistas detalladas de los remitentes de correo electrónico, informes TLS-RPT e informes de errores. Utilice estos informes para supervisar el comportamiento de la autenticación y solucionar problemas en sus dominios.

Remitentes de correo electrónico

El informe Remitentes de correo electrónico proporciona una visión general completa de las fuentes que envían correo electrónico en nombre de su dominio. Puede analizar el comportamiento de los remitentes en función de tres aspectos clave: Cumplimiento, Capacidad de entrega y Reputación. El informe le ayuda a evaluar si los servidores de correo autentican correctamente los mensajes, los entregan y confían en los remitentes.

Para más información sobre este informe, consulte Descripción general del informe de remitentes de correo electrónico.

En este informe, puede realizar las siguientes acciones:

  • Ver datos detallados del remitente, incluidas direcciones IP, nombres de host, volúmenes y resultados de DMARC.

  • Asignar una categoría a cada remitente para ayudar a organizar y filtrar los datos del informe.

    Para obtener más información sobre las categorías, consulte Categorías de remitentes de correo electrónico.

  • Identificar errores de configuración, fuentes no autorizadas y comportamientos de riesgo mediante comparaciones de cumplimiento y entrega.

Cumplimiento

La pestaña Cumplimiento muestra el rendimiento de los remitentes con respecto a las políticas DMARC. Muestra si los correos electrónicos superan o no las comprobaciones de autenticación y proporciona información sobre los índices de cumplimiento.

Para obtener más información, consulte Informe de cumplimiento.

La pestaña "Cumplimiento" en el informe Remitentes de correo electrónico.

Capacidad de entrega

La pestaña Capacidad de entrega muestra si los correos electrónicos de su dominio se entregan correctamente o se bloquean debido a la aplicación de políticas.

Para obtener más información, consulte Informe de capacidad de entrega.

La pestaña "Capacidad de entrega" en el informe Remitentes de correo electrónico.

Reputación

La pestaña Reputación le ayuda a evaluar la fiabilidad de los remitentes. Muestra qué remitentes han sido clasificados como poco fiables y si sus correos electrónicos están limpios o marcados como sospechosos. Esta vista ayuda a priorizar los esfuerzos de remediación y a mantener una sólida reputación del dominio.

Para obtener más información, consulte Informe de reputación.

La pestaña "Reputación" en el informe Remitentes de correo electrónico.

Informes TLS-RPT

El panel Informes TLS-RPT muestra el grado de éxito con el que los servidores de correo electrónico establecen conexiones seguras mediante TLS al enviar correo electrónico a su dominio. Estos informes le ayudan a supervisar los problemas de cifrado que podrían afectar a la confidencialidad o la entrega de los mensajes.

En este informe, puede realizar las siguientes acciones:

  • Consultar las tendencias de las conexiones TLS correctas y erróneas a lo largo del tiempo.
  • Ver qué organizaciones de las que se envían informes están experimentando problemas.
  • Comprobar el modo y el tipo de política de cada remitente para identificar problemas de configuración.
  • Utilizar los datos para encontrar lagunas en TLS o MTA-STS y mejorar la seguridad.

Para obtener más información sobre este informe, consulte Resumen de informes TLS-RPT.

Informes TLS-RPT.

Informes de fallos

El panel Informes de fallos muestra datos forenses detallados de los mensajes de correo electrónico individuales que no superaron la autenticación DMARC. Estos informes le ayudan a investigar actividades de envío sospechosas o no autorizadas.

En este informe, puede realizar las siguientes acciones:

  • Ver los detalles a nivel de mensaje, incluida la ruta de retorno, la dirección IP y los resultados de la autenticación.
  • Identificar el tipo de fallo y si el mensaje fue entregado o rechazado.
  • Ver información detallada como el tipo de comentarios, el dominio de origen y el recuento de incidentes.
  • Descargar el informe para investigar más a fondo o para llevar un registro.

Para obtener más información sobre este informe, consulte Resumen de informes de fallos.

Informes de fallos.

Configuración de los dominios

La página Dominios muestra los dominios que ha añadido a DMARC Manager. Proporciona detalles clave como la puntuación DMARC, el estado de verificación, el nivel de aplicación de las políticas y el tipo de dominio.

En esta página, puede hacer lo siguiente:

  • Consultar de un vistazo la configuración de DMARC y la puntuación de cumplimiento de cada dominio.
  • Comprobar el estado de verificación y el modo de política, como ninguno, cuarentena o rechazar.
  • Establecer un dominio como principal, marcarlo como estacionado o acceder a informes y registros detallados.
  • Añadir y gestionar dominios directamente desde esta página.

Página Dominios.

La configuración de dominios requiere definir registros y añadirlos a su DNS. DMARC Manager admite tanto registros CNAME como TXT. CNAME permite al sistema gestionar los cambios de DNS automáticamente, mientras que TXT requiere actualizaciones manuales.

Aviso

Si utiliza Cloudflare, desactive el proxy DNS al configurar un nuevo registro CNAME. El proxy está activado de forma predeterminada, y dejarlo activado podría interrumpir el proceso de validación o resolución de DNS. Para obtener más información, consulte Estado del proxy.

Vaya a la pestaña correspondiente para configurar los registros DNS y los parámetros de informes para el dominio seleccionado.

Para configurar DMARC, haga lo siguiente:

  1. En la pestaña DMARC, establezca sus preferencias de políticas e informes.
  2. Haga clic en Guardar.
  3. Pulse Ver instrucciones de configuración.
  4. Añada el registro CNAME al DNS.
  5. Haga clic en Verificar para verificar el registro.
  6. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración y ajustes de DMARC.

Para configurar SPF, haga lo siguiente:

  1. En la pestaña SPF, añada una nueva directiva SPF.
  2. Configure sus preferencias de SPF.
  3. Haga clic en Guardar.
  4. Pulse Ver instrucciones de configuración.
  5. Añada el registro TXT al DNS.
  6. Haga clic en Verificar para verificar el registro.
  7. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración de SPF.

Para configurar DKIM, haga lo siguiente:

  1. En la pestaña DKIM, pulse Activar gestión de DKIM.
  2. Si el sistema se lo pide, haga clic en Activar gestión de DKIM.
  3. Añada una nueva clave pública.
  4. Configure sus preferencias de DKIM.
  5. Haga clic en Guardar.
  6. Pulse Ver instrucciones de configuración.
  7. Añada los registros NS al DNS.
  8. Haga clic en Verificar para verificar el registro.
  9. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración de DKIM.

Para configurar BIMI, haga lo siguiente:

  1. En la pestaña BIMI, haga clic en Activar alojamiento de registros BIMI.
  2. Si el sistema se lo pide, haga clic en Activar alojamiento de registros BIMI.
  3. Añada un logotipo BIMI.

  4. (Opcional) Añada un certificado de marca verificada (VMC).

    Añadir este certificado no es necesario, pero ayuda a mostrar su logotipo en más clientes de correo electrónico que admitan la validación VMC.

  5. Haga clic en Guardar.

  6. Pulse Ver instrucciones de configuración.
  7. Añada el registro CNAME al DNS.
  8. Haga clic en Verificar para verificar el registro.
  9. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración de BIMI.

Para configurar TLS-RPT, haga lo siguiente:

  1. En la pestaña TLS-RPT, haga clic en Activar generación de informes TLS-RPT.
  2. Si el sistema se lo pide, haga clic en Activar generación de informes TLS-RPT.
  3. Añada una dirección de correo electrónico a la que los servidores de correo enviarán los informes.
  4. Haga clic en Guardar.
  5. Pulse Ver instrucciones de configuración.
  6. Añada el registro CNAME al DNS.
  7. Haga clic en Verificar para verificar el registro.
  8. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración de TLS-RPT.

Para configurar MTA-STS, haga lo siguiente:

  1. En la pestaña TLS-RPT, haga clic en Activar alojamiento de MTA-STS.
  2. Si el sistema se lo pide, haga clic en Activar alojamiento de MTA-STS.
  3. A nivel de política, haga clic en Ver instrucciones de configuración.
  4. Añada el registro CNAME de la política MTA-STS al DNS.
  5. Haga clic en Verificar para verificar el registro.
  6. A nivel de registro, establezca el nivel preferido de aplicación de la política.
  7. Haga clic en Guardar.
  8. Pulse Ver instrucciones de configuración.
  9. Añada el registro CNAME del registro MTA-STS al DNS.
  10. Haga clic en Verificar para verificar el registro.
  11. Tras la verificación, pulse Guardar para aplicar los cambios.

Para obtener ayuda, consulte Configuración de TLS-RPT.

Cómo se calcula la puntuación

La Puntuación del dominio muestra el nivel de protección de sus registros DNS frente a la suplantación de identidad, las amenazas a la privacidad y los problemas de marca. Refleja la solidez de sus registros de autenticación y seguridad de correo electrónico basados en DNS. Para obtener información, consulte Puntuación del dominio.

Puntuación del dominio.

La puntuación se desglosa en tres categorías ponderadas.

Categoría Ponderación Detalles de la contribución
Suplantación 80 % Basada en DMARC, SPF y DKIM
Marketing 5 % Basada en BIMI
Privacidad 15 % Basada en TLS-RPT y MTA-STS

Para obtener más información sobre cómo se calcula su puntuación, consulte las secciones a continuación.

Suplantación de identidad (80 %)

Suplantación de identidad evalúa la eficacia con la que los métodos de autenticación del correo electrónico de su dominio lo protegen de los ataques de suplantación de identidad y phishing. DMARC tiene el mayor impacto en esta puntuación.

  • Si falta DMARC, está mal configurado o se ha establecido en Ninguno, recibirá una puntuación baja.
  • Si DMARC está configurado en Cuarentena, recibirá una puntuación moderada.
  • Si DMARC está configurado en Rechazar, recibirá una puntuación alta.
  • Si SPF y DKIM no están configurados correctamente o no se ajustan a su política DMARC, su puntuación podría verse reducida.

Marketing (5 %)

Marketing evalúa cómo su dominio contribuye al reconocimiento de la marca a través del correo electrónico.

  • Si no tiene un registro BIMI, recibirá una puntuación de 0.
  • Si tiene un registro BIMI válido con un certificado de marca verificada (VMC), recibirá una puntuación de 5.

La puntuación refleja la configuración actual de su dominio y es posible que no incluya los cambios recientes en el DNS.

Privacidad (15 %)

Privacidad mide el nivel de cifrado y seguridad aplicado a la entrega de correo electrónico.

  • Si falta TLS-RPT o MTA-STS, recibirá una puntuación de 0.
  • Si falta un registro o los valores están incompletos, recibirá una puntuación entre 1 y 3.
  • Si ambos registros están presentes y MTA-STS está configurado como En prueba, recibirá una puntuación de 4.
  • Si ambos registros están presentes y MTA-STS está configurado como Aplicado, recibirá una puntuación de 5.

Alertas

La página Alertas le permite crear y administrar notificaciones para actividades y cambios importantes de los dominios. Puede elegir entre varios tipos de alertas, como cambios en la puntuación de cumplimiento, problemas de verificación de DNS y remitentes recién detectados.

En esta página, puede hacer lo siguiente:

  • Configurar alertas para eventos específicos como reducciones en el cumplimiento o fallos en la configuración de DNS.
  • Especificar la frecuencia de envío de las alertas.
  • Definir los destinatarios del correo electrónico para cada alerta.

Nota

Si no le ha llegado alguna alerta, revise su carpeta de correo no deseado o spam y compruebe si tiene mensajes de alert@sophosdmarc.com.

Para obtener más información acerca de la página Alertas, consulte Alertas.

Página Alertas.