¿Qué son los informes agregados DMARC (RUA)? 

Como propietario de un dominio, cuando tiene DMARC implementado para su dominio, lo que necesita es un amplio mecanismo de informes que le ayude a obtener una visibilidad completa de su ecosistema de correo electrónico. Eso es exactamente lo que Informes agregados DMARC RUA hacen. Proporcionan información sobre la fuente de envío, el dominio de envío, la dirección IP del remitente, el volumen de correos electrónicos enviados, el porcentaje de correos electrónicos que cumplen con DMARC y los resultados de autenticación DKIM y SPF.

¿Con qué frecuencia se generan los informes agregados de DMARC?

Los informes agregados DMARC se generan una vez al día, diariamente. Mientras que un informe agregado típico de DMARC se genera en formato de archivo XML que puede ser bastante complejo de leer para una persona no técnica, PowerDMARC simplifica estos informes agregados en un formato tabular sencillo y legible para facilitar su comprensión.

¿Qué información contienen los informes agregados DMARC? 

Un informe agregado DMARC sin procesar contiene la siguiente información: 

• Información sobre la organización informante (es decir, el receptor del correo electrónico que generó y envió este informe), como el número de identificación del informe, el nombre de la organización informante, la dirección de envío de la organización informante, información de contacto adicional y el intervalo de fechas de inicio y finalización (en un formato de época)

• Descripción del registro DNS DMARC publicado: el dominio de envío, los ajustes de alineación SPF y DKIM, el modo de política de dominio y subdominio y el porcentaje de correos electrónicos que fallan a los que se debe aplicar la política (pct) 

• el resumen de los resultados de la autenticación DKIM/SPF

¿Cómo se presenta esta información en las vistas agregadas de PowerDMARC?

PowerDMARC extrae la información de sus archivos XML y los convierte en gráficos y tablas simples y legibles. Esto refleja el resumen de los resultados de la autenticación, el porcentaje y el volumen de los correos electrónicos que cumplen con DMARC y la información sobre la fuente de envío y la dirección IP de envío de manera más eficiente, como se muestra a continuación: 

¿Qué significan los resultados del FPS/DKIM? 

Los resultados de autenticación SPF/DKIM le ofrecen un resumen de los fallos de autenticación y de alineación para sus protocolos de autenticación DMARC configurados (SPF y/o DKIM). La ficha de los resultados de la autenticación se ofrece a continuación para su comprensión: 

• SPF alineado (verde) : el dominio de la cabecera Return-path y la cabecera From coinciden

• SPF no alineado, pase (amarillo) : "No alineado, pasa" significa que la autenticación SPF ha pasado, pero los dominios mailfrom/d= no coinciden con el dominio "from".

• SPF fallido (rojo) : Durante la comprobación DMARC, si el dominio "Envelope From" no coincide con el dominio real del remitente ( Organizational domain ), la alineación SPF fallará.

• DKIM alineado (verde) : La alineación DKIM se produce cuando el dominio padre de su correo electrónico del dominio de firma DKIM coincide con el dominio del encabezado De.

• DKIM no alineado, pasar (amarillo) : "Not aligned, pass" significa que la autenticación DKIM ha pasado, pero los dominios mailfrom/d= no coinciden con el dominio "from".

• Fallo de DKIM (rojo) : Durante la comprobación DMARC, DKIM falla cuando el dominio padre de su correo electrónico del dominio de firma DKIM no coincide con el dominio del encabezado Desde.

¿Cuáles son las diferentes vistas a través de las cuales PowerDMARC muestra los informes agregados?

PowerDMARC extrae la información de sus archivos XML y los convierte en gráficos y tablas sencillos y legibles, disponibles en 7 vistas diferentes: 

• Por fuente de envío

• Por resultado 

• Por organización

• Por anfitrión

• Estadísticas detalladas 

• Informe de geolocalización

• Por país 

¿Qué términos se muestran en las vistas de informes agregados de tablas en cascada?

Si va a sus informes agregados de DMARC y hace una cascada de la tabla, tendrá la siguiente información a su disposición:

• Nombre de host del remitente: El nombre de host del servidor de correo electrónico remitente

• IP de origen: La dirección IP del remitente del correo electrónico 

• Volumen: El volumen de correos electrónicos enviados desde el dominio específico a través del host remitente indicado

• Cumplimiento de DMARC: El porcentaje de correos electrónicos que son compatibles con DMARC (alineados con SPF y/o DKIM) 

• Verificación DKIM: Porcentaje de correos electrónicos que ha pasado/no ha pasado la autenticación y alineación de DKIM

• Verificación SPF: Porcentaje de correos electrónicos que ha pasado/no ha pasado la autenticación y alineación SPF 

Vistas del Informe Agregado DMARC 

Vista 1: Informes agregados de DMARC por fuente de envío

¿Cómo se clasifican los resultados en esta página? 

Los resultados de esta página se clasifican en función de las fuentes de envío de correo electrónico del dominio. 

¿Cuáles son las diferentes secciones de esta página y qué significan?

1. Fuentes compatibles con DMARC Fuentes que envían correos electrónicos compatibles con DMARC en nombre de un dominio

En este ejemplo, la fuente de envío es Google y el dominio "De" es app.powerdmarc.com. Esto significa que los correos electrónicos se enviaron desde los servidores de correo de Google en nombre del dominio app.powerdmarc.com. Dado que esos correos electrónicos están alineados con SPF y DKIM, son conformes con DMARC y, por tanto, se presentan en la sección de fuentes compatibles con DMARC.  

2. Reenviado: Esta sección contiene los correos electrónicos que han sido reenviados

En este ejemplo, el origen del envío es Google y el volumen de correos electrónicos reenviados desde este dominio es 1. Aunque se comprobó que el correo electrónico reenviado no era compatible con DMARC debido a que falló la autenticación DKIM y la alineación SPF, el receptor pudo identificarlo como un correo electrónico reenviado y, por tanto, se aplicó una política de ninguno. Puede leer más sobre Reenvío en DMARC

3. Falló: Esta sección contiene información sobre los correos electrónicos que han fallado en las comprobaciones de autenticación.

En este ejemplo, el origen de envío es MailChannels y el volumen de correos electrónicos enviados desde este dominio que ha fallado DMARC es 1. La verificación DKIM y SPF para este correo electrónico han fallado como se muestra arriba. 

¿Cuándo debo utilizar esta vista de página?

Esta página se utiliza mejor cuando se trata de investigar la configuración SPF/DKIM de sus servicios/fuentes de envío de correo electrónico. Por ejemplo, si utiliza Gsuite/Google WorkSpace para enviar correos electrónicos en nombre de su dominio y desea inspeccionar la corrección de la configuración SPF/DKIM, esta sería la mejor vista. 

Vista 2: Informes agregados de DMARC por resultado 

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página se ordenan en función de los resultados de alineación y/o autenticación SPF/DKIM. 

¿Cuáles son las diferentes secciones de esta página y qué significan?

1. DMARC correcto - DKIM o SPF alineado 

Esta sección muestra el volumen de correos electrónicos que cumplen con DMARC para un dominio específico o todos los dominios registrados (que tienen SPF alineado, DKIM alineado o ambos alineados). Si se desplaza por cada fila, se puede ver más información, como el nombre de host de envío, la dirección IP, el volumen, el estado de cumplimiento de DMARC y los resultados de verificación de SPF y DKIM. 

2. Autenticado - DKIM o SPF válido

Esta sección muestra la cantidad (%) y el volumen de correos electrónicos que han sido autenticados por SPF o DKIM pero que no están alineados. Si se despliega cada fila, se revela más información, como el nombre de host de envío, la dirección IP, el volumen, el estado del cumplimiento de DMARC y los resultados de la verificación de SPF y DKIM. 

3. Flujos no válidos - DKIM y SPF no válidos

Esta sección muestra la cantidad (%) y el volumen de correos electrónicos que han fallado las verificaciones de autenticación SPF y/o DKIM. Si se despliega cada fila, se revela más información, como el nombre de host del remitente, la dirección IP, el volumen, el estado del cumplimiento de DMARC y los resultados de la verificación SPF y DKIM. 

¿Cuándo debo utilizar esta página?

Esta página se utiliza mejor cuando se trata de mirar los correos electrónicos que fallaron o pasaron la autenticación/alineación SPF/DKIM de un vistazo sin comprobar cada dominio manualmente. 

Vista 3: Informes agregados de DMARC por organización

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página están ordenados en base a cada organización informante que ha recibido correos electrónicos de sus dominios, generando y enviando informes DMARC a nosotros.

¿Cuáles son las diferentes secciones de esta página y qué significan?

Esta página contiene una única sección, que muestra todas las organizaciones informantes para el dominio especificado o todos los dominios. Contiene la siguiente información: 

• Nombre de la organización informante 

• Volumen de correos electrónicos enviados 

• % de correos electrónicos con quejas DMARC 

• Resultados de la verificación DKIM

• Resultados de la verificación del FPS 

Cada fila se puede ampliar en cascada para revelar los nombres de host y las direcciones IP de los remitentes de los correos electrónicos, el volumen, el estado de cumplimiento de DMARC y los resultados de verificación de SPF y DKIM.

¿Cuándo debo utilizar esta página?

Se recomienda utilizar esta vista de página cuando desee investigar los veredictos de autenticación SPF y DKIM aplicados a los correos electrónicos enviados para sus dominios a determinados receptores de correo electrónico (organizaciones informantes), como google.com, zoho.com, etc.

Vista 4: Informes agregados de DMARC por host

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página están ordenados en función de cada host de envío de correo electrónico utilizado por todas sus fuentes de envío.

¿Cuáles son las diferentes secciones de esta página y qué significan?

Esta página contiene una única sección que muestra todos los nombres de host del remitente de los correos electrónicos salientes enviados desde el dominio especificado o desde todos los dominios registrados. Contiene la siguiente información: 

Resumen del porcentaje de correos electrónicos que cumplen con DMARC, para los que SPF y DKIM son válidos y para los que SPF y DKIM no son válidos: 

• Los nombres de host del remitente para las fuentes de envío 

• Volumen de correos electrónicos enviados por cada uno de estos anfitriones 

• Porcentaje de correos electrónicos que cumplen con DMARC

• Resultado de la verificación DKIM

• Resultado de la verificación del SPF

Cada fila se puede ampliar en cascada para revelar las direcciones IP de las fuentes de correo electrónico, el volumen y el estado de DMARC, como se muestra a continuación: 

¿Cuándo debo utilizar esta página?

Puede utilizar esta página cuando desee ver sus informes agregados de DMARC basados en cada host de envío de correo electrónico utilizado por sus fuentes de envío, directamente, sin tener que recorrer las filas debajo de sus fuentes de envío para ver sus nombres de host de remitente. 

Vista 5: Estadísticas detalladas

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página se clasifican en base a estadísticas detalladas de cada nombre de host de envío de correo electrónico, dirección IP, organizaciones informantes y resultados de autenticación en un solo panel.

¿Cuáles son las diferentes secciones de esta página y qué significan?

En esta página hay una única sección continua, cuyos resultados pueden ordenarse en función del dominio y el intervalo de fechas, así como los nombres de host de remitentes individuales, la dirección IP y los nombres de organizaciones pueden buscarse para obtener resultados más filtrados. Cada página de vista agregada de DMARC tiene un cuadro de búsqueda en el que se pueden filtrar y ver los resultados de una fuente de envío concreta o de los nombres de host de envío de correo electrónico. 

Los informes agregados de DMARC en esta página contienen la siguiente información: 

• Los nombres de host del remitente

• La dirección IP del remitente

• Nombre de la organización informante

• Volumen de correos electrónicos enviados 

• Porcentaje de correos electrónicos que cumplen con DMARC 

• Estado de la verificación DKIM/SPF

Cada fila se puede poner en cascada para revelar el dominio De, el modo de política aplicado, el estado de cumplimiento de DMARC y la información de alineación DKIM/SPF. 

¿Cuándo debo utilizar esta página?

Puede utilizar esta página cuando desee ver sus informes agregados de DMARC en detalle con los nombres de host, las direcciones IP y los nombres de las organizaciones disponibles en un solo panel. Esta vista es la mejor para la inspección detallada y la investigación de las direcciones IP de sus fuentes de envío, los hosts y las organizaciones informantes. 

Vista 6: Informe de geolocalización

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página se clasifican según la ubicación geográfica de sus fuentes de envío de correo electrónico y sus respectivas direcciones IP. 

¿Cuáles son las diferentes secciones de esta página y qué significan?

La sección principal de esta página consiste en un mapa mundial en el que puede ver ubicaciones específicas marcadas con punteros de colores que representan las ubicaciones geográficas de las respectivas fuentes de envío o direcciones IP de sus dominios de correo electrónico registrados. Hay una carta de colores para separar el grado de cumplimiento de DMARC para los correos electrónicos salientes enviados desde regiones específicas del mundo. 

• Correos electrónicos compatibles con DMARC (verde)

• Correos electrónicos en los que ha fallado el DMARC (azul)

• Dominios en los que se han detectado amenazas (rojo)

Puede hacer clic en la flecha desplegable para descargar (como PNG, JPG, SVG o PDF), anotar o imprimir estos datos. 

La sección en la parte inferior de la página proporciona una lista de países (por ejemplo, EE.UU., Japón, Irlanda) y su volumen sucesivo de correos electrónicos con quejas DMARC que fueron enviados desde fuentes de envío originadas en estos lugares en nombre de sus dominios de correo electrónico registrados. También proporciona información sobre los 10 principales países en los que los correos electrónicos fallaron el DMARC y se detectaron amenazas. 

¿Cuándo debo utilizar esta página?

Puede utilizar esta página cuando desee ver sus informes agregados de DMARC basados en las ubicaciones geográficas de sus direcciones IP de remitente y fuentes de envío para sus dominios registrados e inspeccionar qué ubicaciones específicas fallaron DMARC y se detectaron amenazas para ellos, de modo que pueda responder a los errores más rápidamente. 

Vista 7: Informes agregados de DMARC por país 

¿Cómo se clasifican los resultados en esta página?

Los resultados de esta página están ordenados para proporcionar una visibilidad completa de las ubicaciones de todas sus fuentes de envío. 

¿Cuáles son las diferentes secciones de esta página y qué significan?

Esta página contiene una sección continua con informes agregados ordenados que muestran el país de ubicación de las fuentes de envío para los dominios registrados, sus correspondientes direcciones Ip y nombres de host de remitentes, así como los resultados de la autenticación DKIM/SPF. 

Cada fila se puede poner en cascada para revelar el dominio De, el modo de política aplicada, el estado de cumplimiento de DMARC y la información de alineación DKIM/SPF. 

¿Cuándo debo utilizar esta página?

Puede utilizar esta página cuando desee ver informes agregados de DMARC con una mayor visibilidad del país de origen de sus fuentes de envío, que están enviando correos electrónicos en nombre de su dominio, junto con información relevante sobre el nombre de host del remitente, la dirección IP y el porcentaje de correos electrónicos que cumplen con DKIM/SPF.