Compartir a través de

Cómo habilitar dmarc reporting for Microsoft Online Email Routing Address (MOERA) and parked Domains

  • Artículo

El procedimiento recomendado para la protección de la seguridad del correo electrónico de dominio es protegerse contra la suplantación de identidad mediante la autenticación de mensajes basada en dominio, la generación de informes y la conformidad (DMARC). La habilitación de DMARC para los dominios debe ser el primer paso, tal como se describe aquí: Autenticación de mensajes basada en dominio, informes y conformidad (DMARC)

Esta guía está diseñada para ayudarle a configurar DMARC para dominios no cubiertos por el artículo principal de DMARC. Estos dominios incluyen dominios que no se usan para el correo electrónico, pero que podrían usar los atacantes si permanecen desprotegidos:

  • Su onmicrosoft.com dominio, también conocido como dominio de dirección de enrutamiento de correo electrónico en línea (MOERA) de Microsoft.
  • Dominios personalizados estacionados que todavía no está usando para el correo electrónico.

¿Qué es necesario?

  • Centro de administración de Microsoft 365 y acceso a su proveedor dns que hospeda sus dominios.
  • Permisos suficientes como administrador* global para realizar los cambios adecuados en el Centro de administración de Microsoft 365.
  • 10 minutos para completar los pasos de este artículo.

Importante

* Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Activación de DMARC para el dominio MOERA

  1. Abra el Centro de administración de Microsoft 365 en https://admin.microsoft.com.
  2. En el panel de navegación izquierdo, seleccione Mostrar todo.
  3. Expanda Configuración y presione Dominios.
  4. Seleccione el dominio de inquilino (por ejemplo, contoso.onmicrosoft.com).
  5. En la página que se carga, seleccione Registros DNS.
  6. Seleccione + Agregar registro.
  7. Se abre un control flotante. Asegúrese de que el tipo seleccionado es TXT (texto).
  8. Agregue _dmarc como nombre TXT.
  9. Agregue el valor de DMARC específico. Para obtener más información, vea Sintaxis para registros TXT de DMARC.
  10. Presione Guardar.

DMARC activo para dominios estacionados

  1. Compruebe si SPF ya está configurado para el dominio estacionado. Para obtener instrucciones, consulte Registros TXT de SPF para dominios personalizados en Microsoft 365.
  2. Póngase en contacto con el proveedor de dominio DNS.
  3. Pida que agregue este registro txt de DMARC con las direcciones de correo electrónico adecuadas: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Pasos siguientes

Espere hasta que se propaguen los cambios de DNS e intente suplantar los dominios configurados. Compruebe si el intento está bloqueado en función del registro DMARC y recibe un informe de DMARC.

Más información

Configure SPF para ayudar a evitar la suplantación de identidad.

Use DMARC para validar el correo electrónico y los pasos de configuración.