Cómo habilitar dmarc reporting for Microsoft Online Email Routing Address (MOERA) and parked Domains

El procedimiento recomendado para la protección de la seguridad del correo electrónico de dominio es protegerse contra la suplantación de identidad mediante la autenticación de mensajes basada en dominio, la generación de informes y la conformidad (DMARC). La habilitación de DMARC para los dominios debe ser el primer paso, tal como se describe aquí: Autenticación de mensajes basada en dominio, informes y conformidad (DMARC)

Esta guía está diseñada para ayudarle a configurar DMARC para dominios no cubiertos por el artículo principal de DMARC. Estos dominios incluyen dominios que no se usan para el correo electrónico, pero que podrían usar los atacantes si permanecen desprotegidos:

  • Su onmicrosoft.com dominio, también conocido como dominio de direcciones de enrutamiento de Email (MOERA) de Microsoft Online.
  • Dominios personalizados estacionados que todavía no está usando para el correo electrónico.

¿Qué es necesario?

  • Centro de administración de Microsoft 365 y acceso al proveedor DNS que hospeda los dominios.
  • Permisos suficientes como Administración global para realizar los cambios adecuados en el Centro de administración de Microsoft 365.
  • 10 minutos para completar los pasos de este artículo.

Activación de DMARC para el dominio MOERA

  1. Abra el Centro de administración de Microsoft 365 en https://admin.microsoft.com.
  2. En el panel de navegación izquierdo, seleccione Mostrar todo.
  3. Expanda Configuración y presione Dominios.
  4. Seleccione el dominio de inquilino (por ejemplo, contoso.onmicrosoft.com).
  5. En la página que se carga, seleccione Registros DNS.
  6. Seleccione + Agregar registro.
  7. Se abre un control flotante. Asegúrese de que el tipo seleccionado es TXT (texto).
  8. Agregue _dmarc como nombre TXT.
  9. Agregue el valor de DMARC específico. Para obtener más información, vea Sintaxis para registros TXT de DMARC.
  10. Presione Guardar.

DMARC activo para dominios estacionados

  1. Compruebe si SPF ya está configurado para el dominio estacionado. Para obtener instrucciones, consulte Configuración de SPF para ayudar a evitar la suplantación de identidad: Office 365 | Microsoft Docs
  2. Póngase en contacto con el proveedor de dominio DNS.
  3. Pida que agregue este registro txt de DMARC con las direcciones de correo electrónico adecuadas: v=DMARC1; p=reject; rua=mailto:d@rua.contoso.com;ruf=mailto:d@ruf.contoso.com.

Pasos siguientes

Espere hasta que se propaguen los cambios de DNS e intente suplantar los dominios configurados. Compruebe si el intento está bloqueado en función del registro DMARC y recibe un informe de DMARC.

Más información

Configure SPF para ayudar a evitar la suplantación de identidad.

Use DMARC para validar el correo electrónico y los pasos de configuración.