Herramienta gratuita
Crea tu política DMARC en minutos
Crea un registro TXT DMARC válido para proteger tu dominio contra la suplantación y mejorar la entregabilidad del correo. Nuestro generador DMARC crea registros DNS válidos con validación en tiempo real.
Sin registro. Validación en tiempo real.
Comienza con "none" para recopilar datos sin arriesgar pérdida de correos. Más información
Recibe resúmenes diarios de quién envía correos en tu nombre. Separa múltiples correos con comas.
v=DMARC1; p=none;
_dmarc
Verificación
Prueba tu configuraciónDMARC (Domain-based Message Autenticación, Informes, and Conformance) es un protocolo de seguridad de correo electrónico que protege tu dominio de ser usado para phishing y suplantación de identidad.
Se basa en dos mecanismos existentes, SPF (Sender Política Framework) y DKIM (DomainKeys Identified Mail). DMARC te permite especificar cómo los receptores deben manejar correos que fallan la autenticación, y proporciona capacidades de informes para monitorizar quién envía correos en tu nombre.
DMARC funciona conectando dos mecanismos de autenticación (SPF y DKIM) con una capa de políticas y un sistema de informes. Así es el proceso:
Cuando alguien envía un correo electrónico afirmando ser de tu dominio, el servidor receptor consulta tu registro DMARC.
El receptor verifica si el correo pasa SPF (la IP del remitente está autorizada) y/o DKIM (la firma criptográfica es válida).
DMARC comprueba si los dominios autenticados coinciden con el dominio de la dirección 'De' que ve el destinatario.
Según tu política DMARC (none, quarantine o reject), el receptor gestiona los correos que fallan la autenticación.
Los receptores envían informes agregados con los resultados de autenticación, así como forensic emails (failure reports) con detalles sobre mensajes individuales que fallaron las verificaciones DMARC.
La autenticación de correo electrónico ya no es opcional. Estas son las razones por las que implementar DMARC es crítico para tu organización:
Evita que los atacantes envíen correos de phishing que parecen venir de tu dominio. Sin DMARC, cualquiera puede falsificar tu dirección de correo.
Cuando los delincuentes suplantan tu dominio, los destinatarios asocian el fraude con tu marca. DMARC detiene este daño antes de que comience.
Los principales proveedores de correo como Gmail y Microsoft priorizan los correos autenticados. DMARC ayuda a asegurar que tus correos legítimos lleguen a la bandeja de entrada.
Muchas industrias y regulaciones gubernamentales ahora exigen DMARC. Google y Yahoo lo requieren para remitentes masivos desde febrero de 2024.
Los informes DMARC revelan quién está enviando correo como tú, ayudándote a identificar tanto servicios legítimos olvidados como remitentes no autorizados.
Para mostrar tu logo junto a los correos en clientes compatibles como Gmail, necesitas aplicar DMARC. BIMI requiere p=quarantine o p=reject.
Al implementar DMARC, evita estos errores comunes que pueden afectar la entregabilidad de tu correo o dejarte sin protección:
Saltar directamente a una política de rechazo puede bloquear correo legítimo de servicios que olvidaste autenticar. Siempre comienza con p=none para monitorizar primero.
Las plataformas de marketing, CRMs y servicios de correo transaccional envían en tu nombre. Asegúrate de que cada uno esté correctamente configurado para SPF y DKIM antes de aplicar DMARC.
Sin revisar los informes, no sabrás si el correo legítimo está fallando. Usa un servicio de monitorización DMARC para analizar los informes automáticamente.
La dirección de correo rua debe ser válida y accesible. Si no puedes recibir informes, estarás a ciegas.
Por defecto, los subdominios heredan tu política DMARC. Si tienes servicios en subdominios, considera usar la etiqueta sp= para establecer una política específica.
No, siempre que comiences de forma segura. Recomendamos empezar con la política p=none. Este "modo de monitorización" asegura que ningún correo legítimo sea bloqueado mientras recopilas datos. Una vez que estés seguro de que todos tus remitentes legítimos (como Mailchimp, Salesforce, Google Workspace) se autentican correctamente, puedes pasar a p=quarantine o p=reject.
None (p=none): Monitoriza el tráfico. No se toman acciones contra correos fallidos. Comienza aquí.
Quarantine (p=quarantine): Los correos que fallan las verificaciones se envían al spam del destinatario.
Reject (p=reject): Los correos que fallan las verificaciones se bloquean completamente. Máxima seguridad.
Sí. Aunque Google y Microsoft protegen su infraestructura, no pueden evitar que alguien suplante tu dominio personalizado a menos que publiques un registro DMARC. De hecho, desde febrero de 2024, Google y Yahoo requieren DMARC para remitentes masivos.
Una vez que añades tu registro TXT DMARC a tu DNS, normalmente se propaga en 5-30 minutos. Empezarás a recibir informes agregados en 24-48 horas. Sin embargo, alcanzar la aplicación completa (p=reject) debería ser un proceso gradual durante semanas o meses mientras verificas todos los remitentes legítimos.
SPF verifica que los correos provienen de direcciones IP autorizadas. DKIM añade una firma criptográfica para demostrar que el correo no ha sido alterado. DMARC los une comprobando que los dominios autenticados coincidan con la dirección 'De' visible y define qué hacer con los fallos.
No. Solo debes tener un registro TXT DMARC en _dmarc.tudominio.com. Tener múltiples registros causará un comportamiento impredecible, ya que los receptores pueden elegir cualquiera de ellos. Si necesitas enviar informes a múltiples direcciones, sepáralas con comas en una sola etiqueta rua=.
La etiqueta pct= te permite aplicar tu política solo a un porcentaje de correos. Al pasar de p=none a p=quarantine, comienza con pct=10 o pct=25, monitoriza los informes por problemas, luego aumenta gradualmente a 100. Una vez estable, puedes eliminar la etiqueta pct por completo (por defecto es 100).
La alineación relajada (por defecto) permite que los subdominios pasen. Por ejemplo, mail.ejemplo.com se alinea con ejemplo.com. La alineación estricta requiere coincidencias exactas de dominio. La mayoría de las organizaciones deberían empezar con alineación relajada a menos que tengan requisitos de seguridad específicos que exijan coincidencia estricta.
DMARC funciona con SPF y DKIM. Crea tu registro SPF a continuación, o muestra el logo de tu marca con BIMI (requiere aplicación de DMARC).
We use cookies to enhance your experience, analyze site traffic, and for marketing purposes. You can choose which cookies to allow. Learn more in our Cookie Policy.
Manage your cookie preferences below. Essential cookies are always active as they are required for the website to function.
Required for the website to function. Cannot be disabled.
Help us understand how visitors interact with our website.
Used to measure advertising effectiveness and show relevant ads.
Learn more about how we use cookies in our Cookie Policy.