```html ¿Qué es DMARC? Políticas y reportes explicados | Mailpro™

DMARC (Domain-based Message Authentication, Reporting & Conformance) es una política de autenticación de email que se basa en SPF y DKIM.

Le indica a los proveedores de correo qué hacer cuando un email no supera las verificaciones de autenticación, y además ofrece reportes para que los dueños del dominio puedan monitorear abusos y problemas de configuración.

DMARC es una parte esencial de la autenticación de email y respalda fuertemente la entregabilidad del email, especialmente para marcas que quieren prevenir suplantación y phishing.

En términos simples: SPF y DKIM demuestran quién está autorizado a enviar. DMARC añade reglas y visibilidad.

Configuración de registro DMARC para autenticación de email

Cómo funciona DMARC

DMARC verifica si el dominio que ve el destinatario (el encabezado “From”) está alineado con los resultados de autenticación SPF y/o DKIM.

DMARC se aprueba cuando al menos uno de estos mecanismos tiene éxito y está alineado con el dominio del “From”:

  • Alineación SPF: el dominio autenticado del “envelope from” (Return-Path) coincide con el dominio del “From”
  • Alineación DKIM: el dominio en la firma DKIM (el valor d=) coincide con el dominio del “From”

Si la alineación falla, DMARC le indica al proveedor de correo receptor qué hacer con el mensaje (entregar, poner en cuarentena o rechazar), según la política que hayas publicado.


¿Qué es un registro DMARC?

Un registro DMARC es un registro TXT en el DNS publicado bajo:

_dmarc.tudominio.com

Un registro DMARC básico se ve así:

v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com

Etiquetas (tags) DMARC que verás con más frecuencia:

  • v=DMARC1: versión DMARC
  • p=: política para fallos (none, quarantine o reject)
  • rua=: reportes agregados (recomendado)
  • ruf=: reportes forenses (menos común; depende del soporte del proveedor)
  • adkim= / aspf=: nivel de alineación (relajada vs estricta)
  • pct=: porcentaje de mensajes al que se aplica la política

Incluso si comienzas en modo monitoreo, DMARC te da visibilidad sobre quién está enviando en nombre de tu dominio y si SPF/DKIM están pasando correctamente.


Políticas DMARC: none, quarantine, reject

Las políticas DMARC están pensadas para implementarse de forma gradual. La mayoría de los dominios comienzan en modo monitoreo y luego pasan a la aplicación (enforcement) cuando están seguros de que SPF y DKIM son estables.

  • p=none: solo monitoreo (los mensajes se entregan normalmente, pero recibes reportes)
  • p=quarantine: los mensajes sospechosos pueden ir a spam/correo no deseado
  • p=reject: los mensajes que fallan se rechazan (protección más fuerte)

Un enfoque por fases suele ser lo más seguro: primero publica SPF y DKIM, luego empieza DMARC con p=none, revisa reportes, y más adelante pasa a quarantine o reject.


Por qué DMARC es importante para la entregabilidad

DMARC ayuda a proteger la reputación de tu dominio reduciendo la suplantación y la impersonación. Cuando atacantes envían emails de phishing usando tu dominio, se puede dañar la confianza y afectar la futura llegada a bandeja de entrada.

Con DMARC, puedes:

  • Reducir intentos de phishing y suplantación de dominio
  • Mejorar la confianza con proveedores de correo y destinatarios
  • Identificar remitentes no autorizados mediante reportes
  • Reforzar el impacto de SPF y DKIM gracias a la alineación

DMARC no reemplaza las buenas prácticas de envío (listas limpias, contenido relevante, engagement saludable), pero sí es una capa fundamental para protección y entregabilidad a largo plazo.


Errores comunes de DMARC que debes evitar

DMARC es muy potente, pero los errores de configuración pueden causar problemas, especialmente si se aplica demasiado pronto.

  • Publicar DMARC antes de tener SPF y DKIM correctamente configurados
  • Pasar a p=reject sin monitorear reportes primero
  • Olvidar incluir todos los remitentes legítimos en SPF/DKIM (CRM, herramientas de soporte, sistemas de facturación)
  • No definir un buzón válido para reportes (rua) o ignorar los reportes
  • Desalineación por usar diferentes dominios “From” en distintos sistemas

Si tienes dudas, empieza con monitoreo, valida todos tus remitentes y aplica la política de forma gradual.


Configurar DMARC con Mailpro

Mailpro te ayuda a implementar buenas prácticas de autenticación para que tu dominio pueda enviar emails confiables y, al mismo tiempo, mantenerse protegido contra abusos.

Si necesitas ayuda para publicar tu registro DMARC y validarlo, sigue nuestra guía paso a paso:

Aprende cómo configurar DMARC en Mailpro ⟶


Temas relacionados de autenticación

DMARC es más efectivo cuando toda tu pila de autenticación está implementada:

Mailpro combina soporte de autenticación, infraestructura segura y buenas prácticas de entregabilidad para ayudarte a proteger tu dominio y lograr que tus emails lleguen a personas reales.

Lleva tu marca al siguiente nivel

La plataforma de confianza para envíos impecables. Descubre el poder de Mailpro™ con 500 créditos gratuitos.
Crear mi cuenta
```