El DMARC (Domain-based Message Authentication, Reporting and Conformance) es el escudo que protege tu dominio frente a la suplantación y el phishing. Combina SPF y DKIM para decidir el destino de los emails no autenticados.
p=none para observar el tráfico, luego pasa a p=quarantine y finalmente a p=reject.Cómo funciona DMARC
- Un email llega al destinatario
- El servidor revisa SPF y DKIM
- También verifica la alineación con el dominio "From"
- Según tu política DMARC, el email se entrega, va a cuarentena o se rechaza
- Se envía un informe a la dirección que indiques
Las 3 políticas
| Política | Efecto | Cuándo usarla |
|---|---|---|
p=none | Sin acción | Fase de observación |
p=quarantine | Va a spam | Fase intermedia |
p=reject | Rechazo total | Protección plena |
La alineación: clave de la conformidad
DMARC comprueba que el dominio del "From" coincide con el validado por SPF/DKIM. Dos modos:
- Relaxed: basta el subdominio (recomendado)
- Strict: exactamente el mismo dominio
Configurar DMARC para Mailpro
- Añade un registro TXT en
_dmarc.tudominio.com - Valor inicial:
v=DMARC1; p=none; rua=mailto:[email protected] - Configura también SPF y DKIM
- Monitoriza los informes durante 4-6 semanas
- Pasa gradualmente a
quarantiney luegoreject
Más detalles en la página DMARC Mailpro y la página entregabilidad.