DMARC (Domain-based Message Authentication, Reporting and Conformance) es el estándar de autenticación que une SPF y DKIM e indica a los servidores receptores qué hacer cuando un mensaje falla la autenticación. Sin DMARC, un atacante puede seguir suplantando tu dominio aunque tengas SPF y DKIM.
Cómo funciona DMARC
Publicas un registro TXT en _dmarc.tudominio.com con tu política y una dirección de reportes. Al recibir un email, el servidor comprueba SPF y DKIM, consulta tu DMARC y decide si entregar, mandar a spam o rechazar — y a dónde enviar el informe diario.
Las tres políticas DMARC
| Política | Qué hace | Cuándo usarla |
|---|---|---|
p=none | Solo monitor — entrega todo, envía informes | Siempre empezar aquí 2–4 semanas |
p=quarantine | Manda al spam el correo no autenticado | Cuando SPF/DKIM están estables para todos los emisores |
p=reject | Rechaza el correo no autenticado | Estado final para protección total |
Registro DMARC de ejemplo
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1
Etiquetas clave: p = política, rua = informes agregados, ruf = forenses, fo=1 = reportar cualquier fallo. Ver configurar DMARC con Mailpro.
Leer los informes DMARC
Los receptores envían diariamente informes XML a tu rua. Muestran cuántos mensajes pasaron/fallaron y desde qué IPs. Consulta nuestra guía de monitoreo de DMARC.
DMARC + SPF + DKIM
DMARC solo es tan fuerte como los estándares que aplica. Asegúrate de que SPF y DKIM están bien para todos los emisores antes de endurecer la política.
Añade DMARC en 5 minutos
Mailpro aporta registros DMARC listos y monitoreo de informes. Visita la página de configuración DMARC y la FAQ DMARC completa.