Skip to main content
New AI-powered DMARC analysis + open REST API See how → →

Cómo crear un registro DMARC – Explicado en detalle

Cómo crear un registro DMARC – Explicado en detalle

Aprenda cómo crear un registro DMARC y validarlo correctamente. También comprenda por qué implementar un registro DMARC es esencial para mejorar la entregabilidad de su correo electrónico.

DMARC, o “Domain-based Message Authentication, Reporting & Conformance”, es un protocolo de seguridad que ayuda a las organizaciones a proteger su dominio de correo electrónico contra la suplantación de identidad, los ataques de phishing y otras amenazas basadas en correo electrónico. Un registro DMARC permite a las organizaciones especificar qué protocolos de autenticación de correo electrónico desean que utilicen sus servidores de correo. También les permite crear una política de informes que indica a los receptores de correo electrónico qué hacer con los mensajes que no pasan la autenticación.

¿Por qué es importante DMARC?

Un registro DNS DMARC permite a las organizaciones determinar qué remitentes están autorizados para enviar un correo electrónico en nombre de su dominio y qué política está autorizado a usar el remitente. DMARC es importante porque permite que los remitentes y receptores de correo electrónico acuerden un enfoque estándar para la autenticación de correo electrónico. Esta política conjunta permite a los receptores de correo electrónico determinar el estado de autenticación de los mensajes que pretenden provenir del dominio del remitente.

¿Cómo se ve un registro DMARC?

Un registro DMARC es simplemente un registro TXT que comprende varias etiquetas de la siguiente manera:

Nota: Y=Sí, O = Opcional

Como se mencionó anteriormente, solo tres etiquetas (v, p y ruf) son obligatorias, y las demás son opcionales.

Un ejemplo simple de registro DMARC se ve así:

v=none; p=none; rua=mailto:sucorreo@nombrededominio.com

¿Qué es una política DMARC?

Al crear un registro TXT DMARC, necesita especificar una política para instruir al servidor de correo receptor a actuar de acuerdo con sus instrucciones en la política. El funcionamiento del registro DMARC se establece en la etiqueta ‘p’.

Las políticas disponibles en DMARC son:

none –

  • No se necesita tomar ninguna acción. (Para principiantes, pueden especificar ‘none’ y recopilar todos los informes. Con base en la información, si hay muchos problemas, pueden cambiarlo a ‘quarantine’ o ‘reject’).

  • quarantine –

  • Poner en cuarentena los correos electrónicos problemáticos. (Todos los correos que no pasen la autenticación serán puestos en cuarentena. Muy probablemente, estos correos terminarán finalmente en la carpeta de correo no deseado del receptor).

  • reject –

  • Rechazar todos los correos electrónicos que no pasen la autenticación. (Todos los correos que no pasen la verificación DMARC serán rechazados y devueltos al remitente).

¿Qué es el modo de “alineación” del registro DMARC?

El modo de alineación del registro DMARC está representado en las etiquetas ‘aspf’ y ‘adkim’ para los componentes SPF y DKIM incluidos en el registro DMARC. Mientras que la etiqueta ‘aspf’ especifica el modo de alineación para SPF, la etiqueta ‘adkim’ se proporciona para DKIM.

Ambas etiquetas ‘aspf’ y ‘adkim’ pueden tener valores ‘r’ o ‘s’, donde ‘r’ significa ‘relajado’ y ‘s’ significa ‘estricto’. El valor ‘relajado’ significa que el registro puede aceptar incluso coincidencias parciales, mientras que el valor ‘estricto’ solo acepta coincidencias exactas.

¿Cómo crear registros DMARC?

Configurar registros DMARC es fácil siguiendo los pasos descritos a continuación:

Paso 1) Verificar si existe un registro DMARC

Antes de agregar un registro DNS DMARC, es esencial verificar si ya existe un registro DMARC en su servidor. Existen varias herramientas gratuitas de verificación de registros DMARC disponibles.

En la herramienta gratuita de verificación de registros TXT DMARC, proporcione el nombre de dominio para el cual desea verificar el registro DMARC.

Por ejemplo, cuando verifica si existe un registro DMARC para Google, la herramienta de verificación muestra el registro como se muestra a continuación:

(Fuente de imagen – MXToolBox)

Pero si no se encuentra el registro, mostrará “No DMARC Record Found” como se muestra a continuación:

(Fuente de imagen – MXToolBox)

Paso 2) Creación del registro DMARC

Al crear un registro DMARC, puede asegurarse de que su correo electrónico se entregue en la bandeja de entrada correcta del destinatario y no se envíe a una carpeta de spam. Necesitará usar una herramienta de creación de registros DMARC para crear uno. Hay varias herramientas disponibles en línea para generar registros DMARC. DMARC Report es un ejemplo de una herramienta gratuita de generación de registros DMARC. Es bastante fácil configurar registros DMARC usando esta herramienta. Sin embargo, debe ser compatible con su proveedor de servicios de correo electrónico para la configuración.

Puede especificar la política DMARC, la dirección de correo para informes, el nombre de dominio y otros datos solicitados en la herramienta para crear el registro. Recuerde que solo el dominio, la política y la dirección de correo electrónico son obligatorios, y los demás son opcionales.

Paso 3) Eso es todo

Ahora ha creado exitosamente un registro DMARC.

También puede agregar registros DMARC en Cloudflare, GoDaddy, Namecheap, cPanel y Office 365.

¿Cómo agregar un registro TXT DMARC al servidor DNS?

Una vez que haya generado su registro DMARC, necesita agregarlo a su servidor DNS para que entre en vigor.

Take control of your DMARC reports

Start your free trial — no credit card required. Setup takes 5 minutes.

Start Free Trial