Guía

Cree un registro DMARC
en 60 segundos

Crear un registro DMARC requiere 5 pasos: elegir una política, configurar una dirección de informes, establecer el modo de alineación, formar el registro TXT de DNS y agregarlo en _dmarc.sudominio.com.

Requerido por Google, Yahoo y Microsoft para remitentes masivos. Obligatorio bajo PCI DSS v4.0 para dominios orientados al cliente.

Usar el generador → Seguir la guía

Antes de comenzar

Prerequisitos: SPF y DKIM

DMARC se basa en SPF y DKIM. Requiere que al menos uno de ellos apruebe y se alinee con el dominio visible del encabezado From. Antes de crear un registro DMARC, verifique que ambos estén configurados.

SPF

Verifique su registro SPF

Verifique remitentes autorizados y conteo de búsquedas DNS

DKIM

Inspeccione selectores DKIM

Verifique la configuración de firma en todos los remitentes

Flujo de autenticación

SPF

¿El servidor de envío está autorizado?

DKIM

¿El mensaje fue alterado en tránsito?

DMARC

¿SPF o DKIM se alinean con el dominio From?

Política

¿Qué sucede con los fallos? (none / quarantine / reject)

Paso a paso

Cree su registro DMARC en 5 pasos

Siga estos pasos para publicar un registro DMARC válido. Todo el proceso toma menos de 5 minutos.

Elija su política DMARC

Comience con p=none para monitoreo. Esto le permite ver quién envía correo desde su dominio sin afectar la entrega. Después de más de 90 días de monitoreo, pase a p=quarantine, luego a p=reject.

p=none      # Solo monitoreo — ningún correo afectado
p=quarantine # Enviar fallos a spam
p=reject     # Bloquear fallos completamente

Nunca comience con p=reject. Los remitentes legítimos que fallen la autenticación serán bloqueados.

Configure su dirección de informes

Agregue una etiqueta rua= para que los receptores le envíen informes agregados diarios. Estos informes XML muestran quién envía correo desde su dominio y si aprueban la autenticación. Use DMARC Report para convertir el XML crudo en un panel visual.

rua=mailto:informes-dmarc@sudominio.com

Si rua= apunta a un dominio diferente del que se está monitoreando, necesita un registro DNS de verificación externa.

Configure el modo de alineación

La alineación controla si el dominio en SPF/DKIM debe coincidir exactamente (estricto) o puede ser un subdominio de (relajado) el dominio del encabezado From. Comience con alineación relajada — estricta puede romper remitentes externos.

adkim=r  # Alineación DKIM relajada (predeterminado)
aspf=r   # Alineación SPF relajada (predeterminado)

La alineación relajada permite que mail.ejemplo.com se alinee con ejemplo.com. Estricta requiere coincidencia exacta.

Forme el registro completo

Combine todas las etiquetas en un único valor de registro TXT. Las etiquetas se separan por punto y coma. La etiqueta v= debe ir primero.

v=DMARC1; p=none; rua=mailto:informes-dmarc@sudominio.com; adkim=r; aspf=r; fo=1

La etiqueta fo=1 genera informes forenses cuando SPF o DKIM falla, dando máxima visibilidad temprana.

Agregue el registro a DNS

Inicie sesión en su proveedor de DNS y cree un nuevo registro TXT. Establezca el host/nombre como _dmarc (su proveedor agrega el dominio automáticamente). Pegue el valor del registro.

Host: _dmarc
Tipo: TXT
Valor: v=DMARC1; p=none; rua=mailto:informes-dmarc@sudominio.com; adkim=r; aspf=r; fo=1
TTL: 3600

Los cambios DNS se propagan en minutos a 48 horas. Use un verificador DMARC para confirmar que el registro está activo.

Proveedores DNS

Guías de configuración por proveedor

Guías paso a paso para agregar registros DMARC a los proveedores de DNS y plataformas de correo más populares.

Atajo

Use nuestro Generador de registros DMARC gratuito

Responda algunas preguntas y obtenga un registro DMARC válido que puede copiar y pegar en su DNS. Sin registro necesario.

Abrir Generador de registros DMARC →

¿Ya tiene un registro? Verifíquelo con nuestro verificador DMARC

Lo que sigue

Después de publicar su registro DMARC

Publicar el registro es el primer paso. El camino hacia la aplicación completa requiere paciencia — planee de 9 a 18 meses.

Monitoree informes agregados diariamente

Revise su panel de DMARC Report para identificar todos los remitentes, confirmar que las fuentes legítimas aprueban la autenticación y señalar fuentes no autorizadas. Permita al menos 7 días para que los informes lleguen de todos los receptores principales.

Corrija fallos de autenticación

Para cada remitente legítimo que falle SPF o DKIM, actualice su registro SPF para incluir sus IPs de envío o configure la firma DKIM a través de su plataforma. Verifique que la alineación apruebe antes de pasar a la aplicación.

Espere más de 90 días por fase

Cada fase de aplicación (none, quarantine, reject) requiere un mínimo de 90 días de monitoreo. El recorrido completo hasta p=reject típicamente toma de 9 a 18 meses. No apresure la aplicación.

Progrese hacia la aplicación gradualmente

Pase a p=quarantine con pct=25, aumente a 50, luego 100 durante varias semanas. Después de otros 90+ días con resultados limpios, avance a p=reject usando el mismo enfoque gradual de pct=.

FAQ

Preguntas frecuentes sobre la creación de registros DMARC

¿Cuánto tiempo toma crear un registro DMARC?

Publicar un registro DMARC toma menos de 5 minutos. El registro en sí es una única entrada TXT de DNS. Sin embargo, alcanzar la aplicación completa en p=reject toma de 9 a 18 meses de monitoreo y progresión gradual de política.

¿Necesito SPF y DKIM antes de DMARC?

Sí. DMARC se basa en SPF y DKIM — requiere que al menos uno de ellos apruebe y se alinee con el dominio del encabezado From. Sin SPF o DKIM configurados, DMARC no tiene nada que evaluar y todos los mensajes fallarán.

¿Cuál es la mejor política DMARC inicial?

Siempre comience con p=none. Esta es una política de solo monitoreo que le permite identificar todas las fuentes de envío legítimas sin afectar la entrega de correo. Pasar a quarantine o reject sin monitoreo primero bloqueará correo legítimo.

¿Puedo usar una dirección de correo gratuita para informes DMARC?

Técnicamente sí, pero no es recomendable. Los informes agregados son archivos XML que llegan en grandes volúmenes para dominios activos. Use una dirección dedicada y un analizador de informes DMARC como DMARC Report para procesarlos automáticamente.

¿Qué sucede si cometo un error en mi registro DMARC?

Si el registro tiene un error de sintaxis, los receptores lo tratan como si no existiera registro DMARC. Su correo se entrega basándose solo en los resultados de SPF y DKIM. Use un verificador DMARC para validar su registro antes y después de publicar.

¿Listo para crear su registro DMARC?

Use nuestra herramienta generadora gratuita o inicie una prueba gratuita para monitorear su dominio con DMARC Report.

Generar registro DMARC

Configuración fácil, verificada por clientes

Rated 4.8/5 on G2 · 469 verified reviews

Dave G.

Owner

5/5

"DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022 Verified on G2

Antoine L.

5/5

"Incredible Service for an affordable price"

The software is easy to use and has also an entry friendly free plan up to 1,000 mails per month.

9/12/2023 Verified on G2

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2

Read all 469 reviews on G2 →

Cree un registro DMARC en 60 segundos