Skip to main content
New AI-powered DMARC analysis + open REST API See how → →
Informes DMARC

Los informes agregados convierten XML sin procesar en
inteligencia de autenticación de correo

Los informes agregados DMARC (RUA) son resúmenes XML diarios enviados por los servidores de correo receptores que muestran cada dirección IP que envía correo desde su dominio, el volumen de mensajes, y si SPF, DKIM y DMARC pasaron o fallaron para cada fuente.

Analice sus informes Verifique su registro DMARC
Definición

¿Qué es un informe
agregado DMARC?

Un informe agregado es un archivo XML enviado por receptores de correo - Google, Microsoft, Yahoo y miles de otros - que resume cómo el correo de su dominio se desempeñó contra las verificaciones SPF, DKIM y DMARC durante un período de informes (típicamente 24 horas).

Los informes se activan por la etiqueta rua= en su registro DMARC. Sin ella, no recibe informes y tiene cero visibilidad sobre quién está enviando correo como su dominio.

Según una encuesta de DMARC.org de 2024, más de 5,8 millones de dominios publican registros DMARC - pero muchos aún carecen de una etiqueta rua=, dejándolos ciegos al abuso.

Quién envía informes agregados
G
Google (Gmail / Workspace)
Mayor informante a nivel global
M
Microsoft (Outlook / 365)
Segundo mayor informante
Y
Yahoo / AOL
Gran volumen de consumidores
A
Apple (iCloud Mail)
Informante en crecimiento desde 2023
+
Otros receptores
ISPs, empresas, gobiernos
Antes y después

De XML sin procesar a panel visual

Los informes agregados sin procesar son archivos XML que pueden tener miles de líneas. Un solo dominio que recibe informes de Gmail, Outlook, Yahoo y docenas de otros receptores acumula cientos de archivos por día. Analizarlos manualmente no es viable.

informe-dmarc.xml 
<?xml version="1.0"?>
<feedback>
  <report_metadata>
    <org_name>google.com</org_name>
    <report_id>17438926547812</report_id>
    <date_range>
      <begin>1712188800</begin>
      <end>1712275199</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>ejemplo.com</domain>
    <p>none</p>
    <adkim>r</adkim>
    <aspf>r</aspf>
  </policy_published>
  <record>
    <row>
      <source_ip>142.250.115.26</source_ip>
      <count>14832</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
  </record>
</feedback>
app.dmarcreport.com / panel
94,2%
DMARC Aprobado
12
Remitentes
3
Advertencias
G
Google Workspace
14.832 correos
SPF Pass DKIM Pass
M
Microsoft 365
6.241 correos
SPF Pass DKIM Pass
S
SendGrid
2.108 correos
SPF Pass DKIM Pass
?
Remitente desconocido
847 correos · 91.203.x.x
SPF Fail DKIM Fail
Estructura del informe

Qué hay dentro de un informe agregado

Cada informe agregado sigue la misma estructura XML definida por RFC 7489. Tres secciones principales le dicen quién informó, qué política vieron y qué pasó con su correo.

1 <report_metadata>

Identifica quién envió el informe (Google, Microsoft, Yahoo, etc.), el ID del informe y el rango de fechas cubierto - típicamente una ventana de 24 horas.

org_nameemailreport_iddate_range
2 <policy_published>

Muestra la política DMARC que el receptor vio en su DNS al momento de la evaluación - su dominio, nivel de política, política de subdominios y modos de alineación.

domainpspadkimaspfpct
3 <record > row>

Una fila por fuente de envío. Contiene la dirección IP, conteo de mensajes, qué hizo el receptor con los mensajes, y los resultados individuales de SPF/DKIM/DMARC.

source_ipcountdispositiondkimspf
Paso a paso

Cómo leer informes agregados

Ya sea que use una herramienta como DMARC Report o lea XML manualmente, siga estos cuatro pasos para extraer inteligencia accionable de cada informe.

1

Identifique al informante

Verifique <org_name> para ver qué receptor envió el informe - Google, Microsoft, Yahoo u otros. Esto le dice dónde se entregó su correo.

2

Verifique su política

Revise <policy_published> para confirmar que los receptores ven la política DMARC correcta, modos de alineación y porcentaje. Las discrepancias indican problemas de propagación DNS.

3

Revise cada fuente

Examine cada fila <record> - la IP de origen, conteo de mensajes y resultados de autenticación. Clasifique las fuentes como remitentes legítimos o amenazas potenciales.

4

Investigue los fallos

Para cualquier fuente que muestre fallos SPF o DKIM, determine si es un remitente autorizado con una configuración incorrecta o un remitente no autorizado que suplanta su dominio.

Solución de problemas

Problemas comunes de informes agregados

No recibe informes

Etiqueta rua= faltante o mal formada en su registro DMARC. La dirección rua= debe ser una URI mailto:.

Use nuestro DMARC Checker para verificar que su registro esté publicado correctamente.

Demasiados informes para leer

Los dominios activos reciben cientos de archivos XML diariamente de receptores en todo el mundo. El análisis manual no escala.

DMARC Report ingiere, analiza y clasifica los informes automáticamente - identificando más de 200 proveedores de correo.

Autorización de dominio externo

Enviar informes a un buzón en un dominio diferente requiere que el dominio receptor lo autorice vía DNS.

Publique un registro TXT en sudominio._report._dmarc.dominoreceptor con valor v=DMARC1.

FAQ

Preguntas frecuentes

¿Con qué frecuencia se envían los informes agregados DMARC?

La mayoría de los receptores envían informes agregados una vez al día, cubriendo un período de 24 horas. Los grandes receptores como Google, Microsoft y Yahoo típicamente entregan los informes entre las 00:00 y las 06:00 UTC. Algunos receptores más pequeños agrupan los informes semanalmente.

¿Por qué no estoy recibiendo informes agregados DMARC?

La causa más común es una etiqueta rua= faltante o mal formada en su registro DMARC. Use nuestro DMARC Checker gratuito para verificar. Si está enviando informes a una dirección en un dominio diferente, necesita un registro de autorización _report._dmarc en el dominio receptor.

¿Puedo enviar informes DMARC a un dominio que no poseo?

Sí, pero el dominio receptor debe autorizarlo. Publique un registro DNS TXT en sudominio._report._dmarc.dominoreceptor con el valor v=DMARC1. Esto previene la inundación no autorizada de buzones.

¿Cuánto tiempo toma alcanzar la aplicación DMARC?

Pasar de p=none a p=reject típicamente toma de 9 a 18 meses, con un mínimo de 90 días en cada fase de política. Los informes agregados son esenciales durante todo este proceso - son la única forma de identificar todos los remitentes legítimos antes de endurecer su política.

¿Cuál es la diferencia entre informes RUA y RUF?

Los informes RUA (agregados) son resúmenes XML diarios que muestran volumen y resultados de autenticación para cada fuente de envío. Los informes RUF (forenses) proporcionan detalles de fallo por mensaje incluyendo encabezados de correo y líneas de asunto. Aprenda más en nuestra página de informes forenses.

Deje de leer XML sin procesar

DMARC Report procesa sus informes agregados automáticamente - clasificando remitentes, rastreando tendencias y alertándole cuando cambia la autenticación.

Prueba gratuita

Lo que dicen los usuarios sobre nuestro análisis de informes

G2 Leader - DMARC

Rated 4.8/5 on G2 · 469 verified reviews

G2 Momentum Leader - DMARC
DG

Dave G.

Owner

5/5

"DMARC Report has been invaluable in fixing email deliverability issues for our clients"

DMARC Report dashboard allows us to see easily what is compliant and what isn't compliant so we can quickly fix issues.

9/27/2022 Verified on G2
ZK

Zunaid K.

Director

5/5

"Essential tool for email delivery"

This tool helps us to implement DMARC reporting for our domains in an easy to use manner.

8/8/2024 Verified on G2
VU

Verified User in Information Technology and Services

5/5

"Best security tool for your own domains"

The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind.

8/31/2022 Verified on G2
Read all 469 reviews on G2 →