¿Qué es un Registro DMARC?
El DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de email publicado como registro DNS TXT en _dmarc.sudominio.com. Se basa en SPF y DKIM para indicar a los servidores receptores qué hacer cuando los emails fallan las verificaciones de autenticación — monitorear (p=none), poner en cuarentena (p=quarantine) o rechazar (p=reject).
El DMARC es esencial para proteger su dominio contra spoofing y phishing. Sin DMARC, cualquier persona puede enviar emails haciéndose pasar por su dominio. Con una política DMARC de p=reject, los emails no autenticados son rechazados, protegiendo su marca y sus destinatarios.
Nuestro verificador DMARC gratis analiza el registro DMARC completo de su dominio, valida la política, verifica la alineación, confirma las URIs de informes y proporciona una puntuación de salud. Combine con el verificador SPF y el verificador DKIM para autenticación completa.
Cómo Verificar el Registro DMARC (3 Métodos)
Existen varias formas de verificar registros DMARC de cualquier dominio. Nuestra herramienta en línea es el método más completo, pero las alternativas de línea de comandos son útiles para administradores de sistemas.
Siga los pasos a continuación para verificar la política DMARC de su dominio.
Ingrese cualquier nombre de dominio en la herramienta de arriba y haga clic en "Check DMARC". Verá instantáneamente el registro DMARC con análisis de política, modos de alineación, URIs de informes y puntuación de salud con 11 verificaciones.
Abra una terminal y ejecute nslookup -type=txt _dmarc.ejemplo.com. Busque el registro que comienza con v=DMARC1. Este método muestra el registro sin procesar pero no valida la sintaxis.
Ejecute dig _dmarc.ejemplo.com TXT +short para consultar el registro DMARC directamente. Para una consulta DNS completa, use nuestra herramienta dedicada.
Etiquetas del Registro DMARC — Referencia Completa
El registro DMARC utiliza etiquetas (tags) para definir la política de autenticación, la alineación y los informes. Comprender cada etiqueta es esencial para configurar DMARC correctamente y proteger su dominio.
Nuestro verificador DMARC analiza todas las etiquetas y le proporciona explicaciones detalladas para cada una.
p (policy)
Define la política para emails que fallan: none (monitorear), quarantine (enviar a spam) o reject (rechazar). Etiqueta obligatoria.
rua (aggregate reports)
Dirección de email para recibir informes agregados diarios en XML. Ejemplo: rua=mailto:[email protected]. Esencial para el monitoreo.
ruf (forensic reports)
Dirección para informes forenses de fallos individuales. No todos los proveedores lo soportan. Ejemplo: ruf=mailto:[email protected].
adkim / aspf (alignment)
Define el modo de alineación para DKIM y SPF. r (relaxed) permite subdominios; s (strict) exige correspondencia exacta. Predeterminado: relaxed.
pct (percentage)
Porcentaje de emails a los que se debe aplicar la política (1-100). Permite despliegue gradual. Predeterminado: 100 (aplicación total).
sp (subdomain policy)
Política específica para subdominios. Si está ausente, hereda la política principal p. Útil para aplicar reglas diferentes en subdominios.
Entendiendo las Políticas DMARC
La elección de la política DMARC es la decisión más importante en la configuración. Cada nivel de política ofrece diferentes grados de protección contra spoofing y phishing.
La implementación debe ser gradual: comience monitoreando, luego aplique cuarentena y finalmente rechazo. Use nuestro generador DMARC para crear el registro adecuado para cada fase.
No se toma ninguna acción sobre los emails que fallan. Ideal para el inicio — permite recopilar informes e identificar fuentes legítimas antes de aplicar restricciones.
Los emails que fallan se envían a la carpeta de spam. Paso intermedio que protege a los destinatarios sin rechazar emails potencialmente legítimos.
Los emails que fallan se rechazan completamente. Protección máxima contra spoofing. Use después de confirmar que todas las fuentes legítimas están autenticadas.
Las 11 Verificaciones de Validación DMARC
Nuestro verificador DMARC ejecuta 11 verificaciones exhaustivas para garantizar que su registro DMARC está configurado correctamente y ofrece protección adecuada contra spoofing.
Cada verificación se clasifica como aprobado, advertencia o fallo, y contribuye a la puntuación de salud general.
Registro DMARC encontrado — Verifica si existe un registro TXT en
_dmarc.dominio.comRegistro único — Confirma que existe solo un registro DMARC (múltiples causan error)
Sintaxis válida — Valida que el registro comienza con
v=DMARC1y sigue el formato correctoPolítica definida — Verifica si la etiqueta
pestá presente con valor válido (none, quarantine, reject)Fortaleza de la política — Evalúa si la política es lo suficientemente fuerte (quarantine o reject recomendado)
Alineación DKIM — Verifica la etiqueta
adkim(relaxed o strict)Alineación SPF — Verifica la etiqueta
aspf(relaxed o strict)URI de informe agregado (rua) — Confirma que la dirección de email para informes está configurada
Porcentaje (pct) — Verifica el valor de la etiqueta pct (100% recomendado para enforcement)
Política de subdominios — Analiza la etiqueta
sppara protección de subdominiosEtiquetas desconocidas — Detecta etiquetas inválidas o desconocidas en el registro
SPF vs DKIM vs DMARC — El Trío de Autenticación de Email
El SPF, DKIM y DMARC forman los tres pilares de la autenticación de email moderna. Cada protocolo protege contra diferentes tipos de ataques y todos deben configurarse juntos para una seguridad completa.
El SPF verifica si la IP del servidor remitente está autorizada. El DKIM agrega una firma criptográfica para verificar la integridad. El DMARC define qué hacer cuando SPF o DKIM fallan. Use nuestro verificador SPF y verificador DKIM para verificar los tres. Consulte también el verificador BIMI para mostrar el logotipo de su marca en los emails.
Buenas Prácticas de DMARC para Seguridad de Email
Siga estas recomendaciones para implementar DMARC correctamente. Una configuración inadecuada puede resultar en emails legítimos rechazados o en protección insuficiente contra spoofing.
El monitoreo regular con nuestro verificador DMARC ayuda a detectar problemas antes de que afecten la entrega de emails. Combine con el generador DMARC para crear registros optimizados.
Comience con p=none — Recopile informes antes de aplicar restricciones para identificar fuentes legítimas
Configure rua — Los informes agregados son esenciales para monitorear la salud de la autenticación
Evolucione gradualmente — none -> quarantine -> reject, usando
pctpara despliegue progresivoConfigure SPF y DKIM primero — DMARC depende de al menos uno de los dos para funcionar
Use alineación relaxed — Predeterminado recomendado para la mayoría de las configuraciones
Proteja subdominios — Use
sp=rejectpara evitar spoofing a través de subdominios no utilizadosMonitoree informes — Analice informes rua regularmente para detectar fuentes no autorizadas
Verifique regularmente — Los servicios de correo pueden cambiar, afectando la autenticación DMARC
Herramientas de Email y DNS Relacionadas
DNS Robot ofrece diversas herramientas complementarias al verificador DMARC para un análisis completo de autenticación de email y configuración DNS.
Valide registros SPF con conteo de lookups y resolución de cadenas include
Verifique firmas DKIM para autenticación de email
Cree registros DMARC con asistente visual paso a paso
Verifique registros BIMI para mostrar el logotipo de la marca en emails
Pruebe la conectividad SMTP y la configuración TLS de los servidores
Ejecute 17 verificaciones de salud DNS incluyendo SPF y DMARC