¿Qué es un Generador DMARC?
Un generador DMARC es una herramienta en línea que le ayuda a crear un registro DMARC TXT válido para su dominio. En lugar de escribir manualmente la sintaxis del registro DMARC, el generador proporciona un asistente interactivo donde usted elige su política (none, quarantine, reject), configura los modos de alineación, agrega direcciones de correo para reportes y genera un registro correctamente formateado listo para añadir a su DNS.
DMARC (Domain-based Message Authentication, Reporting and Conformance) trabaja junto con SPF y DKIM para proteger su dominio contra suplantación de identidad y phishing. Nuestro generador de registros DMARC simplifica este proceso al guiarle paso a paso por cada etiqueta y opción de configuración.
Después de generar su registro, puede verificar que esté publicado correctamente usando nuestro Verificador DMARC.
Cómo Generar un Registro DMARC (Paso a Paso)
Siga estos pasos para crear un registro DMARC válido con nuestro asistente visual. El proceso toma menos de un minuto y genera un registro TXT listo para copiar en su DNS.
Elija entre p=none (solo monitoreo), p=quarantine (envía correos fallidos a spam) o p=reject (bloquea correos fallidos). Comience con p=none para recopilar reportes antes de aplicar restricciones.
Ingrese la dirección de correo donde desea recibir los reportes agregados DMARC. El formato es mailto:[email protected]. Estos reportes XML diarios muestran qué correos pasan o fallan la autenticación.
Seleccione alineación relajada (permite subdominios) o estricta (requiere coincidencia exacta) para SPF (aspf) y DKIM (adkim). La alineación relajada es recomendada para la mayoría de las organizaciones.
Ajuste el porcentaje (pct) de correos afectados, la política de subdominios (sp), el intervalo de reporte (ri) y las opciones de reporte de fallos (fo). Estos campos son opcionales y tienen valores predeterminados sensatos.
Copie el registro generado y añádalo como registro TXT en su zona DNS en _dmarc.sudominio.com. Use nuestro Verificador DMARC para confirmar que el registro esté publicado correctamente.
Etiquetas del Registro DMARC — Referencia Completa
Un registro DMARC contiene varias etiquetas que controlan el comportamiento de la autenticación de correo electrónico. Nuestro generador DMARC configura todas estas etiquetas automáticamente, pero es útil entender qué hace cada una.
Solo dos etiquetas son obligatorias: v=DMARC1 (versión) y p= (política). Las demás son opcionales pero recomendadas para un control más granular de la autenticación.
Siempre v=DMARC1. Identifica el registro como DMARC. Es la primera etiqueta obligatoria del registro.
Define qué hacer con correos que fallan: none (monitoreo), quarantine (enviar a spam) o reject (bloquear completamente).
Dirección mailto: para recibir reportes XML diarios con estadísticas de autenticación. Ejemplo: mailto:[email protected]
Dirección mailto: para recibir copias de correos individuales que fallan. No todos los proveedores envían reportes forenses.
Modo de alineación para DKIM y SPF: r (relajado, permite subdominios) o s (estricto, requiere coincidencia exacta del dominio).
Política específica para subdominios. Si no se especifica, hereda la política principal (p). Valores: none, quarantine, reject.
Porcentaje de correos a los que se aplica la política (1-100). Útil para despliegues graduales. El valor predeterminado es 100.
Controla cuándo se generan reportes forenses: 0 (ambos fallan), 1 (cualquiera falla), d (solo DKIM falla), s (solo SPF falla).
Políticas DMARC y Hoja de Ruta de Despliegue
La implementación de DMARC debe ser gradual. Pasar directamente a p=reject sin monitoreo previo puede bloquear correos legítimos. La hoja de ruta recomendada sigue tres fases progresivas que le permiten identificar y corregir problemas antes de aplicar restricciones.
Antes de comenzar, asegúrese de tener configurados SPF y DKIM correctamente. DMARC depende de al menos uno de estos mecanismos para funcionar.
Publique el registro DMARC con p=none y una dirección rua. Recopile reportes durante 2-4 semanas para identificar todos los remitentes legítimos y corregir fallos de SPF/DKIM.
Cambie a p=quarantine con pct=10 y aumente gradualmente. Los correos que fallan van a spam. Monitoree reportes para detectar falsos positivos antes de aumentar el porcentaje.
Cuando esté seguro de que todos los remitentes legítimos pasan, active p=reject. Esto bloquea completamente los correos no autenticados. Protección completa contra spoofing.
DMARC vs SPF vs DKIM — Cómo Trabajan Juntos
DMARC no funciona de forma aislada — se basa en SPF y DKIM para verificar la autenticidad de los correos electrónicos. SPF autoriza qué direcciones IP pueden enviar correo en nombre de su dominio. DKIM agrega una firma criptográfica que verifica la integridad del mensaje. DMARC une ambos con una política que define qué hacer cuando la autenticación falla.
Para que DMARC apruebe un correo, al menos uno de los mecanismos (SPF o DKIM) debe pasar con alineación de dominio. Esto significa que el dominio verificado por SPF o DKIM debe coincidir con el dominio en la cabecera From del correo. Configure los tres para una protección completa.
Use nuestras herramientas especializadas para verificar cada componente: Verificador SPF para validar registros SPF, Verificador DKIM para verificar firmas DKIM, y Verificador DMARC para analizar la política DMARC publicada. Para verificar que todo funcione junto, use el Verificador BIMI que requiere DMARC en modo enforcement.
Ejemplos de Registros DMARC
A continuación se presentan ejemplos comunes de registros DMARC para diferentes escenarios. Nuestro generador crea registros con esta misma sintaxis correcta.
El registro DMARC más básico es v=DMARC1; p=none; rua=mailto:[email protected] que habilita el monitoreo sin afectar la entrega de correo. Para protección completa: v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1.
Cada dominio tiene necesidades diferentes. Use nuestro generador DMARC de arriba para crear un registro personalizado con las etiquetas exactas que necesita.
v=DMARC1; p=none; rua=mailto:[email protected]v=DMARC1; p=quarantine; pct=25; rua=mailto:[email protected]; aspf=r; adkim=rv=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=1Herramientas de Autenticación de Correo Relacionadas
DNS Robot ofrece un conjunto completo de herramientas de autenticación de correo electrónico que complementan el generador DMARC. Use estas herramientas para verificar, diagnosticar y mejorar la seguridad de correo de su dominio.
Verifique que su registro DMARC esté publicado correctamente y analice la política configurada
Valide registros SPF con análisis de sintaxis, mecanismos incluidos y límite de búsquedas DNS
Verifique selectores DKIM y valide la configuración de firmas criptográficas
Valide registros BIMI, logos de marca y certificados VMC para branding en correo electrónico
Pruebe la conectividad SMTP y la configuración TLS de los servidores de correo
Verifique registros MX con detección de proveedor de correo y análisis de prioridad