Articulo de ayuda
Activar DMARC en tu dominio
Aprende que es DMARC, por que protege tu dominio y como crear un registro TXT basico en DNS.
Introduccion
DMARC ayuda a proteger tu dominio frente a envios falsificados. Si usas correos como info@tudominio.com, activarlo es una medida importante para reducir phishing, mejorar la reputacion del dominio y controlar quien puede enviar correos en tu nombre.
Que es DMARC
DMARC significa Domain-based Message Authentication, Reporting and Conformance. Se publica en el DNS del dominio como un registro TXT y trabaja junto con SPF y DKIM.
Cuando un servidor recibe un correo que dice venir de tu dominio, revisa si pasa esas validaciones. Si no las pasa, DMARC indica que hacer con ese mensaje.
Por que deberias activarlo
Activar DMARC puede ayudarte a:
- Reducir intentos de suplantacion de tu dominio.
- Mejorar la confianza de los servidores receptores.
- Detectar servicios que envian correos en tu nombre.
- Recibir reportes sobre el uso del dominio.
- Preparar una politica mas estricta contra correos falsos.
Antes de crear el registro
Antes de activar DMARC, revisa que tu dominio tenga configurados correctamente:
- SPF
- DKIM
- Los registros DNS del dominio
- Los servidores o plataformas reales que envian correo en nombre del dominio
Si activas una politica demasiado estricta sin revisar esto, algunos correos legitimos pueden tener problemas de entrega.
Como crear un registro DMARC basico
- Accede al panel donde gestionas el DNS del dominio.
- Busca la zona DNS o el editor de registros.
- Crea un nuevo registro TXT.
- En el nombre escribe
_dmarc. - En el valor usa una politica inicial como esta:
v=DMARC1; p=none; rua=mailto:reportes@tudominio.com
- Cambia
reportes@tudominio.compor una cuenta real donde quieras recibir reportes. - Guarda los cambios y espera la propagacion DNS.
Que significa cada parte
| Etiqueta | Significado |
|---|---|
v=DMARC1 | Indica que el registro es DMARC |
p=none | Solo monitorea, no bloquea mensajes |
rua=mailto:... | Direccion que recibira reportes agregados |
Para empezar, recomendamos p=none porque permite observar que esta ocurriendo sin afectar la entrega del correo.
Politicas DMARC disponibles
| Politica | Accion |
|---|---|
p=none | Solo monitorea |
p=quarantine | Sugiere enviar a spam los correos que fallen |
p=reject | Sugiere rechazar los correos que fallen |
Empieza con none, revisa los reportes y endurece la politica solo cuando estes seguro de que SPF y DKIM estan bien configurados.
Problemas frecuentes
El registro DMARC no se detecta
Revisa que este creado como TXT, que el nombre sea _dmarc y que haya pasado el tiempo de propagacion DNS.
Recibo muchos reportes DMARC
Es normal si activas rua. Puedes usar una cuenta especifica para reportes o una herramienta que los procese.
Mis correos legitimos fallan DMARC
Revisa SPF, DKIM y los servicios que envian correo desde tu dominio. No cambies a p=reject hasta corregir esos fallos.
Conclusion
DMARC es una capa importante de seguridad para el correo de tu dominio. Empieza con una politica de monitoreo, revisa los reportes y fortalece la configuracion cuando tengas claro que servicios envian correos legitimos.