Antes de configurar DMARC

Consulta la información de este artículo antes de configurar DMARC en tu dominio.

Estamos aquí para ayudarte

DMARC lleva usándose varios años y es una forma eficaz de proteger tu dominio frente al spoofing; por eso, te recomendamos que lo tengas siempre habilitado en tu organización.

Aunque hemos intentado simplificar la configuración de DMARC todo lo posible, algunos pasos podrían resultar algo complejos desde un punto de vista técnico. Lee este artículo con detenimiento; te ayudaremos con cada paso. Si vas probando tu configuración y monitorizando constantemente los informes de DMARC, puedes implementar DMARC correctamente.

Preparar la configuración de DMARC (para todos los usuarios)

Configura SPF y DKIM en tu dominio

Para poder usar DMARC en tu dominio, primero deberías activar el marco de políticas del remitente (SPF) y DomainKeys Identified Mail (DKIM). Cuando se utiliza una política de DMARC en un dominio, los servidores que reciben los mensajes enviados desde ese dominio los autentican mediante SPF y DKIM.

SPF, DKIM y DMARC funcionan a nivel de dominio. Es decir, si gestionas más de un dominio, tendrás que habilitar SPF, DKIM y DMARC en cada uno de ellos.

Importante:

  • Si no configuras SPF y DKIM antes de habilitar DMARC, puede haber problemas con la entrega de los mensajes de tu dominio.
  • Una vez configurados SPF y DKIM, espera 48 horas antes de configurar DMARC.

Puedes consultar instrucciones detalladas sobre cómo configurar SPF y DKIM en la sección Evitar el spoofing, el phishing y el spam.

Crea un grupo o un buzón de correo para recibir informes

El número de informes de DMARC que recibes por correo electrónico puede variar y depende de la cantidad de mensajes que se envían desde tu dominio. Es posible que recibas muchos informes todos los días. Las organizaciones grandes pueden recibir cientos o incluso miles de estos informes al día.

Por eso, te recomendamos que crees un grupo o un buzón de correo específicamente para recibir y gestionar informes de DMARC.

Consigue los datos de inicio de sesión del host de tu dominio 

DMARC se habilita en el proveedor de alojamiento de tu dominio, no en la consola de administración de Google, por lo que necesitarás las credenciales para iniciar sesión en la cuenta del host de tu dominio.

Comprueba si ya tienes un registro DMARC (opcional)

Antes de configurar DMARC en tu dominio, puedes comprobar si tu dominio ya tiene un registro TXT de DNS de DMARC. Los proveedores de correo y de dominios no siempre tienen activado DMARC de forma predeterminada.

Si ya hay un registro DMARC en tu dominio, te recomendamos que consultes los informes de DMARC. Comprueba que los mensajes enviados desde tu organización superan la autenticación de los servidores que los reciben y llegan a sus destinatarios. Más información sobre cómo utilizar informes de DMARC

Importante: Para habilitar DMARC en tu dominio, tienes que ir a la configuración del proveedor del dominio; en concreto, a los registros TXT de DNS. No puedes consultar ni habilitar tu registro DMARC desde la consola de administración de Google.

Puedes ver tu registro DMARC con la Caja de herramientas de Google Admin o en los registros TXT de DNS de tu dominio, que encontrarás en el sitio web del proveedor de tu dominio.

Si quieres utilizar la Caja de herramientas de Google Admin para buscar un registro TXT de DMARC, sigue estos pasos:

  1. Ve a la Caja de herramientas de Google Admin.
  2. Ve a Verificar problemas de DNSy luegoCheck MX.
  3. Escribe el nombre de tu dominio en el campo Nombre del dominio y, a continuación, haz clic en HACER COMPROBACIONES.
  4. En los resultados puedes ver si tu dominio tiene un registro DMARC:
    • No se ha configurado DMARC: tu dominio todavía no tiene ningún registro DMARC.
    • Formato de políticas de DMARC: tu dominio ya tiene un registro DMARC.

Para revisar el registro TXT de DMARC del proveedor de tu dominio, sigue estos pasos:

  1. Inicia sesión en la consola de administración del proveedor de tu dominio.
  2. Ve a la página o al panel de control desde donde puedes editar los registros TXT de DNS de tu dominio.
  3. Revisa los registros TXT de DNS. Si tu dominio tiene un registro DMARC, habrá una entrada de un registro TXT que empiece por v=DMARC.

Preparar la configuración de DMARC (para usuarios expertos)

Prepara la configuración de DMARC para una organización que tenga una gran base de usuarios, sistemas de correo on-premise o requisitos empresariales avanzados.

Comprueba que se autentica el correo enviado por terceros.

Para que DMARC gestione correctamente los correos sospechosos, los mensajes deben proceder de tu dominio. Sin embargo, puede que utilices algún servicio de terceros para enviar correos en nombre de tu organización; por ejemplo, quizá gestiones los correos de marketing mediante un servicio externo.

Es posible que algunos mensajes que envíen proveedores externos de correo en nombre de tu dominio no superen las comprobaciones de SPF o de DKIM, aunque sean válidos. Esos mensajes estarán sujetos a las medidas que hayas indicado en tu política de DMARC, por lo que posiblemente se marquen como spam o se rechacen.

Para que se autentiquen los mensajes que envían proveedores externos, sigue estos pasos:

  • Ponte en contacto con tu proveedor externo para asegurarte de que DKIM está bien configurado.
  • Comprueba que el dominio que figura como remitente en el sobre del proveedor sea el tuyo. Añade la dirección IP de los servidores que envían los correos del proveedor al registro SPF de tu dominio.

Enruta el correo saliente del proveedor a través de Google usando el ajuste Servicio de relay SMTP.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
Buscar en el Centro de ayuda
true
73010
false