Antes de configurar DMARC

Consulta la información de este artículo antes de configurar DMARC en tu dominio.

Puede que no sea fácil

DMARC lleva usándose varios años y es una forma eficaz de proteger tu dominio frente al spoofing; por eso, te recomendamos que lo tengas siempre habilitado en tu organización.

Hemos intentado que configurar DMARC sea lo más fácil posible, pero algunos pasos son técnicos. Lee este artículo con detenimiento; te ayudaremos con cada paso. Si vas probando tu configuración y monitorizando constantemente los informes de DMARC, puedes implementar DMARC correctamente.

Configura SPF y DKIM en tu dominio

Para poder usar DMARC en tu dominio, primero tienes que activar el marco de políticas del remitente (SPF) y DomainKeys Identified Mail (DKIM). Cuando se utiliza una política de DMARC en un dominio, los servidores que reciben los mensajes enviados desde ese dominio los autentican mediante SPF y DKIM.

Importante:

  • SPF, DKIM y DMARC funcionan a nivel de dominio. Es decir, si gestionas más de un dominio, tendrás que habilitar SPF, DKIM y DMARC en cada uno de ellos.
  • Una vez configurados SPF y DKIM, espera 48 horas antes de configurar DMARC.

Para configurar SPF y DKIM en tu dominio, sigue los pasos que se indican en estos artículos:

Crea un grupo o un buzón de correo para recibir informes

El número de informes de DMARC que recibes por correo electrónico puede variar y depende de la cantidad de mensajes que se envían desde tu dominio. Cada día puedes recibir muchos informes; por ejemplo, las organizaciones de gran tamaño quizá reciban cientos o incluso miles de informes al día.

Por eso, te recomendamos que crees un grupo o un buzón de correo específicamente para recibir y gestionar informes de DMARC.

Consigue los datos de inicio de sesión del host de tu dominio 

DMARC se habilita en el proveedor de alojamiento de tu dominio, no en la consola de administración de Google, por lo que necesitarás las credenciales para iniciar sesión en la cuenta del host de tu dominio.

Comprueba si ya tienes un registro DMARC (opcional)

Antes de configurar DMARC en tu dominio, puedes comprobar si tu dominio ya tiene un registro TXT de DNS de DMARC. Los proveedores de correo y de dominios no siempre tienen activado DMARC de forma predeterminada.

Si ya hay un registro DMARC en tu dominio, te recomendamos que consultes los informes de DMARC. Comprueba que los mensajes enviados desde tu organización superan la autenticación de los servidores que los reciben y llegan a sus destinatarios. Más información sobre cómo utilizar informes de DMARC

Importante: Para habilitar DMARC en tu dominio, tienes que ir a la configuración del proveedor de tu dominio; en concreto, a los registros TXT de DNS. No puedes consultar ni habilitar tu registro DMARC desde la consola de administración de Google.

Puedes ver tu registro DMARC con la caja de herramientas de G Suite o en los registros TXT de DNS de tu dominio, que encontrarás en el sitio web del proveedor de tu dominio.

Utilizar la caja de herramientas de G Suite

  1. Ve a la caja de herramientas de G Suite.
  2. Ve a Verificar problemas de DNSy luegoCheck MX.
  3. Escribe el nombre de tu dominio en el campo Nombre del dominio y, a continuación, haz clic en REALIZAR COMPROBACIONES.
  4. En los resultados puedes ver si tu dominio tiene un registro DMARC:
    • No se ha configurado DMARC: tu dominio todavía no tiene ningún registro DMARC.
    • Formato de políticas de DMARC: tu dominio ya tiene un registro DMARC.

Comprobar los registros TXT de DNS del dominio

  1. Inicia sesión en la consola de administración del proveedor de tu dominio.
  2. Ve a la página o al panel de control desde donde puedes editar los registros DNS de tu dominio.
  3. Revisa los registros TXT de DNS. Si tu dominio tiene un registro DMARC, habrá una entrada de un registro TXT que empiece por v=DMARC.

Comprueba que se autentique el correo enviado por terceros

Para que DMARC gestione correctamente los correos sospechosos, los mensajes deben proceder de tu dominio. Sin embargo, puede que utilices algún servicio de terceros para enviar correos en nombre de tu organización; por ejemplo, quizá gestiones los correos de marketing mediante un servicio externo.

Es posible que algunos mensajes que envíen proveedores externos de correo en nombre de tu dominio no superen las comprobaciones de SPF o de DKIM, aunque sean válidos. Esos mensajes estarán sujetos a las medidas que hayas indicado en tu política de DMARC, por lo que posiblemente se marquen como spam o se rechacen.

Para que se autentiquen los mensajes que envían proveedores externos, sigue estos pasos:

  • Pide a tu proveedor externo una clave DKIM para que tu dominio pueda autenticar mensajes con DKIM.
  • Comprueba que el dominio que figura como remitente en el sobre del proveedor sea el tuyo. Añade la dirección IP de los servidores que envían los correos del proveedor al registro SPF de tu dominio.
Enruta el correo saliente del proveedor a través de Google usando el ajuste Servicio de relay SMTP.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.