Añadir un registro DMARC

Puedes definir funciones DMARC añadiendo un registro DMARC a la configuración de DNS de tu dominio.

Una vez que tengas preparado el texto de tu registro DMARC, ve al proveedor de tu dominio y añade o modifica el registro TXT de DNS. Para modificarlo, introduce la línea de texto que define tu registro de políticas de DMARC en la consola de administración del proveedor de tu dominio.

Cada vez que cambies tu política de DMARC y edites tu registro, tendrás que actualizar el registro TXT de DNS del proveedor de tu dominio.

Subdominios o dominios adicionales

Si tienes más de un dominio, sigue los pasos que se indican más abajo con cada uno. Cada dominio puede tener una política distinta y diferentes opciones de informes, que se definen en el registro.

Si no creas ninguna política de DMARC específica para un subdominio, este heredará la política de DMARC del dominio superior. Para definir la política de DMARC de un subdominio, utiliza la sp etiqueta de políticas del registro DMARC del dominio superior.

Añadir o modificar el registro

Sigue los pasos de este apartado en la consola de administración del host de tu dominio, no en la de Google. ¿Cuál es el host de mi dominio?

Importante: Configura DKIM y SPF antes que DMARC. DKIM y SPF deberían llevar al menos 48 horas autenticando mensajes cuando actives DMARC.

  1. Ten a mano la línea o el archivo de texto que representa tu registro de políticas.
  2. Inicia sesión en la consola de administración del host de tu dominio.
  3.  Ve a la página en la que se pueden actualizar los registros DNS.
  4. Añade un registro TXT de DNS o modifica uno que ya tengas introduciendo tu registro en el registro TXT de _dmarc:
    1. Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce _dmarc.solarmora.com.

      Importante: Algunos hosts de dominios añaden automáticamente el nombre de dominio después de _dmarc. Una vez que hayas añadido el registro TXT, puedes verificar el nombre del registro TXT de DMARC para comprobar que tiene el formato correcto.

    2. Valor del registro TXT: en el segundo campo, introduce el texto de tu registro DMARC. Por ejemplo:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Puede que los nombres de los campos del registro TXT de DNS sean distintos en la consola de tu proveedor, ya que pueden variar ligeramente de un proveedor a otro. El dominio que se usa en este artículo es de ejemplo. Cambia solarmora.com por tu dominio.

  5. Guarda los cambios. 

Verificar el nombre del registro TXT de DMARC (opcional)

Algunos hosts de dominios añaden automáticamente el dominio al final del nombre del registro TXT, que has introducido en el paso 4a de la sección Añadir o modificar el registro. Esto puede provocar que el nombre del registro TXT de DMARC no tenga el formato correcto.

Por ejemplo, si introduces _dmarc.solarmora.com y el host de dominios añade automáticamente el dominio, el nombre del registro TXT tendrá el formato incorrecto _dmarc.solarmora.com.solarmora.com.

Cuando hayas añadido el registro TXT de DMARC siguiendo los pasos que se indican en la sección Añadir o modificar el registro, comprueba su nombre para verificar que tiene el formato correcto.

Puedes utilizar la función Dig de la Caja de herramientas de Google Admin para ver y verificar tu registro TXT de DMARC:

  1. Ve a la Caja de herramientas de Google Admin y selecciona la función Dig.
  2. En el campo Nombre, escribe _dmarc. seguido del nombre de tu dominio completo. Por ejemplo, si el nombre de tu dominio es solarmora.com, introduce _dmarc.solarmora.com.
  3. Debajo del campo Nombre, haz clic en TXT.
  4. Verifica el nombre del registro TXT de DMARC que aparece en los resultados. Busca la línea de texto que empieza por _dmarc.

Formato del registro DMARC

Este formato es una línea de texto sin formato que incluye etiquetas y valores de DMARC separados por punto y coma. Algunas etiquetas son obligatorias, y otras, opcionales.

Las políticas de DMARC indican a los servidores qué medidas deben tomar para gestionar los mensajes no autenticados que reciben de tu dominio. Puedes especificar estas medidas con la etiqueta de política (p) cuando defines tu registro DMARC.

A continuación se muestra un registro de política de DMARC de ejemplo. Al principio del registro tienen que estar las etiquetas v y p, pero las demás pueden aparecer en cualquier orden:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Etiquetas de registro DMARC

Etiqueta ¿Es obligatoria? Descripción y valores
v

Versión de DMARC. Debe ser DMARC1.

p

Indica a los servidores que reciben correo qué deben hacer con los mensajes que no superen la autenticación.
  • none (nada): no se hace nada con los mensajes, que se entregan a sus destinatarios. Esos mensajes se registran en un informe diario que se envía a la dirección de correo electrónico especificada con la opción rua del registro.
  • quarantine (poner en cuarentena): marca los mensajes como spam y los envía a la carpeta de spam de los destinatarios, que pueden revisarlos para determinar cuáles son legítimos.
  • reject: Reject the message. With this option, the receiving server usually sends a bounce message  to the sending server.
pct No

Debe ser un número entero del 1 al 100. Si no incluyes esta etiqueta en tu registro, tu política de DMARC afectará al 100 % de los mensajes que se envíen desde tu dominio.

Indica el porcentaje de mensajes sin autenticar que están sujetos a la política de DMARC. Cuando se implementa DMARC gradualmente, se suele empezar a usar con un porcentaje pequeño de los mensajes. A medida que vayan aumentando los mensajes de tu dominio que superan la autenticación con los servidores que los reciben, incrementa este porcentaje hasta que llegue al 100 %.

Debe ser un número entero del 1 al 100. Si no incluyes esta etiqueta en tu registro, tu política de DMARC afectará al 100 % de los mensajes que se envíen desde tu dominio.

rua No

Dirección de correo electrónico a la que enviar los informes de actividad de DMARC de tu dominio.

La dirección de correo electrónico debe incluir la etiqueta mailto: (por ejemplo, mailto:dmarc-reports@solarmora.com).

Si quieres enviar el informe a más de un destinatario, separa las direcciones con comas.

Si incluyes esta etiqueta, es posible que las direcciones indicadas acaben recibiendo muchos correos electrónicos con informes. Por eso, te recomendamos que no uses tu propia dirección de correo electrónico, sino que utilices un buzón de correo, un grupo o un servicio externo especializado en informes de DMARC.

ruf No compatible Gmail no admite la etiqueta ruf, que sirve para enviar informes de errores, también denominados "informes forenses".
sp No Define qué hacer con los mensajes de los subdominios de tu dominio principal. Utiliza esta opción si quieres usar una política de DMARC diferente en tus subdominios.
  • none: Take no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy .
  • quarantine (poner en cuarentena): marca los mensajes como spam y los envía a la carpeta de spam de los destinatarios, que pueden revisarlos para determinar cuáles son legítimos.
  • reject (rechazar): rechaza los mensajes. Con esta opción, los servidores que reciben los correos deberían enviar un mensaje de rebote al servidor remitente.

Si no incluyes esta etiqueta en tu registro, los subdominios heredarán la política de DMARC del dominio superior.

adkim No Define la política de concordancia de DKIM, que especifica el grado mínimo de coincidencia que debe haber entre la información del mensaje y las firmas de DKIM. Consulta cómo funciona la concordancia.
  • s: concordancia estricta. El nombre de dominio del remitente debe ser igual al valor d=nombrededominio correspondiente de los encabezados de correo de DKIM.
  • r: Relaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.
aspf No Define la política de concordancia de SPF, que especifica el grado mínimo de coincidencia que debe haber entre la información del mensaje y las firmas de SPF. Consulta cómo funciona la concordancia.
  • s: concordancia estricta. En el encabezado From tiene que figurar el mismo nombre de dominio que hay en el comando SMTP MAIL FROM.
  • r: concordancia parcial (opción predeterminada). Se permiten las coincidencias parciales y se acepta cualquier subdominio válido del nombre de dominio indicado.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.