DMARC son las siglas de Domain-based Message Authentification, Reporting and Conformance (Autenticación de mensajes, informes y conformidad basada en dominios) y se ha desarrollado para reducir el uso inadecuado de correos. Esta tecnología se basa en las especificaciones para los protocolos de autenticación DKIM (Domain Keys Identified Mail) y SPF (Sender Policy Framework).

Con ayuda de la política de DMARC, puedes indicar que tus correos se protejan con los procedimientos SPF y DKIM. Además, con esta política, puedes definir cómo la persona destinataria debe gestionar los correos de acuerdo con los resultados del control mediante DKIM y SPF y cómo se te debe de informar, siendo la persona propietaria del dominio, sobre un posible uso inadecuado.

Las políticas de DMARC se añaden en forma de un registro TXT. Este registro se denomina registro DMARC y se crea con el nombre de subdominio _dmarc (p. ej., _dmarc.example.com). Los registros TXT están compuestos por etiquetas separadas por punto y coma.

Ejemplo:

v=DMARC1;p=reject;rua=mailto:postmaster@example.com

Estructura de un registro DMARC

Estas son las etiquetas más comunes utilizadas en los registros DMARC (TXT):

Nombre de la etiqueta Función Ejemplo
v Versión del protocolo: el valor debe ser DMARC1. v=DMARC1
p Política del dominio: este valor determina la acción que debe realizarse con los correos electrónicos sospechosos. p=reject
  None: si escribes este valor, se le pedirá a la persona destinataria que no realice ninguna acción.  
  Quarantine: la persona destinataria clasificará los correos como sospechosos o como spam.  
  Reject: la persona destinataria debe rechazar los correos que no han pasado los controles de la DMARC.  
ruf Dirección de correo electrónico a la que se envían los informes de errores. ruf=mailto:postmaster@example.co
rua Dirección de correo electrónico a la que se envían los informes de estado agregados. rua=mailto:postmaster@example.com
sp Política para subdominios. sp=reject
  None: si escribe este valor, se le pedirá a la persona destinataria que no realice ninguna acción.  
  Quarantine: la persona destinataria clasificará los correos como sospechosos o como spam.  
  Reject: la persona destinataria debe rechazar los correos que no han pasado los controles de la DMARC.  
adkim Establece la configuración del modo de correspondencia de las firmas DKIM. Este valor determina el porcentaje de coincidencia entre los correos y las firmas DKIM. Los valores válidos son: adkim=s
  r: Equivale a «relaxed»: si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los correos electrónicos DKIM.  
  s: Equivale a «strict»: los encabezados de los correos electrónicos deben coincidir exactamente con el valor d=name de los encabezados de los correos electrónicos DKIM.  
aspf Este valor determina qué porcentaje de coincidencia debe haber entre los correos y las firmas SPF. aspf=r
  r: Equivale a «relaxed»: si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los correos electrónicos DKIM.  
  s: Equivale a «strict»: los encabezados de los correos electrónicos deben coincidir exactamente con el valor d=name de los encabezados de los correos electrónicos DKIM.  

Ejemplos de posibles configuraciones

Esta configuración rechaza todos los correos electrónicos que no coincidan con los resultados de la verificación de DKIM y SPF. Además, se envía un informe de situación agregado a postmaster@example.com.

v=DMARC1;p=reject;rua=mailto:postmaster@example.com


La configuración del siguiente ejemplo no rechaza ningún correo electrónico y envía un informe de estado agregado de todos los correos electrónicos que no coinciden con los resultados de la verificación de SPF y DKIM para el dominio y todos los subdominios a postmaster@example.com.

v=DMARC1;p=none;rua=mailto:postmaster@example.com

Esta configuración no influye en el envío de correos electrónicos y es adecuada para probar antes de estar seguro.


La siguiente configuración marca todos los correos electrónicos como spam o sospechosos que no coinciden con los resultados de los controles DKIM y SPF. Además, se envía un informe a postmaster@example.com por cada error.

v=DMARC1;p=quarantine;ruf=mailto:postmaster@example.com

Configurar un registro DMARC

Puedes configurar el registro DMARC (TXT) en tu cuenta IONOS. Para ello, sigue los siguientes pasos:

  • Selecciona el dominio deseado y en Acciones haz clic en el símbolo de la rueda dentada y luego enDNS.

  • Haz clic en Añadir registro y luego en TXT.

  • En el campo Nombre de host, indica el subdominio _dmarc. Se creará automáticamente el subdominio _dmarc.su-dominio.es para el registro TXT.

  • En el campo Valor, indica las etiquetas que deseas separándolas por punto y coma (;).
     Ejemplo: v=DMARC1;p=reject

  • Opcional: Selecciona el TTL (Time-To-To-Live) deseado.

  • Haz clic en Guardar.

Estos cambios se aplicarán inmediatamente en IONOS, pero debido a la estructura descentralizada del sistema DNS, es posible que la modificación tarde hasta una hora en aplicarse por completo.

Acceder y añadir, modificar o eliminar un registro DMARC Añadir, modificar o eliminar un registro DMARC