Comprobador de DMARC gratuito: valida tu registro DMARC

Comprueba al instante el registro DMARC, la sintaxis, la política, la alineación y las etiquetas de informe de cualquier dominio.

Verificador de registros DMARC

Utiliza esta herramienta para buscar y validar tu registro DMARC.

Por favor, introduzca un nombre de dominio válido, sin el prefijo http://

Estado de DMARC

Este registro se ha configurado correctamente
Este registro se ha configurado correctamente, pero contiene etiquetas etiquetas DMARCbis
Este registro DMARC no es válido

Comprobación de registros

Registro DMARC válido
Política DMARC
Direcciones del Informe Agregado (RUA)
El informe forense (RUF) aborda
Detalles del error
Advertencia

Etiquetas Encontrado

Etiqueta Valor Descripción
v Versión DMARC
p Política DMARC
pct Porcentaje de correos electrónicos a los que se aplicará la política DMARC
rua El agregado (RUA) informa de URI(s)
ruf URI(s) del informe de agregación (RUF)
para La etiqueta FO se refiere a cómo se crean y presentan los informes forenses a los usuarios de usuarios DMARC.
aspf Modo de alineación SPF
adkim Modo de alineación DKIM
rf Formato de los informes de avería
ri La etiqueta ri corresponde al intervalo de informes agregados y proporciona información DMARC para los criterios descritos.
sp Esta etiqueta representa la política de gestión solicitada para los subdominios.

10,000+

ORGANIZACIONES DE TODO EL MUNDO

100+

FORTUNE 100 Y GOBIERNOS

130+

PAÍSES EN LOS QUE OPERAMOS

Cómo utilizar el verificador DMARC

1

Introduce el dominio

Introduce tu nombre de dominio sin el http:// prefijo (p. ej., company.com).

2

Haz clic en «Comprobar DMARC»

Inicia el proceso de asignación de DNS en tiempo real haciendo clic en el botón de búsqueda principal.

3

Resultados de la revisión

Analiza tu situación de seguridad detallada y el desglose claro de los registros, etiqueta por etiqueta.

La herramienta funciona con cualquier dominio. No es necesario que seas el propietario para realizar una comprobación.

Qué significan los resultados de tu comprobación DMARC

Tu resultado se enmarca en una de estas tres categorías. A continuación te explicamos cómo interpretar cada una de ellas y qué pasos debes seguir a continuación.

Se ha encontrado un registro DMARC

Válido

Un resultado válido significa que tu dominio publica un archivo con el formato correcto _dmarc Registro TXT que los destinatarios del correo pueden leer y sobre el que pueden actuar. Consulta la política. (p=) valor, ya que determina si el registro te protege realmente:

  • p=ninguno Solo supervisión. Estás recopilando informes, pero los destinatarios no toman ninguna medida contra el correo falsificado, por lo que el dominio aún no está protegido contra el uso indebido. Una vez que hayas revisado tus informes y confirmado que tus remitentes legítimos están en regla, pasa a la cuarentena o al rechazo. Consulta nuestra opción de DMARC alojada para gestionar esta transición de forma segura.
  • p=cuarentena Los correos fallidos se envían a la carpeta de spam o correo no deseado. Aplicación parcial.
  • p=rechazar Los correos fallidos se bloquean directamente. Se trata de una aplicación estricta de la política y es el estado final recomendado.
Cómo te protege tu política p= Un correo electrónico falsificado no supera la verificación DMARC: observa dónde acaba en cada nivel.
Correo electrónico falso no cumple con DMARC
Bandeja de entrada La parodia se ha publicado de todos modos
Correo basura / Correo no deseado En cuarentena
Bloqueado Parodia rechazada
Protección Solo en seguimiento — aún no está protegida

Se ha encontrado un registro DMARC

No válido

Un resultado no válido significa que existe un registro, pero que contiene errores que impiden que funcione como se espera. Las causas más habituales son:

  • Faltan etiquetas obligatorias. Cada registro debe comenzar con v=DMARC1 e incluir un p= etiqueta «policy». Si falta alguna de las dos, el registro no supera la validación.
  • Errores de sintaxis. Las etiquetas deben estar separadas por punto y coma, sin caracteres extraños. Un espacio fuera de lugar, un punto y coma que falte o una etiqueta duplicada provocarán un error de análisis.
  • Direcciones RUA/RUF con formato incorrecto. Las direcciones de notificación deben utilizar el mailto: prefijo (p. ej., rua=mailto:[email protected]). Una dirección de correo electrónico sin mailto: no es válido.

Corrige el error concreto o vuelve a generar un registro limpio desde cero utilizando nuestra herramienta gratuita para generar registros DMARC.

No se ha encontrado ningún registro DMARC

Sin protección

Si no hay ningún registro, significa que tu dominio no cuenta con protección DMARC alguna. Las consecuencias son las siguientes:

  • El dominio no está protegido contra la suplantación de identidad y cualquiera puede enviar correos que parezcan proceder de ti.
  • No cumples con los requisitos de Google y Yahoo para remitentes masivos, lo que puede provocar que tu correo legítimo sea rechazado o filtrado.

¿Qué es un verificador DMARC?

Una herramienta de comprobación de DMARC busca el registro TXT _dmarc publicado en el DNS de un dominio, valida su sintaxis y configuración, y muestra cualquier problema que detecte. En cuestión de segundos, te indica si existe el registro, si es válido y qué política está en vigor.

Lo suelen utilizar los administradores de TI, los especialistas en marketing por correo electrónico y los equipos de seguridad para verificar un dominio antes de lanzar una campaña, o para confirmar que un cambio de configuración ha surtido efecto tras modificar el DNS.

No hace falta leer una guía completa para utilizarlo, pero si quieres conocer los fundamentos del funcionamiento de DMARC, consulta lo siguiente:

Guía sobre qué es DMARC

Explicación de las etiquetas DMARC

Etiqueta Estado Qué hace Valor de ejemplo
v Requerido Identificador de versión del protocolo DMARC. Debe ser siempre la primera etiqueta del registro y tener el valor exacto DMARC1. v=DMARC1
p Requerido Política del dominio principal para indicar a los destinatarios cómo gestionar los mensajes que no se pueden entregar. none = solo supervisión; quarantine = enviar a la carpeta de spam o correo no deseado; reject = bloquear totalmente la entrega. p=reject
rua Opcional Dirección(es) de destino para los informes agregados (resumen). Estos informes resumen la actividad de autenticación en todo su dominio de envío. Se recomienda su uso para la supervisión. rua=mailto:[email protected]
ruf Opcional Dirección(es) de destino para los informes forenses o de errores. Genera informes individuales a nivel de correo electrónico, en los que se puede ocultar información, para errores de autenticación específicos. ruf=mailto:[email protected]
sp Opcional Política que se aplica específicamente a los subdominios. Si se omite, los subdominios heredan automáticamente la del dominio principal. p= valor de la póliza. sp=quarantine
np Opcional Política para subdominios inexistentes (en los que el DNS devuelve NXDOMAIN). Cierra una brecha de seguridad habitual relacionada con la suplantación de subdominios. np=reject
pct Opcional Porcentaje de mensajes rechazados a los que se aplica la política DMARC. Resulta útil para una implantación gradual de la política. El valor por defecto es 100 si se omite. pct=50
adkim Opcional Modo de alineación DKIM. Establecer en r (flexible, por defecto) para permitir la coincidencia de subdominios de la organización, o s (estricto): exige que el dominio coincida exactamente. adkim=s
aspf Opcional Modo de alineación SPF. Establecer en r (flexible, por defecto) para permitir la coincidencia de subdominios de la organización, o s (estricto): exige que el dominio coincida exactamente. aspf=r
t Opcional Modo de prueba (RFC 9989). Solicita a los servidores de correo receptores que comprueben explícitamente las configuraciones o que apliquen la siguiente regla de política de reserva menos estricta. t=y
para Opcional Opciones de generación de informes forenses. Permite ajustar con precisión cuándo se generan los informes de fallos (por ejemplo, si falla SPF, si falla DKIM o si fallan ambos). fo=1
psd Opcional Indicador de dominio con sufijo público. Se utiliza de forma explícita durante la evaluación de los procesos de recorrido recursivo del árbol DNS. La mayoría de los dominios corporativos estándar deberían omitirlo. psd=y

Próximos pasos tras la comprobación de DMARC

Elige la opción que se corresponda con tu resultado:

¿No se ha encontrado ningún registro?

Crea un registro DMARC válido en menos de 2 minutos con el generador gratuito; no es necesario editarlo manualmente.

Generador de DMARC

¿Cuando p = none? Pasar a la fase de ejecución.

El servicio DMARC alojado de PowerDMARC te guía de forma segura desde la supervisión hasta la aplicación completa de la política «p=reject», con visibilidad en tiempo real.

DMARC alojado

¿Quieres un seguimiento continuo?

PowerDMARC analiza automáticamente los informes agregados y te avisa cuando aparecen nuevos remitentes o surgen problemas de autenticación.

Empieza gratis

¿Prefieres un seguimiento continuo en lugar de comprobaciones puntuales? PowerDMARC analiza automáticamente tus informes agregados de DMARC y te avisa cuando surgen problemas. 

Preguntas frecuentes

¿El verificador DMARC es gratuito?
Sí. Puedes consultar el registro DMARC de cualquier dominio de forma gratuita, sin necesidad de registrarte.
¿Tengo que ser el propietario del dominio que estoy consultando?
No. Los registros DMARC se publican en el DNS público, por lo que puedes comprobar cualquier dominio.
¿Con qué frecuencia debo comprobar mi registro DMARC?
Compruébalo cada vez que se produzca un cambio en la configuración del DNS o del correo electrónico, antes de lanzar una campaña y periódicamente, como parte de las medidas rutinarias de seguridad del correo electrónico.
¿Por qué mi dominio muestra «sin registro DMARC» si acabo de añadir uno?
Los cambios en el DNS pueden tardar un tiempo en propagarse. Espera a que caduque el TTL (a menudo, unas pocas horas) y vuelve a comprobarlo.
¿Cuál es la diferencia entre un registro válido y uno ejecutado?
Un registro válido tiene el formato correcto, pero si su política es p=none, solo supervisa el correo falsificado y no lo bloquea. Para que se aplique la política, debe ser p=quarantine o p=reject.

Utilice hoy mismo nuestro comprobador gratuito de registros DMARC.

Reservar una demostración 15 días de prueba