Formato de registro DMARC
por
Tiempo de lectura: 4 min
El formato de registro DMARC proporciona instrucciones a los servidores de recepción de correo que desencadenan una acción cuando se entrega un correo electrónico concreto. El formato contiene un conjunto de políticas que conforman el marco para la autenticación del remitente de correo electrónico, la aplicación de políticas y la elaboración de informes.
Esta entrada del blog le enseña el contenido del registro DMARC, lo que significa cada campo dentro del registro DMARC y el formato recomendado del registro DMARC para la autenticación del correo electrónico a nivel de dominio.
Puntos clave
- Un registro DMARC influye en la forma en que los servidores de correo procesan los correos electrónicos y protege contra la suplantación del remitente.
- El formato DMARC debe ser correcto, ya que los errores pueden provocar fallos de autenticación y afectar a la entrega del correo electrónico.
- Los campos obligatorios de un registro DMARC incluyen las etiquetas de versión (v) y política (p), que dictan la función del protocolo.
- Los informes DMARC pueden proporcionar información sobre el estado de autenticación del correo electrónico, lo que ayuda a los dominios a conocer su reputación.
- El formato correcto del registro DMARC es esencial para una protección eficaz del correo electrónico y puede verificarse mediante herramientas especializadas.
Definir un registro DMARC
A registro DMARC contiene una lista de etiquetas o mecanismos que se definen dentro de un registro DNS TXT responsable de influir en el modo en que los servidores de correo procesan los mensajes de correo electrónico y de determinar si un mensaje procede o no de donde dice proceder.
El objetivo de este registro es identificar el dominio del remitente y su reputación. Si un receptor cree que un correo electrónico ha sido enviado por alguien que suplanta al remitente, puede poner el mensaje en cuarentena o rechazarlo. El receptor puede enviar un informe DMARC al remitente con el estado de la autenticación.
Un formato de registro DMARC suele incluir la siguiente información sobre un mensaje de correo electrónico:
- El nombre de dominio
- El modo de aplicación que los servidores SMTP receptores deben tener en cuenta al tratar el mensaje
- Un indicador de que el mensaje está autenticado con DKIM o SPF
- Un indicador de si los informes DMARC están habilitados para el mensaje, en cuyo caso los ESP compatibles pueden enviar datos de autenticación a la dirección de correo electrónico configurada del dominio solicitante
¡Simplifique la seguridad con PowerDMARC!
¿Cuál es el formato correcto de registro DMARC?
El formato del registro DMARC es importante ya que los destinatarios consultan el DNS para descubrir registros y cuando se encuentran con uno con un formato incorrecto, puede devolver un resultado erróneo. En algunos casos, incluso puede hacer que DMARC falle.
Es bastante fácil equivocarse con el formato del registro DMARC.
- Exceso de espacios en su formato de registro
- Faltan puntos y comas
- Política DMARC no habilitada
- Falta la versión del protocolo
- Redundante DMARC sp etiqueta
Formato DMARC TXT RR
El formato DMARC TXT RR es un campo de texto universalmente soportado y está especialmente formateado para ser utilizado por los datos específicos de la aplicación que estarán presentes en el mensaje.
Este formato es utilizado por SPF y DKIM, así como por los receptores DMARC para analizar el mensaje.
El formato de este campo de texto es:
| _dmarc IN TXT "texto específico de dmarc"
; alternativamente [en FDQN] _dmarc.domain.name. IN TXT "texto específico de dmarc" |
➜ El primer componente de un TXT RR de DMARC es siempre _dmarc. También podría estar en la forma FQDN, que es _dmarc.dominio.nombre. Esta etiqueta permite al dominio receptor del correo electrónico descubrir la presencia de datos DMARC.
➜ El valor de domain.name es una cadena que representa el nombre del dominio. El valor domain.name también se calcula tomando la etiqueta más a la izquierda con una longitud distinta de cero proporcionada por el Agente de Transferencia de Correo (MTA) receptor y utilizándola como nombre de su dominio. Para la mayoría de los sufijos, la primera etiqueta siempre etiqueta el dominio de nivel superior. Por ejemplo, para .com será la primera etiqueta a la izquierda de .com. Mientras que, para .uk, será la siguiente etiqueta a la izquierda de .uk (ya que .co también es anterior a .uk)
Formato de registro de la política DMARC
El formato de registro de políticas DMARC es una estructura de datos que puede utilizarse para especificar las políticas DMARC de un dominio. Se compone de dos partes: la cabecera y el cuerpo. La cabecera es un identificador único para el registro de políticas DMARC, y su propósito es proporcionar contexto para los datos que siguen en el cuerpo. El cuerpo contiene los datos reales sobre las políticas que se están aplicando e incluye información sobre cómo interpretar el efecto previsto de cada política.
El formato de este campo de texto es:
| v=DMARC1; p=reject; rua=mailto:[email protected], mailto:[email protected]; pct=100; adkim=s; aspf=s; |
Las etiquetas v y p del registro de política DMARC son de suma importancia, sin las cuales el registro de política nunca funcionaría. El resto de etiquetas son opcionales y pueden aparecer en cualquier orden.
➜ La etiqueta v siempre va primero en el formato del registro DMARC. La etiqueta v debe tomar el valor DMARC1, especificando la versión del protocolo en uso.
➜ La etiqueta p (política) especifica las políticas para la recepción de mensajes. Los valores válidos incluyen ninguno, rechazar, cuarentena y cuarentena suave.
Otras etiquetas opcionales son
➜ La etiqueta rua (opcional pero recomendada) - que indica qué lista(s) de correo recibirá(n) directamente de este nombre de dominio. Puede establecerse como Mailto:, Mail* o Mail.* (esta última indica las tres listas).
➜ El valor de DMARC pct (valor por defecto: 100) representa el porcentaje de mensajes que deben ser rechazados. La etiqueta adkim indica el modo de alineación DKIM. Y la etiqueta aspf representa el modo de alineación SPF. Las etiquetas r y s en las etiquetas adkim y aspf hablan de alineaciones relajadas o estrictas, respectivamente.
Deje que PowerDMARC potencie su reputación de correo electrónico mediante el formato correcto de su registro DMARC.
DMARC no funciona a menos que exista un formato de registro DMARC correcto. Por eso es tan importante asegurarse de que cualquier dominio que haya registrado tiene registros DM ARC configurados en un formato correcto. Puedes comprobar la exactitud del formato de tu registro DMARC utilizando nuestra herramienta free Comprobador de registros DMARC de DMARC.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Configuración de DKIM: Guía paso a paso para configurar DKIM para la seguridad del correo electrónico (2025) - 31 de marzo de 2025
- PowerDMARC reconocido como líder de red para DMARC en G2 Spring Reports 2025 - 26 de marzo de 2025
- Cómo identificar correos electrónicos falsos de confirmación de pedido y protegerse - 25 de marzo de 2025
