Generador gratuito de registros DMARC

Crea un registro TXT de DNS válido para tu dominio en cuestión de segundos. Elige tu política, añade una dirección de notificación y copia el resultado directamente en tu DNS; no es necesario crear una cuenta.





Por favor, publica el siguiente registro TXT de DNS en el subdominio _dmarc.TU DOMINIO.com

Tipo de registro:
TXT
Presentador:
_dmarc
Valor:
v=DMARC1; p=ninguno;
Haz clic aquí para obtener más información sobre cómo publicar un registro DMARC.
Desglose de etiquetas

0+

Organizaciones de todo el mundo

0+

Empresas de la lista Fortune 100 y gobiernos

0+

países en los que operamos

¿Qué es un registro DMARC?

DMARC son las siglas de «Domain-based Message Authentication, Reporting, and Conformance» (Autenticación, notificación y conformidad de mensajes basados en el dominio). Un registro DMARC es un registro TXT de DNS publicado en _dmarc.tudominio.com que indica a los destinatarios de correo electrónico cómo gestionar los mensajes que no superan la autenticación SPF o DKIM. Protege tu dominio contra la suplantación de identidad, mejora la capacidad de entrega del correo electrónico y te permite saber quién envía mensajes en tu nombre.

Para obtener más información, consulta nuestro:

Explicación de la herramienta generadora de DMARC

Nuestro generador de DMARC automatiza la creación de registros para que nunca tengas que preocuparte por los errores de sintaxis. Elige tu política, configura las direcciones de notificación y ajusta las opciones avanzadas, como el comportamiento de los subdominios y los modos de alineación. 

La herramienta valida todos los campos y genera un registro TXT de DNS listo para publicar. A diferencia de los generadores de registros manuales, garantiza el cumplimiento de la norma RFC 9989 desde el primer momento, incluida la compatibilidad con nuevas etiquetas como «np» y «t».

Cómo utilizar este generador de DMARC

Genera tu registro DMARC en 5 sencillos pasos:

1
Elige tu póliza

Selecciona «ninguna» (supervisar), «cuarentena» (medida no coercitiva) o «rechazar» (medida coercitiva) para tu dominio raíz. En el caso de los dominios nuevos, empieza con p=none para supervisar el tráfico antes de aplicar medidas coercitivas.

2
Añadir dirección de notificación

Introduce tu correo electrónico de RUA para recibir informes agregados. Es opcional, pero muy recomendable, ya que los informes te muestran todo lo que ocurre con la autenticación de tu dominio.

3
Configurar la política de subdominios

Define el comportamiento del subdominio con la etiqueta «sp». Déjalo en blanco para heredar la política raíz, o configúralo explícitamente para una implantación gradual.

4
Configurar campos avanzados

Añade informes de fallos (RUF), configura los modos de alineación (adkim/aspf para «estricto» o «flexible») y selecciona los desencadenantes forenses (fo).

5
Generar y copiar

Haz clic en «Generar». Copia el texto resultante y pégalo en tu proveedor de DNS. Listo.

¿Eres nuevo en esto? Consulta nuestra guía para ver una explicación paso a paso de cada campo y las mejores prácticas.

Referencia de etiquetas DMARC: guía completa de todos los campos

Un registro DMARC se compone de etiquetas. Cada etiqueta controla un aspecto específico de tu política y su aplicación. A continuación se ofrece una referencia completa de todas las etiquetas conformes con el RFC 9989, incluidas las nuevas incorporaciones y las opciones obsoletas.

Etiqueta Propósito Ejemplo ¿Es obligatorio? Estado
v Versión v=DMARC1 Actual
p Política de dominios raíz p=none Actual
sp Política de subdominios sp=reject Opcional Actual
np Política de subdominios inexistentes np=reject Opcional NUEVO (RFC 9989)
rua Correo electrónico con informes agregados rua=mailto:[email protected] Opcional pero recomendado Actual
ruf Correo electrónico de notificaciones de errores ruf=mailto:[email protected] Opcional Actual
adkim Alineación DKIM adkim=s Opcional Actual
aspf Alineación del FPS aspf=r Opcional Actual
para Opciones forenses fo=1 Opcional Actual
t Modo de prueba t=y Opcional NUEVO (RFC 9989)
psd Indicador de dominio con sufijo público psd=y Opcional NUEVO (RFC 9989)
pct Evolución porcentual de la póliza pct=100 Opcional En desuso
rf Formato del informe rf=afrf Opcional En desuso
ri Intervalo del informe ri=86400 Opcional En desuso

Ejemplo 1: Solo supervisión (nuevo dominio)

v=DMARC1; p=none; rua=mailto:[email protected]; adkim=r; aspf=r; fo=1;

Qué hace esto:

  • p=none: Modo de supervisión, aún sin aplicación.
  • rua=mailto:...: Enviar informes diarios resumidos a esta dirección de correo electrónico.
  • adkim=r, aspf=r: Utiliza una alineación menos estricta (más tolerante con el correo reenviado y los remitentes de terceros).
  • fo=1: Enviar informes forenses sobre fallos.
Siguiente paso: Una vez que los informes indiquen que la autenticación ha sido correcta durante 1 o 2 semanas, actualiza desde p=nonep=quarantinep=reject.

Ejemplo 2: Aplicar (Implementación madura)

v=DMARC1; p=rechazar; sp=cuarentena; np=rechazar; rua=mailto:[email protected]; ruf=mailto:[email protected]; adkim=s; aspf=s; t=y; fo=0;

Qué hace esto:

  • p=rechazar: Aplicar en el dominio raíz; rechazar el correo mal alineado.
  • sp=quarantine: Rechazo suave de los subdominios existentes (se heredan si no se especifican explícitamente).
  • np=reject: Aplicación estricta en los nuevos subdominios (bloquea a los «typosquatters»).
  • rua= & ruf=: Recibe tanto informes agregados como forenses.
  • adkim=s, aspf=s: Alineación estricta (se requiere coincidencia exacta del dominio).
  • t=y: Etiquetado para el modo de monitorización RFC 9989 (mejor compatibilidad con los receptores modernos).
  • fo=0: No enviar informes forenses ante cada fallo (reduce el ruido).
Utiliza esta configuración una vez que tu organización haya verificado a todos los remitentes legítimos.

Explicación de las políticas DMARC: p, sp y np

DMARC cuenta con tres etiquetas de política que controlan la aplicación en distintos niveles de dominio:

Etiqueta de política Valores Uso
p none, quarantine, reject Esta es tu política principal, la predeterminada para toda tu organización.
sp none, quarantine, reject Controla el comportamiento de los subdominios (por ejemplo, mail.company.com, marketing.company.com). Si se omite, los subdominios heredan la política «p» de la raíz. Utiliza esta opción para aplicar las restricciones de forma gradual en los subdominios antes de endurecer la política de la raíz.
np none, quarantine, reject Controla el comportamiento de los subdominios que nunca han enviado correo. Evita que los «typosquatters» se aprovechen de tu espacio de nombres de dominio. Se configura de forma independiente de «sp» para proteger los subdominios no utilizados contra el uso indebido.

Procedimiento habitual para evitar problemas de entrega

Inicio: p=ninguno (solo supervisión; sin aplicación)
Cambiar a: p=cuarentena + sp=ninguno (rechazo suave de la raíz; supervisar los subdominios)
Elevar a: p=rechazar + sp=poner en cuarentena (aplicar a la raíz; rechazar de forma no definitiva los subdominios)

Cómo publicar tu registro DMARC

Cada proveedor de alojamiento web tiene sus propios pasos específicos para publicar un registro DMARC. Para obtener más información, puedes ponerte en contacto con su servicio de asistencia. Este es el proceso general:

Accede a tu consola de gestión de DNS: inicia sesión en el panel de control de tu registrador de dominios o de tu proveedor de alojamiento web.

Crear un nuevo registro TXT: añade un nuevo registro DNS al archivo de zona DNS de tu dominio.

Establece el tipo de registro en «TXT»: asegúrate de que el tipo de registro esté configurado como TXT, y no como A, CNAME o MX.

Establece el campo «host/name» en «_dmarc »: el campo «host» debe ser exactamente «_dmarc» (sin comillas).

Pega el valor del registro generado: copia y pega el valor completo del registro DMARC de nuestra herramienta generadora en el campo «Valor».

Guardar y comprobar: pulsa «Guardar» una vez publicado. El registro DMARC puede tardar hasta 72 horas en propagarse a través del DNS, aunque suele activarse antes. Comprueba que tu registro está activo utilizando nuestra herramienta gratuita DMARC Checker.

Errores habituales en los registros DMARC que hay que evitar

Evita estos errores al implementar DMARC:

Empezar con p=reject inmediatamente: bloquearás mensajes legítimos si la autenticación no coincide totalmente. Empieza siempre con p=none para supervisar el tráfico y, a lo largo de semanas o meses, ve pasando por la cuarentena hasta llegar al rechazo.

No enviar el correo electrónico con el informe (rua): sin los informes, no podrás ver lo que está pasando. Los informes agregados son esenciales para detectar fuentes desalineadas y mensajes legítimos que no superan la autenticación.

Utilizar modos de alineación estrictos demasiado pronto: configurar tanto adkim=s como aspf=s de inmediato provoca errores en el correo reenviado y en los remitentes externos. Empieza con un modo flexible (r) y ve endureciéndolo gradualmente a medida que alineas las fuentes.

Ignorar subdominios con sp — Si no se configura sp, todos los subdominios heredan la política raíz, que puede resultar demasiado estricta. Define explícitamente el comportamiento de los subdominios para garantizar una implantación controlada.

Si se establece pct=0 sin compatibilidad con RFC 9989, los receptores de correo no interpretan el valor pct. En los sistemas que cumplen con RFC 9989, utilice t=y para indicar una implantación gradual.

Qué hacer tras generar tu registro DMARC

Activar DMARC es solo el primer paso. Aquí tienes la guía a seguir:

Comprobar la publicación

Utiliza nuestro verificador DMARC gratuito para comprobar que tu registro está activo y que su sintaxis es correcta. Solo te llevará unos segundos y te ahorrará dolores de cabeza a la hora de solucionar problemas más adelante.

Supervisar informes agregados

Empieza a recibir informes diarios resumidos en tu correo electrónico de RUA. Analízalos con nuestro DMARC Analyzer para comprender tu flujo de correo electrónico e identificar fuentes que no se ajusten a las normas.

Comprueba la configuración de SPF y DKIM

Asegúrate de que los registros SPF y DKIM también estén configurados correctamente. La aplicación de DMARC depende de que ambos funcionen correctamente. Utiliza nuestro verificador de SPF y nuestro verificador de DKIM.

Aplicación gradual de las políticas

Tras 1 o 2 semanas de informes sin incidencias, pasa de p=ninguna → p=cuarentena → p=rechazo. No te precipites a la hora de aplicar las medidas; el correo legítimo que no cumple los criterios puede quedar bloqueado y provocar quejas de los usuarios.

Activar alertas de suplantación de identidad

Configura alertas en tiempo real para los correos no autenticados que afirmen proceder de tu dominio. De este modo, se detectan los casos de suplantación de identidad antes de que lleguen a las bandejas de entrada de tus usuarios.

Auditoría de remitentes externos

Identifica todas las fuentes legítimas de correo electrónico (plataformas de marketing, procesadores de pagos, sistemas de notificación, etc.) y asegúrate de que se autentiquen mediante SPF o DKIM.

¿Estás listo para una gestión sin intervención? Actualízate al servicio DMARC alojado de PowerDMARC para:

  • Supervisión las 24 horas del día, los 7 días de la semana
  • Recomendaciones de aplicación automática
  • Análisis forense detallado
  • Análisis de inteligencia sobre amenazas

¿Has comprobado tu registro DMARC?

Comprueba al instante si tu registro DMARC está activo, es válido y no presenta errores de sintaxis con nuestra herramienta de consulta gratuita.

Comprobador de DMARC

¿Cuando p = none? Pasar a la fase de ejecución.

El servicio DMARC alojado de PowerDMARC te guía de forma segura desde la supervisión hasta la aplicación completa de la política «p=reject», con visibilidad en tiempo real.

DMARC alojado

¿Quieres un seguimiento continuo?

PowerDMARC analiza automáticamente los informes agregados y te avisa cuando aparecen nuevos remitentes o surgen problemas de autenticación.

Empieza gratis

Lo que nuestros clientes y socios dicen de nosotros

Belgin Abraham
Belgin Abraham

Director general de Channel Next

«El programa de socios MSP de PowerDMARC ofrece soluciones de vanguardia para proteger los dominios de correo electrónico de nuestros clientes frente a las amenazas cibernéticas, al tiempo que nos abre una nueva fuente de ingresos y mejora nuestra oferta de servicios».

Preguntas frecuentes

¿Qué es un generador de DMARC?
Una herramienta que crea un registro TXT de DNS DMARC válido según tu configuración, listo para copiar y pegar en tu proveedor de DNS. Sin errores de sintaxis, sin conjeturas: solo tienes que introducir tu política y la dirección de correo electrónico para recibir informes, pulsar «Generar» y ya está.
¿Cómo puedo generar un registro DMARC?
Elige tu política (ninguna, cuarentena o rechazar), añade una dirección de correo electrónico para notificaciones, selecciona los modos de alineación y haz clic en «Generar». Nuestra herramienta comprueba todos los campos y genera el registro listo para publicar. Consulta la guía de 5 pasos que aparece más arriba para obtener instrucciones detalladas.
¿Cuál es un ejemplo de registro DMARC?
Aquí tienes un ejemplo en modo de supervisión: v=DMARC1; p=none; rua=mailto:[email protected]; Esto se inicia en modo de supervisión (p=none) y envía informes diarios (rua).
¿Qué es DMARC para principiantes?
DMARC es un estándar que te permite indicar a los destinatarios de correo electrónico cómo gestionar los mensajes que no superan las comprobaciones de autenticación. Impide que los atacantes se hagan pasar por tu dominio y te muestra quién envía correos en tu nombre.

Detenga el abuso de dominios de una vez por todas con su propio generador de políticas DMARC.