Generador gratuito de registros DMARC
Crea un registro TXT de DNS válido para tu dominio en cuestión de segundos. Elige tu política, añade una dirección de notificación y copia el resultado directamente en tu DNS; no es necesario crear una cuenta.
Crea un registro TXT de DNS válido para tu dominio en cuestión de segundos. Elige tu política, añade una dirección de notificación y copia el resultado directamente en tu DNS; no es necesario crear una cuenta.
Por favor, publica el siguiente registro TXT de DNS en el subdominio _dmarc.TU DOMINIO.com
0+
Organizaciones de todo el mundo0+
Empresas de la lista Fortune 100 y gobiernos0+
países en los que operamosDMARC son las siglas de «Domain-based Message Authentication, Reporting, and Conformance» (Autenticación, notificación y conformidad de mensajes basados en el dominio). Un registro DMARC es un registro TXT de DNS publicado en _dmarc.tudominio.com que indica a los destinatarios de correo electrónico cómo gestionar los mensajes que no superan la autenticación SPF o DKIM. Protege tu dominio contra la suplantación de identidad, mejora la capacidad de entrega del correo electrónico y te permite saber quién envía mensajes en tu nombre.
Para obtener más información, consulta nuestro:
Nuestro generador de DMARC automatiza la creación de registros para que nunca tengas que preocuparte por los errores de sintaxis. Elige tu política, configura las direcciones de notificación y ajusta las opciones avanzadas, como el comportamiento de los subdominios y los modos de alineación.
La herramienta valida todos los campos y genera un registro TXT de DNS listo para publicar. A diferencia de los generadores de registros manuales, garantiza el cumplimiento de la norma RFC 9989 desde el primer momento, incluida la compatibilidad con nuevas etiquetas como «np» y «t».
Genera tu registro DMARC en 5 sencillos pasos:
Selecciona «ninguna» (supervisar), «cuarentena» (medida no coercitiva) o «rechazar» (medida coercitiva) para tu dominio raíz. En el caso de los dominios nuevos, empieza con p=none para supervisar el tráfico antes de aplicar medidas coercitivas.
Introduce tu correo electrónico de RUA para recibir informes agregados. Es opcional, pero muy recomendable, ya que los informes te muestran todo lo que ocurre con la autenticación de tu dominio.
Define el comportamiento del subdominio con la etiqueta «sp». Déjalo en blanco para heredar la política raíz, o configúralo explícitamente para una implantación gradual.
Añade informes de fallos (RUF), configura los modos de alineación (adkim/aspf para «estricto» o «flexible») y selecciona los desencadenantes forenses (fo).
Haz clic en «Generar». Copia el texto resultante y pégalo en tu proveedor de DNS. Listo.
¿Eres nuevo en esto? Consulta nuestra guía para ver una explicación paso a paso de cada campo y las mejores prácticas.
Un registro DMARC se compone de etiquetas. Cada etiqueta controla un aspecto específico de tu política y su aplicación. A continuación se ofrece una referencia completa de todas las etiquetas conformes con el RFC 9989, incluidas las nuevas incorporaciones y las opciones obsoletas.
| Etiqueta | Propósito | Ejemplo | ¿Es obligatorio? | Estado |
|---|---|---|---|---|
| v | Versión | v=DMARC1 | Sí | Actual |
| p | Política de dominios raíz | p=none | Sí | Actual |
| sp | Política de subdominios | sp=reject | Opcional | Actual |
| np | Política de subdominios inexistentes | np=reject | Opcional | NUEVO (RFC 9989) |
| rua | Correo electrónico con informes agregados | rua=mailto:[email protected] | Opcional pero recomendado | Actual |
| ruf | Correo electrónico de notificaciones de errores | ruf=mailto:[email protected] | Opcional | Actual |
| adkim | Alineación DKIM | adkim=s | Opcional | Actual |
| aspf | Alineación del FPS | aspf=r | Opcional | Actual |
| para | Opciones forenses | fo=1 | Opcional | Actual |
| t | Modo de prueba | t=y | Opcional | NUEVO (RFC 9989) |
| psd | Indicador de dominio con sufijo público | psd=y | Opcional | NUEVO (RFC 9989) |
| pct | Evolución porcentual de la póliza | pct=100 | Opcional | En desuso |
| rf | Formato del informe | rf=afrf | Opcional | En desuso |
| ri | Intervalo del informe | ri=86400 | Opcional | En desuso |
p=none → p=quarantine → p=reject. DMARC cuenta con tres etiquetas de política que controlan la aplicación en distintos niveles de dominio:
| Etiqueta de política | Valores | Uso |
|---|---|---|
| p | none, quarantine, reject | Esta es tu política principal, la predeterminada para toda tu organización. |
| sp | none, quarantine, reject | Controla el comportamiento de los subdominios (por ejemplo, mail.company.com, marketing.company.com). Si se omite, los subdominios heredan la política «p» de la raíz. Utiliza esta opción para aplicar las restricciones de forma gradual en los subdominios antes de endurecer la política de la raíz. |
| np | none, quarantine, reject | Controla el comportamiento de los subdominios que nunca han enviado correo. Evita que los «typosquatters» se aprovechen de tu espacio de nombres de dominio. Se configura de forma independiente de «sp» para proteger los subdominios no utilizados contra el uso indebido. |
Cada proveedor de alojamiento web tiene sus propios pasos específicos para publicar un registro DMARC. Para obtener más información, puedes ponerte en contacto con su servicio de asistencia. Este es el proceso general:
Accede a tu consola de gestión de DNS: inicia sesión en el panel de control de tu registrador de dominios o de tu proveedor de alojamiento web.
Crear un nuevo registro TXT: añade un nuevo registro DNS al archivo de zona DNS de tu dominio.
Establece el tipo de registro en «TXT»: asegúrate de que el tipo de registro esté configurado como TXT, y no como A, CNAME o MX.
Establece el campo «host/name» en «_dmarc »: el campo «host» debe ser exactamente «_dmarc» (sin comillas).
Pega el valor del registro generado: copia y pega el valor completo del registro DMARC de nuestra herramienta generadora en el campo «Valor».
Guardar y comprobar: pulsa «Guardar» una vez publicado. El registro DMARC puede tardar hasta 72 horas en propagarse a través del DNS, aunque suele activarse antes. Comprueba que tu registro está activo utilizando nuestra herramienta gratuita DMARC Checker.
Evita estos errores al implementar DMARC:
Empezar con p=reject inmediatamente: bloquearás mensajes legítimos si la autenticación no coincide totalmente. Empieza siempre con p=none para supervisar el tráfico y, a lo largo de semanas o meses, ve pasando por la cuarentena hasta llegar al rechazo.
No enviar el correo electrónico con el informe (rua): sin los informes, no podrás ver lo que está pasando. Los informes agregados son esenciales para detectar fuentes desalineadas y mensajes legítimos que no superan la autenticación.
Utilizar modos de alineación estrictos demasiado pronto: configurar tanto adkim=s como aspf=s de inmediato provoca errores en el correo reenviado y en los remitentes externos. Empieza con un modo flexible (r) y ve endureciéndolo gradualmente a medida que alineas las fuentes.
Ignorar subdominios con sp — Si no se configura sp, todos los subdominios heredan la política raíz, que puede resultar demasiado estricta. Define explícitamente el comportamiento de los subdominios para garantizar una implantación controlada.
Si se establece pct=0 sin compatibilidad con RFC 9989, los receptores de correo no interpretan el valor pct. En los sistemas que cumplen con RFC 9989, utilice t=y para indicar una implantación gradual.
Activar DMARC es solo el primer paso. Aquí tienes la guía a seguir:
Utiliza nuestro verificador DMARC gratuito para comprobar que tu registro está activo y que su sintaxis es correcta. Solo te llevará unos segundos y te ahorrará dolores de cabeza a la hora de solucionar problemas más adelante.
Empieza a recibir informes diarios resumidos en tu correo electrónico de RUA. Analízalos con nuestro DMARC Analyzer para comprender tu flujo de correo electrónico e identificar fuentes que no se ajusten a las normas.
Asegúrate de que los registros SPF y DKIM también estén configurados correctamente. La aplicación de DMARC depende de que ambos funcionen correctamente. Utiliza nuestro verificador de SPF y nuestro verificador de DKIM.
Tras 1 o 2 semanas de informes sin incidencias, pasa de p=ninguna → p=cuarentena → p=rechazo. No te precipites a la hora de aplicar las medidas; el correo legítimo que no cumple los criterios puede quedar bloqueado y provocar quejas de los usuarios.
Configura alertas en tiempo real para los correos no autenticados que afirmen proceder de tu dominio. De este modo, se detectan los casos de suplantación de identidad antes de que lleguen a las bandejas de entrada de tus usuarios.
Identifica todas las fuentes legítimas de correo electrónico (plataformas de marketing, procesadores de pagos, sistemas de notificación, etc.) y asegúrate de que se autentiquen mediante SPF o DKIM.
Comprueba al instante si tu registro DMARC está activo, es válido y no presenta errores de sintaxis con nuestra herramienta de consulta gratuita.
Comprobador de DMARC →El servicio DMARC alojado de PowerDMARC te guía de forma segura desde la supervisión hasta la aplicación completa de la política «p=reject», con visibilidad en tiempo real.
DMARC alojado →PowerDMARC analiza automáticamente los informes agregados y te avisa cuando aparecen nuevos remitentes o surgen problemas de autenticación.
Empieza gratis →Director general de Channel Next
«El programa de socios MSP de PowerDMARC ofrece soluciones de vanguardia para proteger los dominios de correo electrónico de nuestros clientes frente a las amenazas cibernéticas, al tiempo que nos abre una nueva fuente de ingresos y mejora nuestra oferta de servicios».