Tener múltiples registros DMARC en su dominio es un completo no-no, ¡y aquí está el porqué! Sabemos que implementar protocolos de autenticación de correo electrónico como DMARC es esencial para la reputación de una organización y la seguridad de sus datos, y para ello los propietarios de dominios necesitan publicar un registro TXT en sus DNS. Pero una pregunta que a menudo resurge una y otra vez en la comunidad es: "¿Puedo tener varios registros DMARC en mi dominio?". La respuesta es no. Múltiples registros DMARC en el mismo dominio pueden invalidar su registro y, por lo tanto, la política de autenticación DMARC establecida para su dominio no funcionará.
¿Cómo se procesa un registro DMARC en los MTA?
Un registro DMARC publicado en el DNS de su dominio tiene el siguiente aspecto:
TXT midominio.com v=DMARC1; p=reject; rua=mailto:[email protected]
Por lo tanto, cuando un dominio que tiene configurado DMARC envía un correo electrónico, el MTA que recibe el correo electrónico recupera todos los registros TXT que empiezan por v=DMARC1. El MTA consulta el DNS del dominio remitente y puede encontrarse con los siguientes escenarios:
- Encuentra un único registro DMARC válido en el DNS del dominio de origen y procesa el correo electrónico de acuerdo con las especificaciones de la política DMARC.
- No encuentra ningún registro DMARC para el dominio remitente y el procesamiento DMARC cesa automáticamente, el correo electrónico se entrega sin verificar el origen
- Encuentra múltiples registros DMARC en el mismo dominio y en este caso el procesamiento DMARC también se interrumpe y la política aplicada no se ejecuta
Múltiples registros DMARC: ¿Cómo solucionarlo?
Cuando configuras DMARC para tu dominio y estableces una política, quieres que los MTA respondan a tus correos electrónicos de una forma que se ajuste a tus intenciones. Así es como DMARC puede proteger tu dominio contra la suplantación y el spoofing. Para que el protocolo configurado funcione eficazmente, recomendamos seguir los siguientes pasos:
- Asegúrese de que no ha publicado varios registros DMARC para su dominio
- Asegúrese de que su registro DMARC no contiene errores de sintaxis
- En lugar de generar manualmente su registro DMARC, utilice herramientas fiables como nuestrogenerador gratuito de registros DMARC para que haga el trabajo por usted
- Habilite los informes DMARC para su dominio para supervisar el flujo de correo electrónico y los resultados de autenticación de vez en cuando, de modo que pueda realizar un seguimiento de los problemas de entrega y tomar medidas contra las fuentes de envío maliciosas. Utilice herramienta de informes DMARC para convertir los informes a un formato legible.
- Asegúrese de estar por debajo del límite de búsqueda del SPF 10 para evitar el resultado de permerror
Una alternativa a los diversos pasos que puede dar para implementar DMARC correctamente para su dominio y evitar múltiples registros DMARC sería simplemente registrarse en nuestro analizador DMARC.
PowerDMARC se encarga de la mayor parte de las complejidades en segundo plano para automatizar su viaje de autenticación de correo electrónico y ayudarle a mitigar cualquier error de configuración que pueda causar problemas en la entregabilidad del correo electrónico.
- Caso práctico de MSP: Hubelia simplificó la gestión de la seguridad del dominio del cliente con PowerDMARC - 31 de enero de 2025
- Las 6 mejores soluciones DMARC para MSP en 2025 - 30 de enero de 2025
- El papel de los protocolos de autenticación en el mantenimiento de la exactitud de los datos - 29 de enero de 2025