¿Qué es la etiqueta DMARC sp (Política de subdominios)?

El atributo DMARC sp es la abreviatura de política de subdominio en etiquetas DMARC. Especifica una política de subdominio unánime para todos los subdominios de un dominio organizativo cuando la define el propietario del dominio. Permite que un dominio especifique que una política política DMARC sea aplicable a los subdominios del dominio DNS especificado.

¿Qué es sp (Política de subdominios) en DMARC?

SP (Subdomain Policy) en DMARC se refiere a un mecanismo que permite a los propietarios de dominios especificar cómo DMARC debe tratar los mensajes de correo electrónico enviados desde subdominios. 

Por defecto, las políticas DMARC establecidas a nivel de dominio organizativo se aplican a todos los subdominios. Sin embargo, con el mecanismo SP, los propietarios de dominios pueden anular el comportamiento predeterminado y especificar políticas DMARC diferentes para sus subdominios. Esto permite un control más granular y flexibilidad en la autenticación y aplicación del correo electrónico.

¿Cómo funciona el atributo DMARC sp? 

Los subdominios heredan la política del dominio principal a menos que se anule explícitamente mediante un registro de política de subdominio. El atributo "sp" puede anular esta herencia. Si un subdominio tiene un registro DMARC explícito, este registro tendrá prioridad sobre la política DMARC del dominio principal, incluso si el subdominio utiliza la configuración predeterminada de p=none. Por ejemplo, si se define una política DMARC para la prioridad "all", el elemento "sp" influirá en el procesamiento DMARC en los subdominios no cubiertos por ninguna política específica.

Para simplificar las cosas, recomendamos omitir el atributo "sp" en el propio dominio organizativo. Esto conducirá a una política por defecto que previene la suplantación de identidad en subdominios. Es importante recordar que el comportamiento de los subdominios siempre viene determinado por la política organizativa predominante. 

¿Por qué es necesaria la etiqueta DMARC Subdomain Policy?

La etiqueta DMARC sp es necesaria cuando desea configurar una política DMARC diferente para su(s) subdominio(s) que anule la política definida para su dominio raíz. 

Configuraciones de etiquetas DMARC SP y efectos en la autenticación de su correo electrónico

Caso 1: Política de subdominios en Ninguno 

Si tiene su registro DMARC como: 

v=DMARC1; p=reject; sp=none; rua=mailto:[email protected];

En este caso, mientras que su dominio raíz está protegido contra los ataques de suplantación, sus subdominios, aunque no los utilice para intercambiar información, seguirían siendo vulnerables a los ataques de suplantación.

Caso 2: Política de subdominios en el rechazo

Si tiene su registro DMARC como: 

v=DMARC1; p=none; sp=reject; rua=mailto:[email protected];

En este caso, si bien no se compromete a una política de rechazo en el dominio raíz que utiliza para enviar sus correos electrónicos, sus subdominios inactivos siguen estando protegidos contra la suplantación.

Nota: Si desea que las políticas de su dominio y subdominio sean las mismas, puede dejar el criterio de la etiqueta sp en blanco o desactivado al crear un registro, y sus subdominios heredarán automáticamente la política aplicada al dominio principal.

¡Simplifique DMARC con PowerDMARC!

¿Cómo activar DMARC sp? 

Para activar la etiqueta DMARC sp en caso de que esté utilizando nuestra herramienta generadora de registros DMARC para crear un registro DMARC para su dominio, debe activar manualmente el botón de política de subdominio y definir la política deseada.

Sus próximos pasos

Activar la etiqueta DMARC sp y configurarla adecuadamente es un paso esencial para reforzar la seguridad de su correo electrónico. Sin embargo, hay algunas medidas adicionales que puede tomar para mejorar aún más su implementación de DMARC. A continuación se recomiendan algunos pasos a seguir:

Supervisar los informes DMARC

Después de activar la etiqueta DMARC sp, es crucial supervisar los informes DMARC generados por los receptores de correo electrónico. Estos informes proporcionan información valiosa sobre el estado de alineación y autenticación de los correos electrónicos enviados. Si analizas estos informes con regularidad, podrás identificar cualquier anomalía o fuentes no autorizadas que intenten enviar correos electrónicos en nombre de tu dominio. Herramientas como los analizadores DMARC o los servicios de informes pueden ayudar a simplificar el proceso de supervisión.

Avanzar gradualmente hacia una política "p=rechazar

Aunque la etiqueta DMARC sp mejora la seguridad de los subdominios, es importante considerar la posibilidad de adoptar gradualmente una política más estricta para el dominio principal. Configurando la etiqueta "p" como "reject" (rechazar), puedes ordenar a los receptores de correo electrónico que rechacen por completo cualquier correo electrónico no autorizado procedente de tu dominio. Sin embargo, se recomienda proceder con cautela y analizar a fondo el impacto del cambio de política para evitar consecuencias no deseadas.

Implantar DKIM y SPF

Para reforzar su implementación de DMARC, asegúrese de que tanto DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework) estén correctamente configurados. La implementación de DKIM añade una firma digital a sus correos electrónicos salientes, mientras que la implementación de SPF verifica que el servidor remitente está autorizado a enviar correos electrónicos en nombre de su dominio. Estos mecanismos, combinados con DMARC, proporcionan un marco de autenticación sólido que ayuda a mitigar eficazmente los ataques de suplantación de identidad y phishing por correo electrónico.

Revise y actualice periódicamente las políticas DMARC

A medida que su organización evoluciona y su ecosistema de correo electrónico cambia, es importante revisar y actualizar periódicamente sus políticas DMARC. Esto incluye reevaluar la configuración de la etiqueta DMARC sp para sus subdominios, ajustar la política general y asegurarse de que todos los mecanismos de autenticación del correo electrónico están actualizados. Las revisiones periódicas de las políticas le ayudarán a mantener un sistema de seguridad del correo electrónico eficaz y adaptable.

Conclusión

Si adopta un enfoque integral de la seguridad del correo electrónico, podrá reducir significativamente los riesgos asociados a los ataques de suplantación de identidad y phishing, salvaguardando en última instancia la reputación de su organización y protegiendo a las partes interesadas.

Después de crear su registro DMARC es importante comprobar la validez de su registro utilizando nuestra herramienta de búsqueda de registros DMARC para asegurarse de que su registro no tiene errores y es válido.

Comience su viaje DMARC con PowerDMARC para maximizar la seguridad del correo electrónico de su dominio. Pruebe DMARC gratis hoy mismo.  

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• ¿Es suficiente Windows Defender para la seguridad de las pequeñas empresas? - 14 de mayo de 2026
• DMARCbis explicado: qué va a cambiar y cómo prepararse - 16 de abril de 2026
• El formato del número de serie de SOA no es válido: causas y cómo solucionarlo - 13 de abril de 2026