Email y servicios 2 min

DMARC

Domain-based Message Authentication

En una frase

Política DNS que indica cómo manejar emails que dicen ser de tu dominio pero fallan SPF o DKIM. Combate suplantación.

Qué es DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) es una política DNS que dice a servidores receptores qué hacer con emails que pretenden ser de tu dominio pero fallan SPF/DKIM.

Cómo funciona

Registro DNS TXT en _dmarc.tudominio.com con política: p=none (monitor), p=quarantine (a spam), p=reject (rechazar). Recibe reportes de servidores sobre intentos de suplantación.

Cuándo usarlo

Imprescindible hoy: Gmail y Yahoo desde 2024 exigen DMARC para enviar volumen. Empezar con p=none + reportes; analizar; subir a quarantine y reject paulatinamente.

Datos curiosos

Gmail y Yahoo bloquean emails de dominios sin DMARC desde febrero 2024.
DMARC reduce phishing usando tu dominio en 95%+.
Reportes DMARC permiten ver intentos de suplantación globalmente.

Preguntas frecuentes

¿Necesito DMARC?

Sí, urgente. Gmail/Yahoo lo exigen. Sin DMARC, deliverability decae.

¿Difícil de configurar?

No, un solo TXT record. Empieza con p=none + rua=mailto:tu@email.

¿Qué herramientas?

dmarcian, EasyDMARC, Postmark para parsear reportes XML.