Icono del sitio Base de conocimientos de Snov.io

Cómo configurar el registro DMARC para tu dominio

Micaela Houriet

Después de leer este tutorial, aprenderás sobre los registros DMARC y cómo configurarlos en los ajustes de tu dominio para mejorar la salud de tu dominio al usar software de email frío

Antes de configurar DMARC:
Asegúrate de que los registros SPF y DKIM ya estén configurados y hayan estado activos durante al menos 48 horas.

Registro DMARC explicado

Qué es un registro DMARC

Cómo verificar un registro DMARC

Cómo visualizar reportes DMARC

Un registro DMARC es un protocolo de seguridad de correo electrónico que ayuda a los servidores y proveedores a verificar los correos enviados desde tu dominio.

Razones para configurar DMARC
1. El registro DMARC mejora la seguridad de tu dominio y la entregabilidad de tus correos.
2. Protege tu dominio contra suplantaciones y garantiza que tus correos superen las verificaciones de autenticación.

Cómo funciona un registro DMARC

Cuando envías correos desde tu dominio, un registro DMARC ayuda a los servidores receptores a verificar que tus correos estén autenticados correctamente mediante SPF y DKIM.

DMARC también define cómo los destinatarios deben manejar los correos que fallan las verificaciones de SPF y DKIM. Hay tres opciones:

  1. «None»: El servidor receptor acepta todos los correos. No se toma ninguna acción cuando fallan las verificaciones SPF y DKIM.
  2. «Quarantine»: Los correos que fallaron la autenticación se mueven a una carpeta de spam.
  3. «Reject»: El servidor receptor rechaza todos los correos que no pasan la autenticación.

Ejemplo de registro DMARC:**
`v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com; pct=50`

En este ejemplo (el registro DMARC que uses puede variar):

El parámetro `»rua=mailto:»` activa la generación de reportes DMARC y especifica la dirección de correo donde deben enviarse.

Nota: No uses una dirección de correo regular para esto. Crea un buzón dedicado, como `dmarc-reports@tu-dominio.com`.

Estos reportes se generan automáticamente y se envían a esta dirección de correo. (Consulta la sección «Visualizar reportes DMARC» para más detalles).

Cómo configurar un registro DMARC

DMARC se agrega como un registro en la configuración DNS de tu dominio.

Paso 1: Crea un nuevo registro en la configuración del dominio

Inicia sesión en tu cuenta de alojamiento del dominio (por ejemplo, GoDaddy, Namecheap, Google Domains) y accede a la sección de administración de DNS para configurar tu dominio.

Crea un nuevo registro y selecciona el tipo TXT.

Si tu proveedor de dominio es Namecheap

  1. Inicia sesión en tu cuenta de Namecheap.
  2. Abre el menú «Lista de dominios» y selecciona tu dominio.
  3. Haz clic en el botón «Administrar» junto a tu dominio.
  4. Ve a la pestaña «DNS avanzado» en el menú superior.
  5. Haz clic en «Agregar nuevo registro» y selecciona «Registro TXT».

Si tu proveedor de dominio es Cloudflare

  1. Inicia sesión en tu cuenta de Cloudflare y selecciona tu dominio.
  2. Ve a la pestaña «DNS».
  3. Haz clic en «Agregar registro» y selecciona el tipo «TXT».

Si tu proveedor de dominio es GoDaddy:

  1. Inicia sesión en tu cuenta de GoDaddy.
  2. Ve a la página de dominios, selecciona el dominio y haz clic en «Administrar DNS».
  3. Haz clic en «Agregar registro» y selecciona el tipo «TXT».

 

Si tu proveedor de dominio es Google Domains:

  1. Inicia sesión en tu cuenta de Google Domains.
  2. Selecciona el dominio y haz clic en el botón «Administrar» junto a él.
  3. En el menú lateral izquierdo, selecciona la sección «DNS».
  4. Haz clic en «Administrar registros personalizados».
  5. Haz clic en «Agregar nuevo registro» y selecciona el tipo «TXT».

Paso 2: Agrega los parámetros DMARC

1. En el campo Nombre o Host, ingresa `_dmarc.tu-dominio.com` (reemplaza «tu-dominio» por tu dominio real).
2. En el campo Valor o Contenido, ingresa el valor DMARC.

Ejemplo:`v=DMARC1; p=quarantine; rua=mailto:tucorreo@tu-dominio.com; pct=90`.

3. Haz clic en «Guardar» para actualizar la configuración del dominio.

 

Cómo verificar un registro DMARC

Realiza una prueba rápida en la configuración de tu cuenta de correo electrónico. Para hacerlo, accede a la lista de cuentas de correo y abre la configuración de la cuenta bajo el dominio correspondiente (haz clic en el ícono de editar).

Antes de verificar DMARC, espera aproximadamente 48 horas después de realizar cambios para asegurarte de que se hayan aplicado por completo en la configuración de tu dominio.

Ve a la sección de Configuración opcional, selecciona la pestaña Estado del dominio y haz clic en Verificar estado. Una vez completada la verificación, verás el estado de tu registro DMARC (junto con otros registros DNS). Un estado «válido» significa que tu registro está configurado correctamente y activo. Si hay algún problema, la verificación lo señalará. Para ver más detalles, haz clic en el registro en el cuadro de resultados.

Para instrucciones personalizadas dentro de la aplicación sobre cómo corregir tu registro DMARC, realiza una prueba de entregabilidad y revisa los detalles en la sección Problemas a solucionar.

Cómo visualizar reportes DMARC

Los reportes DMARC son correos electrónicos automatizados que brindan detalles sobre los mensajes enviados desde tu dominio y ayudan a detectar problemas de seguridad o autenticación de correo.

Por qué revisar los reportes DMARC

 

1. Seguimiento del porcentaje de correos de tu dominio que pasan las verificaciones DMARC.
2. Identificación de las direcciones IP o servidores de correo que envían correos en tu nombre.
3. Detección de correos de tu dominio que no superan la autenticación.
4. Comprensión de cómo los servidores receptores manejan los correos que fallan las verificaciones SPF y DKIM.

Recibir reportes DMARC

Los reportes DMARC se envían automáticamente desde los servidores receptores a la dirección de correo especificada en tu registro DMARC.

Asegúrate de que la dirección de correo especificada en tu registro DMARC tenga suficiente almacenamiento para recibir reportes. Por ello, se recomienda crear un buzón de correo separado.

Para recibir y visualizar reportes DMARC, necesitas configurar un registro DMARC para tu dominio. Asegúrate de incluir el parámetro «rua=mailto:» con la dirección de correo correspondiente.

Ejemplo:
`v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com;`
Sin este parámetro, no se enviarán reportes.

Encontrar y descargar reportes DMARC

Mientras tus campañas de correo electrónico están activas, revisa regularmente tu bandeja de entrada para buscar reportes DMARC diarios.

Busca correos con reportes correspondientes a las fechas de tus campañas activas. Estos correos contienen archivos adjuntos en formato XML con los reportes DMARC.

Descarga el archivo adjunto a tu computadora.

Revisar reportes DMARC

Los reportes DMARC en su forma original pueden ser complejos para la mayoría de los usuarios. Para hacer que los datos sean más accesibles e interpretables, utiliza analizadores de reportes DMARC disponibles en línea.

Estas herramientas convierten los reportes en un formato legible o en un panel de control, proporcionando información y ayudando a identificar problemas que requieren atención. Sube tu archivo XML a la herramienta elegida.

Herramientas recomendadas:

MX Toolbox DMARC
GlockApps
DMARC Advisor
Zoho DMARC analyzer

Datos incluidos en un reporte DMARC

<report_metadata>:

Metadatos del reporte, como el nombre de la compañía, el ID del reporte y el rango de fechas cubierto.

<policy_published>:

La política DMARC activa para your-domain.com.

<record>:

Detalles sobre los remitentes de correo que usan tu dominio

      • <source_ip>: Dirección IP del remitente.
      • <count>: Cantidad de correos enviados por este remitente.
      • <policy_evaluated>: Indica la política revisada (por ejemplo, reject, none) y los resultados de las verificaciones DKIM y SPF.
      • <auth_results>: Estadísticas de las verificaciones DKIM y SPF.

Ejemplos de problemas encontrados en reportes DMARC

 1: Dirección IP del remitente

La verificación SPF falló y DKIM pasó. Esto podría indicar un error en los registros SPF o una IP no autorizada enviando correos en tu nombre.

2: Dirección IP del remitente

Tanto SPF como DKIM fallaron para correos enviados desde spam-domain.com. Esto podría ser un intento de suplantación de tu dominio.

Problemas a solucionar

1. Verifica el registro SPF de tu dominio y asegúrate de incluir todos los servidores emisores que utilizas (normalmente los servidores de tu proveedor de correo electrónico).

2. Investiga la dirección IP sospechosa y toma medidas para bloquearla. Establece la política DMARC en «reject» para evitar que estos correos lleguen a los destinatarios.

Salir de la versión móvil