En esta página

• Antes de empezar
• Paso 1: Configura un grupo o un buzón de correo para los informes
• Paso 2: Comprueba que se autentica el correo enviado por terceros
• Paso 3: Determina tu registro DMARC
• Paso 4: Añade tu registro DMARC a tu dominio
• Temas relacionados

Antes de empezar

• Para poder usar DMARC, debes activar SPF o DKIM en tu dominio. Si no has configurado SPF o DKIM, consulta el artículo Evitar el spoofing, el phishing y el spam.
  • Si no configuras SPF o DKIM antes de habilitar DMARC, puede haber problemas con la entrega de los mensajes de tu dominio.
  • Una vez configurados SPF o DKIM, espera 48 horas antes de configurar DMARC.
• Para comprobar si DMARC ya está configurado en tu dominio, usa una de las muchas herramientas gratuitas disponibles en Internet. Si DMARC ya está configurado, deberías revisar tus informes de DMARC para asegurarte de que DMARC autentica los mensajes de forma eficaz y de que se envían según lo previsto.
• No es necesario que hagas nada en la consola de administración de Google para configurar DMARC. En su lugar, define tu registro DMARC siguiendo las instrucciones de esta página. A continuación, inicia sesión en el host de tu dominio y añade el registro DMARC siguiendo las instrucciones correspondientes del host de tu dominio.

Paso 1: Configura un grupo o un buzón de correo para los informes

El número de informes de DMARC que recibes por correo puede variar y depende de la cantidad de correo que envía tu dominio y de a cuántos dominios envías correo. Es posible que recibas muchos informes todos los días. Las organizaciones grandes pueden recibir cientos o incluso miles de estos informes al día. Google te recomienda que crees un grupo o un buzón de correo específico para recibir y gestionar los informes de DMARC.

Importante: Normalmente, la dirección de correo de los informes está en el mismo dominio que el que aloja tu registro DMARC. Si la dirección de correo tiene un dominio diferente, debes añadir un registro DNS en el otro dominio. Consulta cómo enviar informes a una dirección de correo de otro dominio en la página Informes de DMARC.

Paso 2: Comprueba que se autentica el correo enviado por terceros

Si usas un servicio de terceros para enviar correos en nombre de tu organización, debes asegurarte de que los mensajes enviados por servicios de terceros estén autenticados y superen las comprobaciones de SPF y DKIM:

• Ponte en contacto con tu proveedor externo para asegurarte de que SPF y DKIM estén configurados correctamente.
• Comprueba que el dominio que figura como remitente en el sobre del proveedor sea el tuyo. Añade la dirección IP de los servidores que envían los correos del proveedor al registro SPF de tu dominio.
• Enruta el correo saliente del proveedor a través de Google usando el ajuste Servicio de relay SMTP.

Paso 3: Determina tu registro DMARC

Tu política de DMARC se define en una línea de valores de texto denominada registro DMARC. Este registro define lo siguiente:

• El grado mínimo de coincidencia que debe comprobar DMARC en los mensajes
• Las acciones recomendadas para el servidor que recibe los mensajes cuando estos no superan las comprobaciones de autenticación.

Ejemplo de registro de política de DMARC (sustituye example.com por tu dominio):

v=DMARC1; p=reject; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s.

Al principio del registro tienen que estar las etiquetas v y p, pero las demás pueden aparecer en cualquier orden.

Cuando empieces a utilizar DMARC, te recomendamos que configures la opción de política (p) como none. A medida que aprendas cómo los servidores que reciben los mensajes autentican los mensajes de tu dominio, ve actualizando la política. Con el tiempo, cambia el valor de la política de recepción a quarantine (or reject). Consulta el artículo Implementación de DMARC recomendada.

Paso 4: Añade tu registro DMARC a tu dominio

Importante: Para seguir este paso, consulta la documentación de ayuda sobre DMARC del host de tu dominio. Los pasos para añadir un registro DMARC varían en función del host del dominio.

Añadir o modificar el registro

Importante: Asegúrate de configurar DKIM y SPF antes de configurar DMARC. DKIM y SPF deberían llevar al menos 48 horas autenticando mensajes cuando actives DMARC.

1. Ten preparado el archivo de texto o la línea de tu registro DMARC.
2. Inicia sesión en el host de tu dominio, que normalmente será la empresa donde compraste el nombre de dominio. Si no sabes quién es el host, consulta el artículo sobre cómo identificar al registrador de tu dominio.
3. Ve a la página donde se actualizan los registros TXT de DNS de tu dominio. Para saber cómo encontrar esta página, consulta la documentación de tu dominio.

4. Añade o actualiza el registro TXT con esta información (consulta la documentación de tu dominio): 

   Nombre del campo	Valor que introducir
   Tipo	El tipo de registro es TXT.
   Host (nombre, nombre de host o alias)	Este valor debe ser _dmarc.example.com (sustituye example.com por el nombre de tu dominio).
   Valor	La cadena que compone el registro TXT. Por ejemplo: v=DMARC1; p=none; rua=mailto:postmaster@example.com, mailto:dmarc@example.com; pct=100; adkim=s; aspf=s. Para obtener más información, consulta cómo preparar tu registro DMARC en esta página.

   Nota: Algunos hosts de dominios añaden automáticamente el nombre de dominio. Una vez que hayas añadido o actualizado el registro TXT, verifica el nombre de dominio del registro DMARC para comprobar que tiene el formato correcto.
5. Guarda los cambios.
6. Si vas a configurar DMARC en más de un dominio, sigue estos pasos con cada uno. Cada dominio puede tener una política distinta y diferentes opciones de informes, que se definen en el registro.
7. Para comprobar que DMARC está configurado en tu dominio, usa una de las muchas herramientas gratuitas disponibles en Internet.

Temas relacionados

• Solucionar problemas relacionados con DMARC
• Implementación de DMARC recomendada
• Desactivar DMARC
• Informes de DMARC
• Acerca de los registros TXT
• DMARC RFC 7489