Saltar al contenido
(+381) 60 3535 720
Mi cuenta
BeoHosting
BeoHosting
Mi cuentaContacto
(+381) 60 3535 720
 

Autenticación de correo y protección contra el spoofing

¿Qué es el DMARC?

Una explicación detallada del protocolo DMARC: cómo funciona con SPF y DKIM, cuáles son las políticas (none, quarantine, reject) y por qué el DMARC es esencial para proteger tu dominio de correo.

Planes de email hostingContáctanos
BRZI ODGOVOR

¿Qué es el DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad de correo que protege un dominio frente al spoofing y el phishing. Funciona junto con SPF (servidores autorizados) y DKIM (firma digital). La política define qué hacer con los correos no autenticados: none (solo informe), quarantine (carpeta de spam) o reject (descartar). Esencial para bancos, comercio electrónico, SaaS y cualquier empresa que proteja su marca.

  • DMARC = protección del dominio contra el spoofing
  • Funciona con SPF + DKIM
  • Políticas: none, quarantine, reject
  • Gmail/Yahoo exigen DMARC desde 2024
  • BeoHosting: configurable en el editor DNS de cPanel

Equipo de BeoHosting

10+ años de experiencia — Especialistas en alojamiento web e infraestructura

Última actualización:

¿Qué es el DMARC y por qué es importante?

DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad de correo que protege tu dominio del uso no autorizado, conocido como email spoofing. El spoofing ocurre cuando alguien envía correos falsos que parecen proceder de tu dominio.

El DMARC funciona en combinación con otros dos protocolos: SPF (Sender Policy Framework), que define qué servidores están autorizados a enviar correo desde tu dominio, y DKIM (DomainKeys Identified Mail), que añade una firma digital a cada correo.

Ko e-poštni strežnik prejme sporočilo, preveri zapis DMARC vaše domene in na podlagi tega odloči, kaj storiti z e-poštnimi sporočili, ki ne prestanejo avtentikacije SPF/DKIM. Z e-poštnim gostovanjem BeoHosting sta SPF in DKIM samodejno konfigurirana za vašo domeno.

Cómo funciona el DMARC, paso a paso

El DMARC utiliza SPF y DKIM para verificar la autenticidad de los correos.

1

Se envía el correo

Tu servidor de correo envía el mensaje al destinatario. El correo contiene una firma DKIM e información sobre el servidor de envío (para la comprobación SPF).

2

El destinatario comprueba el SPF

El servidor de correo del destinatario comprueba el registro SPF de tu dominio para determinar si el servidor que envió el correo está autorizado a enviarlo en tu nombre.

3

El destinatario comprueba el DKIM

El servidor del destinatario verifica la firma digital DKIM para confirmar que el contenido del correo no se alteró durante el tránsito.

4

Evaluación DMARC

El servidor comprueba el registro DMARC y determina si el correo supera la alineación, es decir, si el dominio SPF y/o DKIM coincide con el dominio From de la cabecera del correo.

5

Aplicación de la política

Según la política DMARC (none/quarantine/reject), el servidor decide si entregar el correo, enviarlo al spam o rechazarlo por completo.

Políticas DMARC: none, quarantine, reject

El DMARC define tres niveles de protección que puedes aplicar a tu dominio.

p=none

Monitorización

Solo monitorización: los correos se entregan con normalidad, pero recibes informes sobre qué correos superan y cuáles no superan la autenticación. Ideal para la configuración inicial.

p=quarantine

Cuarentena

Los correos que no superan la comprobación DMARC se colocan en la carpeta de spam/correo no deseado del destinatario. El correo legítimo sigue llegando, pero los correos falsos acaban en el spam.

p=reject

Rechazo

Los correos que no superan la comprobación DMARC se rechazan por completo: nunca llegan al destinatario. La protección más fuerte frente al spoofing y el phishing.

Enfoque recomendado

Empieza con p=none durante 2-4 semanas para monitorizar los informes. Después pasa a p=quarantine durante 2 semanas. Por último, cuando estés seguro de que todos los servicios legítimos están configurados correctamente, pasa a p=reject para una protección completa.

¿Por qué es importante el DMARC para tu dominio?

El DMARC protege tu marca, mejora la entregabilidad y aporta visibilidad.

Protección contra el spoofing

El DMARC impide el envío no autorizado de correos desde tu dominio. Sin DMARC, los atacantes pueden enviar correos de phishing que parecen proceder de ti, dañando tu marca y la confianza de tus clientes.

Mejor entregabilidad del correo

Los proveedores de correo (Gmail, Outlook, Yahoo) dan prioridad a los dominios con DMARC. Tus correos legítimos tienen más probabilidades de llegar a la bandeja de entrada en lugar del spam, lo que mejora la comunicación con los clientes.

Visibilidad e informes

El DMARC envía informes diarios sobre todos los correos enviados desde tu dominio: quién los envía, si superan SPF/DKIM y de dónde proceden. Esto es clave para detectar el uso no autorizado de tu dominio.

Cumplimiento de los requisitos

Desde febrero de 2024, Google y Yahoo exigen DMARC para enviar más de 5.000 correos al día. Sin DMARC, tus correos masivos pueden ser bloqueados o acabar en el spam.

Ejemplo de registro DNS DMARC

El registro DMARC se añade como registro DNS TXT en el subdominio _dmarc de tu dominio. Aquí tienes un ejemplo de un registro DMARC completo:

Registro DNS TXT: _dmarc.tudominio.es

v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@vasdomen.rs; ruf=mailto:dmarc-forensic@vasdomen.rs; adkim=r; aspf=r; pct=100
v=DMARC1

La versión del protocolo DMARC (siempre DMARC1).

p=quarantine

La política: qué hacer con los correos que no superan la comprobación (none/quarantine/reject).

rua=mailto:...

La dirección para los informes agregados (informes de resumen diarios sobre todos los correos).

ruf=mailto:...

La dirección para los informes forenses (informes detallados sobre correos fallidos individuales).

adkim=r

Modo de alineación DKIM: r (relaxed) o s (strict). El modo relaxed permite subdominios.

aspf=r

Modo de alineación SPF: r (relaxed) o s (strict). El modo relaxed se recomienda para empezar.

Páginas relacionadas

Email hosting¿Qué es el DNS?¿Qué es un firewall?¿Qué es el SSL?Gmail vs correo profesionalGlosario de hosting

También te puede interesar

Email Hosting

Correo profesional en tu dominio

¿Qué es el DNS?

El sistema de nombres de dominio explicado

¿Qué es un firewall?

Proteger un servidor frente a ataques

Guía de configuración de correo

Cómo configurar el correo en un dominio

¿Tienes alguna pregunta?

Nuestro equipo está disponible 24/7. Llámanos o envíanos un mensaje.

LlámanosEnvíanos un mensaje

¿Listo para lanzar tu sitio web?

Protección SSL
Velocidad
Soporte 24/7

Únete a más de 4.000 clientes satisfechos. Migración gratuita y garantía de devolución de 15 días.

Elige un planContáctanos
Garantía de devolución de 15 días
Migración gratuitaGarantía de 15 díasSoporte 24/7

Preguntas frecuentes sobre el DMARC

Respuestas a las preguntas más habituales sobre nuestros servicios.

El DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de seguridad de correo que protege tu dominio de los correos falsos. Indica a los servidores de correo qué hacer cuando reciben un correo que afirma proceder de tu dominio pero no supera la comprobación SPF o DKIM: si dejarlo pasar, enviarlo al spam o rechazarlo.

Sí, el DMARC es importante para todo dominio que envía correo. Sin DMARC, alguien puede enviar correos falsos desde tu dominio (email spoofing) y usar tu marca para ataques de phishing. Desde 2024, Google y Yahoo exigen DMARC para enviar más de 5.000 correos al día.

El SPF define qué servidores están autorizados a enviar correo desde tu dominio. El DKIM añade una firma digital a cada correo que confirma que el contenido no se ha alterado. El DMARC combina ambos y define la política: qué hacer con los correos que no superan la comprobación SPF y/o DKIM.

Se recomienda empezar con p=none (solo monitorización) para seguir los informes e identificar los servicios legítimos que envían correo desde tu dominio. Después de 2-4 semanas, pasa a p=quarantine (carpeta de spam) y luego a p=reject (rechazo total de los correos falsos).

Añade un registro DNS TXT: _dmarc.tudominio.es con un valor como "v=DMARC1; p=none; rua=mailto:dmarc@tudominio.es". Antes de eso, asegúrate de tener registros SPF y DKIM válidos. BeoHosting configura automáticamente SPF y DKIM para todas las cuentas de email hosting.

Nuestras garantías para tu tranquilidad

Protegido desde todos los ángulos

Garantía de 15 días

Te devolvemos el dinero sin preguntas durante los primeros 15 días.

Migración gratuita

Migramos tu sitio sin interrupciones: tú no tienes que hacer nada.

Soporte 24/7

Nuestros expertos están disponibles 24/7 por tickets y chat en vivo.