Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Añadir un registro DMARC

Protégete contra el spoofing y el phishing, y evita que tus mensajes se marquen como spam

Para definir las funciones de autenticación basada en dominios para mensajes, informes y conformidad (DMARC), debes introducir un registro DMARC en la configuración de DNS de tu dominio.

Una vez que tengas preparado el texto de tu registro DMARC, ve al proveedor de tu dominio y añade o modifica el registro TXT de DNS. Para modificarlo, introduce la línea de texto que define tu registro de políticas de DMARC en la consola de administración del proveedor de tu dominio.

Cada vez que cambies la política de DMARC y edites tu registro, tendrás que actualizar el registro TXT de DNS del proveedor de tu dominio.

Subdominios y dominios adicionales

Si tienes más de un dominio, sigue los pasos que se indican más abajo con cada uno. Cada dominio puede tener una política distinta y diferentes opciones de informes, que se definen en el registro.

Si no creas ninguna política de DMARC específica para un subdominio, este heredará la política de DMARC del dominio superior. Para definir la política de DMARC de un subdominio, utiliza la sp etiqueta de políticas del registro DMARC del dominio superior.

Añadir o modificar el registro

Importante:

  • Configura el marco de políticas de remitente (SPF) y DomainKeys Identified Mail (DKIM) antes de configurar el protocolo DMARC. DKIM y SPF deberían llevar al menos 48 horas autenticando mensajes cuando actives DMARC.
  • Los dominios utilizados en los pasos siguientes son solo ejemplos. Sustituye estos dominios de ejemplo por tus propios dominios.

Sigue los pasos de este apartado en la consola de administración del host de tu dominio, no en la de Google. ¿Cuál es el host de mi dominio?

  1. Ten a mano la línea o el archivo de texto que representa tu registro de políticas.
  2. Inicia sesión en la consola de administración del host de tu dominio.
  3.  Ve a la página en la que se pueden actualizar los registros DNS.
  4. Añade un registro TXT de DNS o modifica uno que ya tengas introduciendo tu registro en el registro TXT de _dmarc:
    1. Nombre del registro TXT: en el primer campo, debajo del nombre del host DNS, introduce _dmarc.solarmora.com.

      Importante: Algunos hosts de dominios añaden automáticamente el nombre de dominio después de _dmarc. Una vez que hayas añadido el registro TXT, puedes verificar el nombre del registro TXT de DMARC para comprobar que tiene el formato correcto.

    2. Valor del registro TXT: en el segundo campo, introduce el texto de tu registro DMARC. Por ejemplo:

      v=DMARC1; p=none; rua=mailto:dmarc-reports@solarmora.com

      Puede que los nombres de los campos del registro TXT de DNS sean distintos en la consola de tu proveedor, ya que pueden variar ligeramente de un proveedor a otro. El dominio que se usa en este artículo es de ejemplo. Cambia solarmora.com por tu dominio.

  5. Guarda los cambios. 

Desactivar DMARC

No te recomendamos que desactives DMARC en tu organización ni en tu dominio. Sin este protocolo, los hackers y otros usuarios malintencionados pueden suplantar la identidad de los mensajes y hacer que parezcan proceder de tu organización o dominio, lo que expone a tus usuarios y contactos al riesgo de recibir spam y ataques de spoofing y phishing. Si tienes que desactivar DMARC, sigue estos pasos.

Verificar el nombre del registro TXT de DMARC (opcional)

Importante: Los dominios que se usan en los pasos siguientes son solo ejemplos. Sustituye estos dominios de ejemplo por tus propios dominios.

Algunos hosts de dominios añaden automáticamente el dominio al final del nombre del registro TXT, que has introducido en el paso 4a de la sección Añadir o modificar el registro. Esto puede provocar que el nombre del registro TXT de DMARC no tenga el formato correcto.

Por ejemplo, si introduces _dmarc.solarmora.com y el host de dominios añade automáticamente el dominio, el nombre del registro TXT tendrá el formato incorrecto _dmarc.solarmora.com.solarmora.com.

Cuando hayas añadido el registro TXT de DMARC siguiendo los pasos que se indican en la sección Añadir o modificar el registro, comprueba su nombre para verificar que tiene el formato correcto.

Puedes utilizar la función Dig de la Caja de herramientas de Google Admin para ver y verificar tu registro TXT de DMARC:

  1. Ve a la Caja de herramientas de Google Admin y selecciona la función Dig.
  2. En el campo Nombre, escribe _dmarc. seguido del nombre de tu dominio completo. Por ejemplo, si el nombre de tu dominio es solarmora.com, introduce _dmarc.solarmora.com.
  3. Debajo del campo Nombre, haz clic en TXT.
  4. Verifica el nombre del registro TXT de DMARC que aparece en los resultados. Busca la línea de texto que empieza por _dmarc.

Indica el formato del registro DMARC.

Importante: En esta sección se utilizan dominios de ejemplo de la política DMARC de ejemplo. Sustituye los dominios de ejemplo por tus propios dominios.

El formato DMARC es una línea de texto sin formato que incluye etiquetas y valores de DMARC separados por punto y coma. Algunas etiquetas son obligatorias, y otras, opcionales.

Las políticas de DMARC indican a los servidores qué medidas deben tomar para gestionar los mensajes no autenticados que reciben de tu dominio. Puedes especificar estas medidas con la etiqueta de política (p) cuando defines tu registro DMARC.

A continuación se muestra un registro de política de DMARC de ejemplo. Las etiquetas están separadas por punto y coma ( ; ). Las etiquetas v y p deben estar en primer lugar, y las demás pueden aparecer en cualquier orden. Si utilizas la etiqueta rua para enviar informes de DMARC por correo electrónico, debes usar el prefijo mailto: antes de cada dirección de correo electrónico, tal como se muestra en este ejemplo:

v=DMARC1; p=reject; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; pct=100; adkim=s; aspf=s

Etiquetas de registro DMARC

Etiqueta Descripción y valores
v

Versión de DMARC. Debe ser DMARC1.

Esta etiqueta es obligatoria.
p Indica a los servidores que reciben correo qué deben hacer con los mensajes que no superen la autenticación.
  • none (nada): no se hace nada con los mensajes, que se entregan a sus destinatarios. Esos mensajes se registran en un informe diario que se envía a la dirección de correo especificada con la opción rua del registro.
  • quarantine— (poner en cuarentena): marca los mensajes como spam y los envía a la carpeta de spam de los destinatarios, que pueden revisarlos para determinar cuáles son legítimos.
  • reject— (rechazar): rechaza los mensajes. Con esta opción, los servidores que reciben los correos suelen enviar un mensaje de rebote al servidor remitente.

Esta etiqueta es obligatoria.

Nota sobre BIMI: Si tu dominio utiliza BIMI, se debe seleccionar el valor quarantine (poner en cuarentena) o reject (rechazar) en la opción p de DMARC. BIMI no admite las políticas de DMARC en las que se ha seleccionado none (nada) en la opción p.
pct

Indica el porcentaje de mensajes sin autenticar que están sujetos a la política de DMARC. Cuando se implementa DMARC gradualmente, se suele empezar a usar con un porcentaje pequeño de los mensajes. A medida que vayan aumentando los mensajes de tu dominio que superan la autenticación con los servidores que los reciben, incrementa este porcentaje hasta que llegue al 100 %.

Debe ser un número entero del 1 al 100. Si no incluyes esta etiqueta en tu registro, tu política de DMARC afectará al 100 % de los mensajes que se envíen desde tu dominio.

Esta etiqueta es opcional.

Nota sobre BIMI: Si tu dominio utiliza BIMI, la política de DMARC debe tener un valor de pct de 100. BIMI no admite las políticas de DMARC cuyo valor de pct es inferior a 100.
rua

Dirección de correo a la que enviar los informes de actividad de DMARC de tu dominio.

La dirección de correo debe incluir la etiqueta mailto:
(por ejemplo, mailto:dmarc-reports@solarmora.com).

Para enviar informes de DMARC a varios correos electrónicos, separa cada dirección con una coma y añade el prefijo mailto: antes de cada dirección. Por ejemplo:
mailto:dmarc-reports@solarmora.com, mailto:dmarc-admin@solarmora.com

Si incluyes esta etiqueta, es posible que las direcciones indicadas acaben recibiendo muchos correos con informes. Por eso, te recomendamos que no uses tu propia dirección de correo, sino que utilices un buzón de correo dedicado, un grupo o un servicio externo especializado en informes de DMARC.

Esta etiqueta es opcional.
ruf

No se sincronizan. Gmail no admite la etiqueta ruf, que se usa para enviar informes de error. Los informes de errores también se denominan informes forenses.
sp Define qué hacer con los mensajes de los subdominios de tu dominio principal. Utiliza esta opción si quieres usar una política de DMARC diferente en tus subdominios.

  • noneTake no action on the message and deliver it to the intended recipient. Log messages in a daily report. The report is sent to the email address specified with the rua option in the policy.

  • quarantine (poner en cuarentena): marca los mensajes como spam y los envía a la carpeta de spam de los destinatarios, que pueden revisarlos para determinar cuáles son legítimos.
  • reject (rechazar): rechaza los mensajes. Con esta opción, los servidores que reciben los correos deberían enviar un mensaje de rebote al servidor remitente.

Si no incluyes esta opción en el registro, los subdominios heredarán la política de DMARC del dominio superior.

Esta etiqueta es opcional.
adkim Define la política de concordancia de DKIM, que especifica el grado mínimo de coincidencia que debe haber entre la información del mensaje y las firmas de DKIM. Consulta cómo funciona la concordancia.
  • s: concordancia estricta. El nombre de dominio del remitente debe ser igual al valor d=nombrededominio correspondiente de los encabezados de correo de DKIM.
  • rRelaxed alignment (default). Allows partial matches. Any valid subdomain of d=domain in the DKIM mail headers is accepted.

Esta etiqueta es opcional.
aspf Define la política de concordancia de SPF, que especifica el grado mínimo de coincidencia que debe haber entre la información del mensaje y las firmas de SPF. Consulta cómo funciona la concordancia.
  • s: concordancia estricta. En el encabezado De: tiene que figurar el mismo nombre de dominio que hay en el comando SMTP MAIL FROM.
  • r: concordancia parcial (opción predeterminada). Se permiten las coincidencias parciales y se acepta cualquier subdominio válido del nombre de dominio indicado.

Esta etiqueta es opcional.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
7387892124193888539
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false