DMARC es un protocolo que define políticas para manejar correos que fallan la autenticación SPF o DKIM y proporciona informes de actividad. Su registro DNS especifica:
Qué hacer con los correos no autenticados:
p=none(monitorear),p=quarantine(enviar a spam),p=reject(bloquear).A dónde enviar los informes de actividad (ejemplo: tu correo).
¿Por qué es importante?
Protección avanzada: Bloquea correos falsos que superan SPF o DKIM.
Visibilidad: Recibes informes detallados sobre quién está usando tu dominio.
Alineación de dominios: Verifica que el dominio en el «From» coincida con los usados en SPF/DKIM.
Guía para configurar DMARC en cPanel
Nota: cPanel no tiene una interfaz nativa para DMARC, pero puedes configurarlo manualmente en el DNS.
Crea el registro DMARC:
Accede al administrador DNS de tu dominio (Zone Editor en cPanel).
Agrega un nuevo registro TXT con los siguientes valores:
Host/Name:
_dmarc.tudominio.comValor:
v=DMARC1; p=none; rua=mailto:reportes@tudominio.com; ruf=mailto:forensic@tudominio.com; fo=1
p=none: Solo monitorea (fase inicial).p=quarantineop=reject: Políticas más estrictas tras pruebas.rua: Correo para recibir informes agregados.ruf: Correo para informes forenses (detalles técnicos).fo=1: Reporta fallos de SPF o DKIM.
Espera la propagación DNS (12-24 horas).
Herramientas de verificación de SPF
uestros planes de correos corporativos incluyen DKIM, SPF y DMARC ya configurados. Contrate ahora.
Consejos clave para SPF + DKIM + DMARC
Orden de implementación:
Primero SPF y DKIM, luego DMARC.
Comienza con
p=noneen DMARC para analizar informes antes de bloquear correos.
Alineación de dominios:
Asegúrate de que el dominio en el «From» coincida con los dominios en SPF (
Return-Path) y DKIM (d=).
Monitoreo constante:
Revisa los informes DMARC para detectar fuentes no autorizadas o errores de configuración.
Sintaxis correcta:
Evita errores en registros DNS (ejemplo: puntos y comas faltantes en SPF/DMARC).
Errores comunes y soluciones
| Protocolo | Error común | Solución |
|---|---|---|
| SPF | Demasiados «lookups» (máximo 10). | Elimina includes redundantes o usa subdominios. |
| DKIM | Firma no válida por clave pública incorrecta. | Regenera el par de claves en cPanel y actualiza el DNS. |
| DMARC | Correos legítimos bloqueados. | Ajusta la política a p=quarantine y verifica la alineación de dominios. |
Con SPF, DKIM y DMARC bien configurados, tu dominio estará protegido contra ataques de suplantación y tus correos llegarán con mayor confiabilidad a la bandeja de entrada. ¡Es el triplete de oro de la seguridad en el correo electrónico! 🔐🚀