Que es el Dmarc en el correo electrónico

DMARC es un protocolo que define políticas para manejar correos que fallan la autenticación SPF o DKIM y proporciona informes de actividad. Su registro DNS especifica:

  • Qué hacer con los correos no autenticados: p=none (monitorear), p=quarantine (enviar a spam), p=reject (bloquear).

  • A dónde enviar los informes de actividad (ejemplo: tu correo).

¿Por qué es importante?

  • Protección avanzada: Bloquea correos falsos que superan SPF o DKIM.

  • Visibilidad: Recibes informes detallados sobre quién está usando tu dominio.

  • Alineación de dominios: Verifica que el dominio en el «From» coincida con los usados en SPF/DKIM.

Guía para configurar DMARC en cPanel

dmarc en cpanel

Nota: cPanel no tiene una interfaz nativa para DMARC, pero puedes configurarlo manualmente en el DNS.

  1. Crea el registro DMARC:

    • Accede al administrador DNS de tu dominio (Zone Editor en cPanel).

    • Agrega un nuevo registro TXT con los siguientes valores:

      • Host/Name_dmarc.tudominio.com

      • Valor:

				
					v=DMARC1; p=none; rua=mailto:reportes@tudominio.com; ruf=mailto:forensic@tudominio.com; fo=1
				
			
  • p=none: Solo monitorea (fase inicial).

  • p=quarantine o p=reject: Políticas más estrictas tras pruebas.

  • rua: Correo para recibir informes agregados.

  • ruf: Correo para informes forenses (detalles técnicos).

  • fo=1: Reporta fallos de SPF o DKIM.

Espera la propagación DNS (12-24 horas).

Herramientas de verificación de SPF

uestros planes de correos corporativos incluyen DKIM, SPF y DMARC ya configurados. Contrate ahora.

Consejos clave para SPF + DKIM + DMARC

  1. Orden de implementación:

    • Primero SPF y DKIM, luego DMARC.

    • Comienza con p=none en DMARC para analizar informes antes de bloquear correos.

  2. Alineación de dominios:

    • Asegúrate de que el dominio en el «From» coincida con los dominios en SPF (Return-Path) y DKIM (d=).

  3. Monitoreo constante:

    • Revisa los informes DMARC para detectar fuentes no autorizadas o errores de configuración.

  4. Sintaxis correcta:

    • Evita errores en registros DNS (ejemplo: puntos y comas faltantes en SPF/DMARC).


Errores comunes y soluciones

ProtocoloError comúnSolución
SPFDemasiados «lookups» (máximo 10).Elimina includes redundantes o usa subdominios.
DKIMFirma no válida por clave pública incorrecta.Regenera el par de claves en cPanel y actualiza el DNS.
DMARCCorreos legítimos bloqueados.Ajusta la política a p=quarantine y verifica la alineación de dominios.

Con SPF, DKIM y DMARC bien configurados, tu dominio estará protegido contra ataques de suplantación y tus correos llegarán con mayor confiabilidad a la bandeja de entrada. ¡Es el triplete de oro de la seguridad en el correo electrónico! 🔐🚀

cirishosting
Somos una empresa de diseño gráfico, informática y de alojamiento web con más de 13 años de experiencia y cientos de clientes satisfechos. Nuestros clientes lo componen principalmente emprendedores, micro, pequeñas y medianas empresas.