DMARC son las siglas de Domain-based Message Authentification, Reporting and Conformance (Autenticación de mensajes, informes y conformidad basada en dominios) y se ha desarrollado para reducir el uso inadecuado de e-mails. Esta tecnología se basa en las especificaciones para los protocolos de autenticación DKIM (Domain Keys Identified Mail) y SPF (Sender Policy Framework).

Con ayuda de la política de DMARC, puedes indicar que tus e-mails se protejan con los procedimientos SPF y DKIM. Además, con esta política, puedes definir cómo el destinatario debe gestionar los e-mails de acuerdo con los resultados del control mediante DKIM y SPF y cómo se te debe informar, siendo el propietario del dominio, sobre un posible uso inadecuado.

Las políticas de DMARC se añaden en forma de un registro TXT. Este registro se denomina registro DMARC y se crea con el nombre de subdominio _dmarc (p. ej., _dmarc.example.com). Los registros TXT están compuestos por etiquetas separadas por punto y coma.

Ejemplo:

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com

Estructura de un registro DMARC

Las siguientes son las etiquetas más comunes utilizadas en los registros DMARC (TXT):

Nombre de la etiqueta Función Ejemplo
v Versión del protocolo. El valor debe ser DMARC1. v=DMARC1
p Política del dominio. Este valor determina la acción que debe realizarse con los e-mails sospechosos. p=reject
  none: Si escribes este valor, se le pedirá al destinatario que no realice ninguna acción.  
  quarantine: El destinatario clasificará los e-mails como sospechosos o como spam.  
  reject: El destinatario debe rechazar los e-mails que no han pasado los controles de la DMARC.  
pct Porcentaje de e-mails para filtrar. Este valor especifica el porcentaje de e-mails que se filtrarán usando la política de la DMARC. El valor especificado debe ser un número entre 1 y 100. El valor por defecto es 100. pct=100
ruf Dirección de e-mail a la que se envían los informes de errores. ruf=mailto:postmaster@example.co
rua Dirección de e-mail a la que se envían los informes de estado agregados. rua=mailto:postmaster@example.com
sp Política para subdominios. sp=reject
  none: Si escribes este valor, se le pedirá al destinatario que no realice ninguna acción.  
  quarantine: El destinatario clasificará los e-mails como sospechosos o como spam.  
  reject: El destinatario debe rechazar los e-mails que no han pasado los controles de la DMARC.  
adkim Establece la configuración del modo de correspondencia de las firmas DKIM. Este valor determina el porcentaje de coincidencia entre los e-mails y las firmas DKIM. Los valores válidos son: adkim=s
  r: Equivale a "relaxed". Si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los e-mails electrónicos DKIM.  
  s: Equivale a "strict". Los encabezados de los e-mails deben coincidir exactamente con el valor d=name de los encabezados de los e-mails DKIM.  
aspf Este valor determina qué porcentaje de coincidencia debe haber entre los e-mails y las firmas SPF. aspf=r
  r: Equivale a "relaxed". Si se introduce este valor, se aceptará cualquier subdominio válido en los encabezados de los e-mails electrónicos DKIM.  
  s: Equivale a "strict". Los encabezados de los e-mails deben coincidir exactamente con el valor d=name de los encabezados de los e-mails DKIM.  

Ejemplos de posibles configuraciones

Esta configuración rechaza todos los e-mails que no coincidan con los resultados de la verificación de DKIM y SPF. Además, se envía un informe de situación agregado a postmaster@example.com.

v=DMARC1;p=reject;pct=100;rua=mailto:postmaster@example.com


La configuración del siguiente ejemplo no rechaza ningún e-mail y envía un informe de estado agregado de todos los e-mails que no coinciden con los resultados de la verificación de SPF y DKIM para el dominio y todos los subdominios a postmaster@example.com.

v=DMARC1;p=none;pct=100;rua=mailto:postmaster@example.com

Esta configuración no influye en el envío de e-mails y es adecuada para probar antes de estar seguro.


La siguiente configuración marca todos los e-mails como spam o sospechosos que no coinciden con los resultados de los controles DKIM y SPF. Se revisa el 10% de los e-mails. Además, se envía un informe a postmaster@example.com por cada error.

v=DMARC1;p=quarantine;pct=10;ruf=mailto:postmaster@example.com

Configurar un registro DMARC

Puedes configurar el registro DMARC (TXT) en tu cuenta IONOS. Para ello, sigue los siguientes pasos:

  • Selecciona el dominio deseado y en Acciones haz clic en el símbolo de la rueda dentada y luego en DNS.

  • Haz clic en Añadir registro y luego en TXT.

  • En el campo Nombre de host, indica el subdominio _dmarc. Se creará automáticamente el subdominio _dmarc.tu-dominio.mx para el registro TXT.

  • En el campo Valor, indica las etiquetas que deseas separándolas por punto y coma (;).
     Ejemplo: v=DMARC1;p=reject;pct=100

  • Opcional: Selecciona el TTL (Time-To-To-Live) deseado.

  • Haz clic en Guardar.

Estos cambios se aplicarán inmediatamente en tu cuenta IONOS, pero debido a la estructura descentralizada del sistema DNS, es posible que la modificación tarde hasta una hora en aplicarse por completo.

Acceder y añadir, modificar o eliminar un registro DMARC Añadir, modificar o eliminar un registro DMARC