Para definir las funciones de autenticación basada en dominios para mensajes, informes y conformidad (DMARC), debes introducir un registro DMARC en la configuración de DNS de tu dominio.
Una vez que tengas preparado el texto de tu registro DMARC, ve al proveedor de tu dominio y añade o modifica el registro TXT de DNS. Para modificarlo, introduce la línea de texto que define tu registro de políticas de DMARC en la consola de administración del proveedor de tu dominio.
Dominios adicionales
Si tienes más de un dominio, sigue los pasos que se indican más abajo con cada uno. Cada dominio puede tener una política distinta y diferentes opciones de informes, que se definen en el registro.
Cómo añadir el registro:
Antes de empezar:
Configura el marco de políticas de remitente (SPF) y DomainKeys Identified Mail (DKIM) antes de configurar el protocolo DMARC. DKIM y SPF deberían llevar al menos 48 horas autenticando mensajes cuando actives DMARC.
El dominio utilizado en los pasos siguientes es solo de ejemplo. Sustituye este dominio de ejemplo por tu propio dominio, el usado en el ejemplo es (tudominio.com).
Sigue los pasos de este apartado en la consola de administración del host de tu dominio. Entre los registradores de dominios más populares se incluyen GoDaddy, Squarespace, Honstinger e IONOS. Pero se puede realizar en cualquiera.
Ten a mano la línea o el archivo de texto que representa tu registro de políticas
Cuando empieces a utilizar DMARC, te recomendamos que apliques una política cuyo valor de adopción de medidas sea none (nada). A medida que aprendas cómo los servidores que reciben los mensajes autentican los mensajes de tu dominio, ve actualizando la política. Con el tiempo, cambia el valor de la política de recepción a quarantine (poner en cuarentena) y, por último, a reject (rechazar). Para ver un ejemplo de política DMARC que se actualiza durante una implementación de DMARC.
Para aprender como gestionar tus politias puedes gestionar tus políticas en un futuro, puedes revisar más información dando click aquí
p=none
Política de implementación obligatoria (p) | Acción recomendada | Más información |
none | No se realiza ninguna acción en los mensajes que no superan las comprobaciones de DMARC del servidor que recibe el mensaje. Los mensajes se entregan normalmente al destinatario. | Te recomendamos que utilices esta opción cuando configures DMARC por primera vez. Con la opción none (nada), los mensajes de tu dominio se entregan con normalidad. Durante el periodo en que el valor de tu política sea none (nada), revisa los informes de DMARC periódicamente para saber cómo se autentica y envía tu correo. Los informes de DMARC que te envían los servidores de destino incluyen detalles sobre los mensajes que ni SPF ni DKIM pueden autenticar. Si determinas que una gran cantidad de mensajes de tu dominio se envían a la carpeta de spam, revisa la configuración de SPF y DKIM. Más información sobre cómo solucionar problemas de DMARC En la política, no selecciones las opciones de implementación obligatoria quarantine (poner en cuarentena) o reject (rechazar) hasta que sepas qué mensajes no se autentican en los servidores que reciben los mensajes. Nota sobre BIMI: Si tu dominio utiliza BIMI, se deberá seleccionar el valor quarantine (poner en cuarentena) o reject (rechazar) en la opción p de la política de implementación obligatoria de DMARC. BIMI no admite las políticas de DMARC en las que se ha seleccionado none (nada) en la opción p. |
quarantine | Los mensajes que el servidor de destino no ha autenticado con DMARC se envían a la carpeta de spam del destinatario. Si el servidor de correo de destino tiene la cuarentena configurada, los mensajes se pueden poner en cuarentena y no enviarse directamente a la carpeta de spam del destinatario. | Con esta opción sigues recibiendo informes de DMARC. |
reject | Los mensajes que el servidor de destino no ha autenticado con DMARC se rechazan y nunca llegan a entregarse al destinatario. El servidor de destino suele enviar un mensaje de rebote al remitente. | Recomendamos el uso de reject (rechazar) como opción permanente y definitiva para todas las políticas de DMARC. Con esta opción sigues recibiendo informes de DMARC. Elige esta opción para tu política cuando veas en los informes de DMARC que todos los mensajes válidos se autentican y se entregan con normalidad. Si rechazas los mensajes no autenticados, podrás evitar el spam, el spoofing y el phishing. |
Inicia sesión en la consola de administración del host de tu dominio.
Ve a la página en la que se pueden actualizar los registros DNS.
Añade un registro TXT de DNS o modifica uno que ya tengas introduciendo tu registro en el registro TXT de _dmarc:
Nombre del registro TXT (hostname): en el primer campo, debajo del nombre del host DNS, introduce:
_dmarc.tudominio.com.
Importante: Algunos hosts de dominios añaden automáticamente el nombre de dominio después de _dmarc.
Valor del registro TXT (value): en el segundo campo, introduce el texto de tu registro DMARC. Si es tu primer registro y no sabes cuál colocar te recomendamos usar el siguiente:
v=DMARC1; p=none; rua=mailto:[email protected]
Puede que los nombres de los campos del registro TXT de DNS sean distintos en la consola de tu proveedor (Nombre del registro TXT (hostname) y Valor del registro TXT (value)), ya que pueden variar ligeramente de un proveedor a otro. El dominio que se usa en este artículo es de ejemplo. Cambia solarmora.com por tu dominio.
Guarda los cambios.