Bitelio
§ T-05  —  Herramienta← Todas las herramientas

Comprobador de
registros DMARC

Consulta el registro DMARC de cualquier dominio y descubre en qué punto está: la política activa, la configuración de informes y qué cambiar exactamente para alcanzar la aplicación total.

Consulta de registro DMARC

Introduce el dominio sin http:// ni www.

§ 01DMARC explicado

Tres políticas, un mismo camino.

Nadie empieza en reject: primero observas, verificas y después aprietas las tuercas.

Paso 01p=none

Monitorizar

El punto de partida. Todavía no se bloquea nada: añade rua= para recopilar informes agregados y detectar todos los servicios que envían en nombre de tu dominio.

Paso 02p=quarantine

Cuarentena

Cuando los informes muestren que tu correo legítimo pasa la comprobación de forma constante, sube de nivel. Los fallos ahora acaban en la carpeta de spam, frenando la mayoría de los intentos de suplantación.

Paso 03p=reject

Rechazar

El destino final. Los servidores receptores descartan directamente el correo que falla, y suplantar tu dominio deja de funcionar por completo.

Entregabilidad, resuelta de principio a fin.

Configuración guiada de SPF, DKIM y DMARC, además de supervisión continua de tu reputación de envío, todo dentro de la plataforma.

Preguntas frecuentes

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) se apoya en SPF y DKIM y los convierte en una política aplicable. Indica a los servidores receptores cómo tratar el correo que falla la autenticación —entregarlo y monitorizarlo (none), enviarlo a la carpeta de spam (quarantine) o rechazarlo directamente (reject)— y añade un canal de informes que te muestra quién está enviando en nombre de tu dominio.

¿Qué diferencia hay entre p=none, quarantine y reject?

Con p=none solo estás observando: los fallos se notifican, pero el correo sigue llegando. p=quarantine envía los mensajes que fallan a la carpeta de spam, y p=reject los rechaza directamente en la puerta. El despliegue sensato es por etapas: monitoriza con p=none, estudia los informes y después sube a quarantine y finalmente a reject.

¿Qué son los informes agregados de DMARC?

La etiqueta rua= pide a los servidores receptores que envíen resúmenes en XML de cómo le fue al correo de tu dominio frente a SPF y DKIM. Esos informes revelan todos los servicios que envían en tu nombre, exponen errores de configuración y detectan intentos de suplantación. El XML en bruto es tedioso de leer, así que la mayoría de los equipos lo procesan con un servicio de informes DMARC que lo analiza y lo visualiza.

¿Por qué necesito DMARC si ya tengo SPF y DKIM?

Porque SPF y DKIM solo autentican: nunca deciden las consecuencias, y ninguno de los dos protege la cabecera From que ven realmente tus destinatarios. DMARC aporta ambas piezas: define qué ocurre cuando algo falla y exige alineación con el remitente visible. Sin él, incluso un SPF y un DKIM perfectos dejan la cabecera From expuesta a la suplantación.

¿Qué es la alineación en DMARC?

La alineación significa que el dominio que ha superado SPF o DKIM debe corresponder con el dominio de la cabecera From. En modo relajado (r) un subdominio cuenta como coincidencia; el modo estricto (s) exige dominios idénticos. Este requisito de alineación es precisamente lo que hace que SPF y DKIM tengan sentido para la dirección que ven los usuarios.