Generador gratuito de registros DMARC
Cualquiera puede falsificar correos desde tu dominio hasta que publiques DMARC. Esta herramienta crea el registro que lo detiene.
Tú decides cómo los proveedores de buzón manejan el correo que falla la alineación de SPF o DKIM para tu dominio, eligiendo monitorearlo, ponerlo en cuarentena o rechazarlo, y a dónde envían los reportes agregados. Genera el registro exacto abajo y pégalo en tu DNS.
Tu registro DMARC
Publica esto como un registro TXT en el host _dmarc en tu proveedor de DNS. Reemplaza lo que esté actualmente ahí.
Instrucciones del proveedor de DNS
Cómo funciona
Ingresa tu dominio
Escribe el dominio de envío que quieres proteger. Generamos un registro DMARC válido a la medida de tu configuración. Sin necesidad de registro.
Elige tu política
Elige qué tan estricto ser (monitorear, cuarentena o rechazar) y a dónde enviar los reportes agregados. La herramienta compone el registro TXT exacto por ti.
Agrega el registro TXT al DNS
Copia el registro generado y agrégalo en el host _dmarc en tu proveedor de DNS. La mayoría de los receptores lo ven en una hora.
¿Qué es un registro DMARC?
Un registro DMARC es un registro DNS TXT que ayuda a proteger un dominio contra la suplantación de correo (spoofing), indicando a los servidores de correo receptores cómo tratar el correo que falla la autenticación SPF o DKIM.
Publicado en _dmarc.yourdomain.com, el registro define una política (p=none para monitorear, p=quarantine o p=reject) y una dirección de reportes (rua) a la que los receptores envían resúmenes diarios de quién envía en nombre de tu dominio. Como se apoya en SPF y DKIM, el despliegue habitual va de Monitorear → Cuarentena → Rechazar, endureciendo la aplicación solo cuando tu correo legítimo pasa la alineación. El generador gratuito de registros DMARC de InboxAlly crea un registro válido a partir de tus datos, consulta el que ya tienes y verifica los destinos de reportes externos según RFC 7489 §7.1.
¿Por qué publicar un registro DMARC?
Detén la suplantación de tu dominio
DMARC le dice a los receptores que rechacen o pongan en cuarentena correo no autenticado que dice venir de tu dominio; la defensa más fuerte contra la suplantación por phishing.
Cumple los requisitos de remitentes
Gmail y Yahoo requieren un registro DMARC publicado (mínimo p=none) para remitentes masivos. Un registro correctamente formado te mantiene en cumplimiento.
Obtén visibilidad de quién envía como tú
Los reportes agregados (rua) muestran cada IP y ESP enviando correo que dice venir de tu dominio, incluyendo los que no sabías que existían.
Fortalece la entregabilidad general
Una alineación de DMARC que pasa mejora la confianza de los proveedores en tu correo, contribuyendo a una mejor ubicación en bandeja de entrada con el tiempo.
Entendiendo tu política DMARC
Los receptores no toman ninguna acción de aplicación sobre el correo que falla, pero igual te envían reportes agregados. Punto de partida seguro mientras auditas quién envía como tu dominio.
El correo que falla la alineación cae en la carpeta de spam del destinatario. Úsalo cuando tus remitentes legítimos estén pasando de forma fiable.
El correo que falla es rechazado de plano. El estado final, requerido por Gmail y Yahoo para remitentes de alto volumen y la defensa más fuerte contra la suplantación de dominio.
Preguntas frecuentes sobre el generador de registros DMARC
¿Necesito SPF y DKIM antes de publicar DMARC?
Sí. DMARC se apoya en SPF y DKIM; le dice a los receptores qué hacer cuando un mensaje falla la alineación con cualquiera de los dos. Publica SPF y DKIM primero, verifica que ambos están pasando para tus flujos reales de correo, y luego activa DMARC empezando con p=none.
¿Con qué modo de política debo empezar?
Empieza con p=none (solo monitoreo). Habilita los reportes agregados sin aplicación, así puedes ver quién envía como tu dominio antes de que cualquier correo sea bloqueado. Avanza a p=quarantine y luego a p=reject una vez que tus remitentes legítimos estén pasando de forma fiable.
¿Dónde agrego el registro generado?
Como un registro DNS TXT en el host _dmarc en tu dominio de envío (por ejemplo _dmarc.example.com). La mayoría de los proveedores de DNS piden solo el nombre del host y el valor; el generador te da exactamente el valor para pegar.
¿Cuánto tarda DMARC en surtir efecto?
La propagación de DNS normalmente se completa en una hora, aunque algunos receptores cachean hasta 24 horas. Los reportes agregados (rua) suelen empezar a llegar al día siguiente desde los receptores que los envían.
¿Cuál es la diferencia entre las direcciones rua y ruf?
rua recibe reportes XML agregados; estadísticas de alto nivel sobre los resultados de autenticación. ruf recibe reportes forenses; copias de mensajes que fallaron. La mayoría de los remitentes solo configura rua; ruf puede producir contenido sensible y es soportado por menos receptores.
¿Publicar DMARC afecta mi entregabilidad?
Un registro DMARC correctamente alineado ayuda a la entregabilidad al señalar que tomas en serio la autenticación. Un registro mal configurado puede perjudicarla; por eso p=none es la política segura para empezar hasta que confirmes la alineación.
DMARC detiene la suplantación.
InboxAlly gana la bandeja de entrada.
Publicar un registro DMARC protege tu dominio de la suplantación. Ganar una ubicación consistente en bandeja de entrada es un problema distinto. InboxAlly enseña a los proveedores de buzón a poner tu correo legítimo donde corresponde.
Con confianza y reconocimiento
Usado por más de 20.000 marcas · alineado con SOC 2 · fundado en 2019