Acerca de los informes de DMARC

Puedes configurar la Autenticación de mensajes, informes y cumplimiento basados en el dominio (DMARC) para recibir informes periódicos de los servidores de correo electrónico que reciben correos electrónicos de tu dominio.

Google recomienda que supervises periódicamente los informes diarios de DMARC que recibes por correo electrónico. Revisar la información de los informes te ayuda a comprender qué mensajes enviados desde tu dominio pasan la autenticación SPF, DKIM y DMARC.

Los informes de DMARC te indican lo siguiente:

  • Qué servidores o remitentes externos envían correos electrónicos para tu dominio
  • Qué porcentaje de mensajes de tu dominio pasa la DMARC
  • Qué servidores o servicios envían mensajes que no pasan la DMARC
  • Qué acciones realiza el servidor receptor en los mensajes no autenticados de tu dominio: none, quarantine, o reject

En esta página, encontrarás lo siguiente:

Quién debería usar los informes de DMARC

Importante: Te recomendamos que siempre uses informes cuando actives la DMARC para tu dominio.

Los informes te indican qué mensajes enviados desde tu dominio se autentican con SPF y DKIM. Los informes también te permiten revisar periódicamente quién envía correos electrónicos para tu dominio y pueden alertarte sobre posibles spammers.

Revisa la información de los informes de DMARC para verificar que los mensajes de tu dominio se envíen desde servidores autorizados y pasen las verificaciones de autenticación. A medida que comprendas cómo los servidores receptores autentican los mensajes de tu dominio, considera cambiar tu política de none a quarantine o reject.

Cómo crear un grupo o un buzón de correo exclusivo para tus informes

La cantidad de informes de DMARC que recibes por correo electrónico puede variar y depende de la cantidad de correos electrónicos que envía tu dominio y de la cantidad de dominios a los que envías correos electrónicos. Cada servidor de correo electrónico al que envías correos electrónicos te enviará un informe diario. Puedes recibir muchos informes todos los días. Las grandes organizaciones pueden recibir hasta cientos o incluso miles de informes diarios.

Te recomendamos que crees un grupo o un buzón de correo exclusivo para tus informes de DMARC. Si recibes muchos informes diarios o si necesitas ayuda para leer y comprender los informes, considera usar un servicio externo. Los servicios de DMARC externos pueden recibir, administrar y analizar tus informes.

Cómo enviar informes a una dirección de correo electrónico en un dominio diferente

Los informes de DMARC se envían a la dirección de correo electrónico que especificas en tu registro DMARC con la etiqueta rua. Si la dirección de correo electrónico tiene un dominio diferente al dominio en el que se aloja tu registro DMARC, debes agregar un registro DNS en el otro dominio.

Por ejemplo, si tu registro DMARC está alojado en tu dominio examplepetstore.com y la dirección de correo electrónico para los informes es dmarc-reports@myownpersonaldomain.com, agrega un registro TXT de DNS en myownpersonaldomain.com, como se muestra a continuación.

Reemplaza estos dominios de ejemplo por tus propios dominios. Para obtener más ayuda, consulta la documentación del host de tu dominio.

Nombre del campo Valor para ingresar
Tipo El tipo de registro es TXT.
Host (nombre, nombre de host o alias) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Valor v=DMARC1;

Cómo obtener ayuda de un servicio externo (recomendado)

Los informes pueden ser difíciles de leer e interpretar en formato sin procesar. Te recomendamos que uses un servicio externo que se especialice en DMARC para recibir, almacenar y analizar tus informes. Algunos socios de Google Cloud ofrecen asistencia para DMARC, incluida la administración y el análisis de tus informes de DMARC. Buscar un socio de Google Cloud que admita DMARC

  • Según el volumen de correo electrónico, es posible que recibas muchos informes cada día, hasta cientos. Varios factores determinan la cantidad de informes que recibes, incluidos los siguientes: la cantidad de dominios a los que envías correos electrónicos, la cantidad de correos electrónicos que envías y las opciones de informes especificadas en el registro de tu política de DMARC.
  • Sin un servicio externo, es posible que debas crear un grupo o un buzón de correo exclusivo para recibir y almacenar los informes.
  • Los servicios externos pueden combinar informes individuales.
  • Los servicios externos pueden analizar informes agregados y proporcionarte comentarios sobre la eficacia de tu registro DMARC.

Cómo leer informes de DMARC

Por lo general, los informes de DMARC se envían una vez al día por correo electrónico. Se envían a las direcciones de correo electrónico que especificas cuando preparas tu registro DMARC record. Si los informes están activados con la rua etiqueta de registro DMARC en tu registro DMARC, cada servidor que recibe correos electrónicos de tu dominio envía un informe.

Los informes sin procesar están en formato XML e incluyen metadatos de informes y uno o más registros. La información importante de los informes es si los mensajes de tu dominio pasan la DMARC.

Cada registro resume lo siguiente:

  • La cantidad de mensajes enviados desde una sola dirección IP durante el período del informe
  • Los resultados de autenticación SPF, DKIM y DMARC de los mensajes
  • Las acciones que realiza el servidor receptor, por ejemplo, aceptar mensajes no autenticados porque pasaron la autenticación ARC

Busca cualquier tendencia de problemas, como las siguientes:

  • Si los destinatarios reciben mensajes válidos de tu parte, pero están en la carpeta de spam
  • Si recibes mensajes de rebote o de error de los destinatarios

Nota: Para solucionar los problemas relacionados con el rechazo de mensajes de tu dominio o el envío de estos a spam, consulta Soluciona problemas de DMARC issues.

Ejemplo de informe de DMARC en formato XML sin procesar

Este es un ejemplo de un informe con un registro que muestra los resultados de 2 mensajes de correo electrónico. Para leer registros XML, convierte el informe a un formato legible, por ejemplo:

  • Convierte los registros a un formato tabular agregándolos a una base de datos relacional.
  • Convierte el XML a HTML aplicando una hoja de estilo XSL.
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Ejemplo de informe de DMARC en formato tabular

Este es un ejemplo de un informe con dos registros en formato tabular. Este informe se convirtió del formato XML a un formato tabular.