Acerca de los informes de DMARC

Puedes configurar la Autenticación de mensajes, informes y cumplimiento basados en el dominio (DMARC) para recibir informes periódicos de los servidores de correo electrónico que reciben correos electrónicos de tu dominio.

Google recomienda que supervises periódicamente los informes diarios de DMARC que recibes por correo electrónico. Revisar la información de los informes te ayuda a comprender qué mensajes enviados desde tu dominio pasan la autenticación SPF, DKIM y DMARC.

Los informes de DMARC te indican lo siguiente:

  • Qué servidores o remitentes externos envían correos electrónicos en tu dominio
  • Qué porcentaje de los mensajes de tu dominio pasan la autenticación de DMARC
  • Qué servidores o servicios envían mensajes que no superan la autenticación DMARC
  • Qué acciones toma el servidor receptor en los mensajes no autenticados de tu dominio: none, quarantine o reject

En esta página, encontrarás lo siguiente:

Quiénes deberían usar los informes de DMARC

Importante: Te recomendamos que siempre uses informes cuando actives DMARC para tu dominio.

Los informes te indican qué mensajes enviados desde tu dominio se autentican con SPF y DKIM. Los informes también te permiten revisar periódicamente quién envía correos electrónicos en nombre de tu dominio y pueden alertarte sobre posibles spammers.

Revisa la información de los informes de DMARC para verificar que los mensajes de tu dominio se envíen desde servidores autorizados y superen las verificaciones de autenticación. A medida que comprendas cómo los servidores receptores autentican los mensajes de tu dominio, considera cambiar tu política de none a quarantine o reject..

Crea un grupo o un buzón de correo dedicados para tus informes

La cantidad de informes de DMARC que recibes por correo electrónico puede variar y depende de la cantidad de correos electrónicos que envía tu dominio y la cantidad de dominios a los que envías correos electrónicos. Cada servidor de correo electrónico al que envíes un correo electrónico te enviará un informe diario. Puedes recibir muchos informes todos los días. Las organizaciones grandes pueden recibir cientos o incluso miles de informes a diario.

Te recomendamos que crees un grupo o un buzón de correo exclusivos para tus informes de DMARC. Si recibes muchos informes diarios o necesitas ayuda para leerlos y comprenderlos, considera usar un servicio externo. Los servicios DMARC de terceros pueden recibir, administrar y analizar tus informes.

Enviar informes a una dirección de correo electrónico en un dominio diferente

Los informes de DMARC se envían a la dirección de correo electrónico que especificas en tu registro DMARC con la etiqueta rua. Si la dirección de correo electrónico tiene un dominio diferente del dominio en el que se aloja tu registro de DMARC, debes agregar un registro DNS en el otro dominio.

Por ejemplo, si tu registro DMARC está alojado en tu dominio examplepetstore.com y la dirección de correo electrónico para los informes es dmarc-reports@myownpersonaldomain.com, agrega un registro TXT de DNS en mi propio dominio personal.com, como se muestra a continuación.

Reemplaza estos dominios de ejemplo por los tuyos. Para obtener más ayuda, consulta la documentación del host de tu dominio.

Nombre del campo Valor para ingresar
Tipo El tipo de registro es TXT.
Host (nombre, nombre de host o alias) examplepetstore.com._report._dmarc.myownpersonaldomain.com
Valor v=DMARC1;

Obtén ayuda de un servicio de terceros (recomendado)

Los informes pueden ser difíciles de leer e interpretar en formato sin procesar. Te recomendamos que utilices un servicio de terceros especializado en DMARC para recibir, almacenar y analizar tus informes. Algunos socios de Google Cloud ofrecen asistencia para DMARC, incluida la administración y el análisis de tus informes de DMARC. Busca un socio de Google Cloud que admita DMARC

  • Según el volumen de correo, es posible que recibas muchos informes cada día, incluso cientos. Varios factores determinan la cantidad de informes que recibes, incluidos la cantidad de dominios a los que envías correos electrónicos, la cantidad de correos electrónicos que envías y las opciones de informes especificadas en tu registro de política de DMARC.
  • Sin un servicio de terceros, es posible que debas crear un grupo o un buzón de correo dedicados para recibir y almacenar los informes.
  • Los servicios de terceros pueden combinar informes individuales.
  • Los servicios de terceros pueden analizar informes agregados y brindarte comentarios sobre la eficacia de tu registro DMARC.

Cómo leer los informes de DMARC

Por lo general, los informes de DMARC se envían una vez al día por correo electrónico. Se envían a las direcciones de correo electrónico que especificas cuando preparas tu registro DMARC. Si los informes están activados con la rua etiqueta de registro DMARC en tu registro DMARC, cada servidor que reciba correo electrónico de tu dominio enviará un informe.

Los informes sin procesar están en formato XML y contienen metadatos del informe y uno o más registros. La información importante en los informes es si los mensajes de tu dominio pasan la autenticación de DMARC.

Cada registro resume lo siguiente:

  • La cantidad de mensajes enviados desde una sola dirección IP durante el período del informe
  • Los resultados de la autenticación SPF, DKIM y DMARC de los mensajes
  • Las acciones que realiza el servidor receptor, por ejemplo, aceptar mensajes no autenticados porque pasaron la autenticación de ARC

Busca tendencias de problemas, como las siguientes:

  • Si los destinatarios reciben mensajes válidos de tu parte, pero están en la carpeta de spam
  • Si recibes mensajes de rebote o de error de los destinatarios

Nota: Para solucionar problemas relacionados con el rechazo de mensajes de tu dominio o su envío a la carpeta de spam, consulta Cómo solucionar problemas de DMARC.

Ejemplo de un informe de DMARC en formato XML sin procesar

Este es un ejemplo de un informe con un registro que muestra los resultados de 2 mensajes de correo electrónico. Para leer los registros XML, convierte el informe a un formato legible, por ejemplo:

  • Convierte los registros a un formato tabular agregándolos a una base de datos relacional
  • Convierte el XML a HTML aplicando una hoja de estilo XSL
<?xml version="1.0" encoding="UTF-8" ?>
<feedback>
  <report_metadata>
    <org_name>example.com</org_name>
    <email>noreply-dmarc-support@example.com</email>
   <extra_contact_info>http://example.com/dmarc/support</extra_contact_info>
    <report_id>9391651994964116463</report_id>
    <date_range>
      <begin>1335571200</begin>
      <end>1335657599</end>
    </date_range>
  </report_metadata>
  <policy_published>
    <domain>bix-business.com</domain>
    <adkim>r</adkim>
    <aspf>r</aspf>
    <p>none</p>
    <sp>none</sp>
    <pct>100</pct>
  </policy_published>
  <record>
    <row>
      <source_ip>203.0.113.209</source_ip>
      <count>2</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>fail</dkim>
        <spf>pass</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>bix-business.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>bix-business.com</domain>
        <result>fail</result>
        <human_result></human_result>
      </dkim>
      <spf>
        <domain>bix-business.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>
</feedback>

Ejemplo de un informe de DMARC en formato tabular

Este es un ejemplo de un informe con dos registros en formato tabular. Este informe se convirtió del formato XML a un formato tabular.