Implementación recomendada de DMARC

Importante: Configura DKIM y SPF al menos 48 horas antes de configurar DMARC. Para obtener más información, consulta Cómo evitar la falsificación de identidad, el phishing y el spam.

DMARC se debe implementar de forma gradual:

  1. Comienza con una política establecida en none (sin aplicación para el 100% de los mensajes) durante una semana:

    • Los mensajes se entregan normalmente. No hay riesgo de que se rechacen los mensajes o se marquen como spam.
    • Revisa tus informes de DMARC a diario para identificar cualquier problema con tus correos electrónicos salientes o remitentes de correos electrónicos.
    • Por lo general, una semana es tiempo suficiente para que los informes diarios contengan datos representativos de todos tus flujos de correo.

  2. Después de supervisar los informes de DMARC durante al menos una semana y no ver problemas con tu correo electrónico saliente, cambia a una política de cuarentena para un pequeño porcentaje de mensajes:

    • Los mensajes que no pasan DMARC se envían a la carpeta de spam del destinatario. Los destinatarios pueden revisar estos mensajes.
    • Tú determinas con qué porcentaje comenzar y cuándo aumentarlo. Por ejemplo, una organización pequeña podría comenzar con el 10% de sus mensajes, pero una organización grande podría comenzar con el 1%.
    • Si es necesario, puedes usar reject en lugar de quarantine. Precaución: La política de rechazo significa que los servidores receptores rechazan los mensajes que no pasan la verificación de DMARC y nunca se entregan.

Aplica una política de aplicación

Accede a tu dominio y a tu registro DMARC.

  1. Ingresa una de estas políticas, comenzando con none y pasando a quarantine o reject:

    • v=DMARC1; p=none; rua=mailto:dmarc@example.com
    • v=DMARC1; p=quarantine; pct=5; rua=mailto:dmarc@example.com
    • v=DMARC1; p=reject; rua=mailto:postmaster@example.com,dmarc@example.com

    Notas:

    • Reemplaza la dirección de correo electrónico de ejemplo después de mailto por la dirección de correo electrónico de tu dominio.
    • Reemplaza el valor de pct por el porcentaje que deseas aplicar (solo para quarantine y reject).
    • Para obtener detalles sobre estos campos, consulta Definiciones y valores de etiquetas de registros DMARC.

  2. Revisa tus informes de DMARC todos los días. Consulta Acerca de los informes de DMARC.

  3. Si configuras tu política para que ponga en cuarentena (o rechace) los mensajes, aumenta gradualmente el porcentaje con el tiempo hasta cubrir el 100% de los mensajes.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.