Si envías grandes volúmenes de e-mails desde tus bandejas de entrada, te recomendamos que utilices DMARC junto con DKIM y SPF. Esto cuenta con las siguientes ventajas:

  • Puedes utilizar DMARC para autenticar e-mails y recibir informes detallados sobre la entrega. Asimismo, en función de los resultados de la comprobación DKIM y SPF, puedes especificar cómo debe gestionar el destinatario los e-mails  e informarte como propietario del dominio.

  • Con DKIM (DomainKeys Identified Mail), el destinatario puede comprobar la autenticidad de los e-mails , asegurarse de que procedan del dominio especificado y que no fueron modificados durante la transmisión. Para ello, el servidor de correo remitente añade una firma digital al e-mail que es comprobada por el servidor de correo destinatario. Este proceso ayuda a garantizar la autenticidad del mensaje y a reducir la probabilidad de que los e-mails sean filtrados como spam.

  • Mediante SPF (Sender Policy Framework ), como propietario del dominio, puedes especificar en una entrada DNS qué servidores están autorizados a enviar e-mails con tu dominio. Este procedimiento ayuda a los servidores a reducir la probabilidad de intentos de phishing y a mejorar la capacidad de entrega de los e-mails legítimos.

Ejemplos de configuración de registros DMARC

El registro DMARC especifica qué debe hacer el sistema receptor si un e-mail recibido no supera la validación SPF o DKIM. A continuación, te mostramos algunos ejemplos de configuración:

Configuración neutral: entrega a pesar de una validación SPF y DKIM fallida

Este registro DMARC mejora la capacidad de entrega del e-mail al servidor destinatario. La configuración no rechaza ningún e-mail y envía un informe de estado adjunto a la dirección postmaster@ejemplo.com sobre todos los e-mails que no coinciden con los resultados de la comprobación SPF y DKIM para el dominio y todos los subdominios.

Registro TXT para el subdominio _dmarc.tudominio.tld:

v=DMARC1;p=none;rua=mailto:postmaster@ejemplo.com

Cuarentena: envío de e-mails no válidos a la carpeta de spam

Este registro DMARC trata como spam todos los e-mails que no tienen una firma DKIM válida ni proceden de un servidor autorizado (SPF).

Registro TXT para el subdominio _dmarc.tudominio.tld:

v=DMARC1;p=quarantine;ruf=mailto:postmaster@ejemplo.com


Rechazo: se rechazan los e-mails no válidos

Con este registro DMARC, los e-mails que carecen de una firma DKIM válida y que no proceden de un servidor autorizado (SPF) son rechazados completamente por el destinatario.

Registro TXT para el subdominio _dmarc.tudominio.tld:

v=DMARC1;p=reject;rua=mailto:postmaster@ejemplo.com

Configurar registro DMARC

Puedes configurar registros DMARC en tu cuenta IONOS. Para ello, procede como se indica a continuación:

  • Inicia sesión en tu cuenta IONOS.
  • Haz clic en Menú > Dominios & SSL en la barra de menús.

  • Para el dominio deseado, haz clic en el icono de la rueda dentada bajo Acciones y luego en DNS.

  • Haz clic en Añadir registro y selecciona la entrada TXT en la columna Tipo.

  • Introduce el texto _dmarc en el campo Nombre de host.

    Si el dominio de tu e-mail es un subdominio (p.ej. abc.example.com), debes introducir también el nombre de host del subdominio. Separa los dos nombres de host con un punto. Por ejemplo, en abc.example.com, introducirías _dmarc.abc como nombre de host.
     

  • En el campo Valor, introduce las etiquetas deseadas, que puedes separar con punto y coma (;).

    Por ejemplo: v=DMARC1;p=reject

  • Opcional: Selecciona el TTL (Time-To-Live) deseado, que indica el tiempo que debe permanecer el paquete de datos en la memoria. Transcurrido ese tiempo, el paquete se eliminará de la memoria liberando recursos para otras aplicaciones.

  • Haz clic en Guardar.


En IONOS tus cambios surtirán efecto inmediatamente. Sin embargo, debido a la estructura descentralizada del sistema DNS, para el resto de lugares el cambio puede demorarse hasta 1 hora.

Notas
  • DMARC, junto con SPF y DKIM, debe considerarse como un requisito mínimo para la entrega correcta de correo, pero no como una garantía.

  • La aplicación de estas políticas y el modo en que se lleven a cabo queda a propia elección del proveedor de correo del destinatario correspondiente. Por ejemplo, a veces «p=reject» se gestiona de la misma forma que «p=quarantine», o el estado de DMARC solamente se tiene en cuenta en la decisión posterior de un filtro de spam más complejo.

  • DMARC no siempre anula el filtro antispam del destinatario, es decir, aunque la política sea «p=none» y SPF o DKIM sean válidos, el correo podría ser rechazado o filtrado como spam.

Para más información