Última actualización: julio de 2026
En resumen: All-Inkl crea por defecto un registro DMARC
p=none. Al terminar esta guía lo ajustas en el KAS — escalonado con seguridad hastap=reject, incluidas direcciones de informe correctamente autorizadas.
Requisitos previos
- Un paquete de All-Inkl con acceso al KAS
- SPF y DKIM deben estar en su sitio — DMARC solo evalúa sus resultados
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) da a los servidores receptores una recomendación sobre “cómo un servidor receptor debería tratar un email en caso de infracciones de SPF y DKIM” — y te mantiene informado mediante informes. Es un registro TXT llamado _dmarc.
El punto de partida en All-Inkl
Práctico: All-Inkl ya crea una entrada DMARC por defecto — a saber, v=DMARC1; p=none;. Solo observa y no bloquea nada. Tu tarea es endurecerla paso a paso y añadir una dirección de informe.
Guía paso a paso
1. Abre la configuración de DNS en el KAS
Inicia sesión en el KAS, haz clic en Herramientas → Configuración de DNS y edita el dominio deseado. Haz clic en Editar en la entrada DMARC existente (o en crear nueva entrada DNS si no existe ninguna). El Nombre es siempre _dmarc, el Tipo TXT.
2. Empieza con la observación
Añade una dirección de informe a la entrada p=none existente:
v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de
La dirección rua recibe los informes agregados diarios. Para el análisis, un monitor DMARC como MARCo es muy adecuado, que hace legibles los informes XML.
3. Escala hasta reject
Tras la fase de observación, endurece por etapas — pct controla la porción:
v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@beispiel.de
Y finalmente, con alineación estricta, la aplicación. El propio registro de ejemplo detallado de All-Inkl muestra la forma:
v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r
Sobre la sintaxis: parámetro y valor sin espacio alrededor del =, separados por ;.
4. Importante con direcciones de informe externas
Si tu dirección rua o ruf apunta a un dominio distinto de aquel al que se aplica el registro DMARC (p. ej. un servicio de monitorización), ese otro dominio necesita un registro de autorización — de lo contrario el emisor del informe ignora la dirección. El ejemplo de All-Inkl: si DMARC se aplica a example.com y la dirección de informe está en ihre-domain.de, entonces este registro debe estar en ihre-domain.de:
example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"
Casi todo el mundo olvida este paso — es la razón por la que los informes a veces nunca llegan.
Las etiquetas más importantes
| Etiqueta | Significado |
|---|---|
p= | política: none / quarantine / reject |
sp= | política para subdominios |
pct= | porción de correo en porcentaje (por defecto 100) |
rua= | direcciones para informes agregados |
ruf= | direcciones para informes forenses |
adkim= / aspf= | modo de alineación (r relaxed, s strict) |
fo= | cuándo se genera un informe forense |
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra DMARC, SPF y DKIM de un vistazo.
Errores habituales
Dirección de informe externa sin autorización. Los informes a un dominio ajeno solo llegan si ese dominio publica el registro de autorización _report._dmarc.
Quedarse en p=none. La entrada por defecto solo observa — no protege. Tras la fase de prueba, endurece a quarantine/reject.
Directo a reject. Sin una fase none bloqueas fuentes legítimas.
Espacios alrededor del =. Parámetro y valor pegados, separados con ;.
Más información
- Guía de All-Inkl: Herramientas DNS — DMARC (en alemán) (consultado el 10 de julio de 2026)
- RFC 7489 — DMARC
