Última actualización: julio de 2026

En resumen: All-Inkl crea por defecto un registro DMARC p=none. Al terminar esta guía lo ajustas en el KAS — escalonado con seguridad hasta p=reject, incluidas direcciones de informe correctamente autorizadas.

Requisitos previos

  • Un paquete de All-Inkl con acceso al KAS
  • SPF y DKIM deben estar en su sitio — DMARC solo evalúa sus resultados

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) da a los servidores receptores una recomendación sobre “cómo un servidor receptor debería tratar un email en caso de infracciones de SPF y DKIM” — y te mantiene informado mediante informes. Es un registro TXT llamado _dmarc.

El punto de partida en All-Inkl

Práctico: All-Inkl ya crea una entrada DMARC por defecto — a saber, v=DMARC1; p=none;. Solo observa y no bloquea nada. Tu tarea es endurecerla paso a paso y añadir una dirección de informe.

Guía paso a paso

1. Abre la configuración de DNS en el KAS

Inicia sesión en el KAS, haz clic en HerramientasConfiguración de DNS y edita el dominio deseado. Haz clic en Editar en la entrada DMARC existente (o en crear nueva entrada DNS si no existe ninguna). El Nombre es siempre _dmarc, el Tipo TXT.

2. Empieza con la observación

Añade una dirección de informe a la entrada p=none existente:

v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de

La dirección rua recibe los informes agregados diarios. Para el análisis, un monitor DMARC como MARCo es muy adecuado, que hace legibles los informes XML.

3. Escala hasta reject

Tras la fase de observación, endurece por etapas — pct controla la porción:

v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc@beispiel.de

Y finalmente, con alineación estricta, la aplicación. El propio registro de ejemplo detallado de All-Inkl muestra la forma:

v=DMARC1; p=reject; rua=mailto:mail@ihre-domain.de; ruf=mailto:mail@ihre-domain.de; adkim=s; aspf=r

Sobre la sintaxis: parámetro y valor sin espacio alrededor del =, separados por ;.

4. Importante con direcciones de informe externas

Si tu dirección rua o ruf apunta a un dominio distinto de aquel al que se aplica el registro DMARC (p. ej. un servicio de monitorización), ese otro dominio necesita un registro de autorización — de lo contrario el emisor del informe ignora la dirección. El ejemplo de All-Inkl: si DMARC se aplica a example.com y la dirección de informe está en ihre-domain.de, entonces este registro debe estar en ihre-domain.de:

example.com._report._dmarc.ihre-domain.de TXT "v=DMARC1"

Casi todo el mundo olvida este paso — es la razón por la que los informes a veces nunca llegan.

Las etiquetas más importantes

EtiquetaSignificado
p=política: none / quarantine / reject
sp=política para subdominios
pct=porción de correo en porcentaje (por defecto 100)
rua=direcciones para informes agregados
ruf=direcciones para informes forenses
adkim= / aspf=modo de alineación (r relaxed, s strict)
fo=cuándo se genera un informe forense

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra DMARC, SPF y DKIM de un vistazo.

Errores habituales

Dirección de informe externa sin autorización. Los informes a un dominio ajeno solo llegan si ese dominio publica el registro de autorización _report._dmarc.

Quedarse en p=none. La entrada por defecto solo observa — no protege. Tras la fase de prueba, endurece a quarantine/reject.

Directo a reject. Sin una fase none bloqueas fuentes legítimas.

Espacios alrededor del =. Parámetro y valor pegados, separados con ;.

Más información