Última actualización: julio de 2026
En resumen: DMARC indica a los servidores de correo de Internet cómo reaccionar ante los mensajes que intentan suplantar tu dominio tras fallar SPF y DKIM. En cdmon, activas esta protección publicando un registro TXT en el subdominio
_dmarca través de la herramienta de Gestión DNS de tu panel.
Requisitos previos
- Un dominio cuya Zona DNS se administre en el Panel de Control de cdmon
- Acceso a tu cuenta en cdmon (
https://www.cdmon.com) - SPF y DKIM previamente configurados, publicados y activos para tu dominio
¿Qué es DMARC?
El protocolo DMARC (Domain-based Message Authentication, Reporting, and Conformance) es la capa superior que unifica y aplica las normas de seguridad en tu infraestructura de e-mail. En su portal sobre seguridad, el equipo de cdmon lo define de la siguiente manera:
es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios especificar cómo deben ser gestionados los correos electrónicos que no pasan las verificaciones de SPF y DKIM.
Asimismo, explican la escala de protección y las tres directivas principales (p=) que puedes seleccionar en tu registro para instruir a servidores receptores como Gmail, Outlook o Yahoo:
Estas políticas pueden variar desde no hacer nada (none), hasta poner en cuarentena (quarantine) o incluso rechazar (reject) los correos.
Gracias al modo de monitoreo inicial (none), recibes periódicamente informes XML agregados con todas las conexiones salientes realizadas bajo tu nombre, lo que te permite auditar al milímetro quién envía correos en tu organización antes de aplicar políticas de bloqueo.
El punto de partida en cdmon
Para habilitar la política DMARC para tu dominio en cdmon, debes añadir una directiva formal en el servidor de nombres. Dado que DMARC no requiere un nuevo tipo especial de registro DNS, lo configurarás creando una entrada de tipo TXT mediante la herramienta de Gestión DNS del panel.
El registro debe asociarse de forma innegociable al subdominio técnico reservado _dmarc. Si es tu primera implementación, la directiva recomendada para iniciar en modo de observación y supervisión es:
v=DMARC1; p=none; rua=mailto:dmarc@example.com
Guía paso a paso
1. Comprueba si tu dominio ya tiene un registro DMARC
Antes de modificar los ajustes de tu panel de control, verifica desde tu terminal qué política se está difundiendo actualmente para tu dominio:
dig TXT _dmarc.example.com +short
Si la respuesta devuelve una cadena que empieza por v=DMARC1, ya tienes un registro activo. Si el resultado está vacío, avanza al siguiente paso para crearlo.
2. Accede a la Gestión DNS en el panel de cdmon
Inicia sesión en tu Panel de Control de cdmon. Desplázate al Listado de dominios, haz clic sobre tu dominio y entra a la sección de Gestión DNS (o Registros DNS) para visualizar tus entradas vigentes.
3. Añade el registro TXT _dmarc
En la tabla de registros, pulsa para añadir una nueva entrada y completa los parámetros solicitados por la interfaz de cdmon:
- Tipo de registro: TXT
- Subdominio / Nombre:
_dmarc - Valor / Contenido:
v=DMARC1; p=none; rua=mailto:dmarc@example.com
(Cambia dmarc@example.com por la dirección e-mail específica donde desees recibir los informes XML diarios).
Guarda los cambios y permite un tiempo breve para su propagación.
4. Endurece tu política hacia el bloqueo de suplantaciones
Una vez que hayas evaluado los reportes diarios recibidos en modo de monitoreo y te hayas cerciorado de que todos los servidores o plataformas legítimas de la organización (webmail, CRM, herramientas de envío corporativo) cumplen con SPF y DKIM, evoluciona el parámetro principal de la política hacia la cuarentena (p=quarantine) y, más adelante, hacia el bloqueo absoluto y definitivo (p=reject).
Los componentes del registro DMARC
| Componente | Significado |
|---|---|
_dmarc | Subdominio técnico universal donde los servidores receptores consultan tu política DMARC |
v=DMARC1 | Versión del protocolo DMARC (debe figurar de manera estricta en el primer lugar de la cadena) |
p=none | Directiva de acción ante fallos (none para monitorear, quarantine para carpeta spam, reject para rechazo en conexión) |
rua=mailto:... | URI de destino con el protocolo mailto: donde los proveedores enviarán los informes agregados en formato XML |
Verifica el resultado
Una vez que hayas guardado el registro en la Gestión DNS de cdmon, comprueba al instante tu configuración con el escáner gratuito MXAudit — valida la sintaxis de tu DMARC y te muestra su alineación con SPF y DKIM.
También puedes confirmar mediante tu terminal que el nuevo registro responde correctamente en la red:
dig TXT _dmarc.example.com +short
La respuesta devuelta debe coincidir en su totalidad con "v=DMARC1; p=none; rua=mailto:dmarc@example.com".
Errores habituales
- Crear el registro en la raíz del dominio (
@): Si creas el registro DMARC como un TXT en el dominio principal y omites situarlo bajo el subdominio técnico_dmarc, los servidores receptores jamás encontrarán la política. - Omitir el prefijo
mailto:en la dirección del informe: El parámetroruaexige indicar expresamentemailto:antes de la dirección e-mail. Escribir únicamente el correo anula el envío automático de reportes XML. - Activar una política estricta sin periodo de prueba: Configurar un registro en
p=rejectsin haber revisado antes los informes en modop=nonepuede ocasionar el bloqueo involuntario de correos legítimos emitidos desde sistemas secundarios o plataformas externas de la empresa.
