Última actualización: julio de 2026
En resumen: DMARC actúa como la capa final de control en la autenticación de tus correos, articulando las validaciones de SPF y DKIM. En Dinahosting lo activas publicando un registro TXT en tu Zona DNS, seleccionando la opción
Subdominiopara el host_dmarc.
Requisitos previos
- Un dominio cuya Zona DNS sea administrada en el Panel de Control de Dinahosting
- Acceso a tu cuenta en Dinahosting (
https://dinahosting.com) - SPF y DKIM previamente activados y funcionando en tu dominio
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es el protocolo estándar que otorga a los propietarios de un dominio el control sobre cómo deben tratarse los correos salientes que fallan las pruebas de autenticación.
La documentación técnica del centro de ayuda de Dinahosting describe su relación fundamental y su proceso de creación en la plataforma:
o DMARC, que complementa al SPF y DKIM. Este registro indica qué hacer cuando dan error los registros anteriores, para así poder tomar las medidas necesarias lo antes posible. Se crea como un registro TXT desde el apartado de zonas DNS, de la siguiente forma:
A través de un parámetro de política (p=), le indicas a proveedores como Gmail, Microsoft 365 y Yahoo qué acción tomar frente a un correo sospechoso de suplantación:
p=none: modo de solo monitoreo (los correos se entregan normalmente mientras recibes informes diarios de actividad)p=quarantine: los mensajes dudosos o fraudulentos se envían a la carpeta de spam o cuarentenap=reject: rechazo total y bloqueo inmediato en la puerta de enlace SMTP del servidor receptor
El punto de partida en Dinahosting
Para publicar tu política DMARC en Dinahosting necesitas agregar un registro TXT en el editor de zonas. En la interfaz de su panel, es de vital importancia prestar atención al tipo de host que se está configurando, tal como subraya su advertencia oficial:
Recuerda seleccionar Subdominio en el desplegable para poder agregar el host _dmarc
Si estás iniciando tu implementación, lo más prudente es comenzar por una política de solo observación:
v=DMARC1; p=none; rua=mailto:dmarc@example.com
Por el contrario, la documentación de Dinahosting también ofrece una muestra de una configuración más restrictiva orientada a la protección activa (quarantine), incluyendo además el envío de informes forenses individuales (ruf):
v=DMARC1; p=quarantine; rua=mailto:info@dominio-ejemplo.com; ruf=mailto:info@dominio-ejemplo.com
Guía paso a paso
1. Comprueba si tu dominio ya tiene un registro DMARC
Antes de realizar modificaciones, verifica desde tu terminal qué política se está difundiendo actualmente para tu nombre de dominio:
dig TXT _dmarc.example.com +short
Si el comando devuelve un registro que empieza por v=DMARC1, ya dispones de una directiva activa. En caso de no obtener respuesta, continúa con los siguientes pasos para crearla.
2. Accede a tu Zona DNS en el panel de Dinahosting
Inicia sesión en tu Panel de Control de Dinahosting. Entra en el menú de Dominios, selecciona tu dominio en la lista de servicios contratados y accede a la sección Zona DNS para visualizar tus entradas vigentes.
3. Añade el registro TXT _dmarc
En el editor de la zona, pulsa para añadir un nuevo registro y completa los parámetros siguiendo las instrucciones de la plataforma:
- Tipo de registro: TXT
- Desplegable de ubicación: Selecciona Subdominio (
Recuerda seleccionar Subdominio en el desplegable para poder agregar el host _dmarc). - Host / Subdominio:
_dmarc - Valor / Contenido:
v=DMARC1; p=none; rua=mailto:dmarc@example.com
(Reemplaza dmarc@example.com por la dirección e-mail o el servicio donde desees recibir los informes XML agregados diarios).
Guarda la configuración y espera a que los servidores DNS apliquen los cambios en la red.
4. Evoluciona tu política hacia la protección total
Tras varias semanas analizando los reportes recibidos bajo p=none y confirmando que todas tus herramientas legítimas de envío (correo corporativo, CRM, formularios web) aprueban las validaciones SPF y DKIM, endurece tu política cambiando a cuarentena (v=DMARC1; p=quarantine; rua=mailto:info@dominio-ejemplo.com; ruf=mailto:info@dominio-ejemplo.com) y, una vez consolidada la seguridad, al bloqueo estricto (p=reject).
Los componentes del registro DMARC
| Componente | Significado |
|---|---|
_dmarc | Subdominio técnico reservado donde los proveedores de correo consultan la política DMARC |
v=DMARC1 | Etiqueta de versión del estándar, obligatoria al inicio del registro |
p=none | Directiva de acción para correos no verificados (none para monitorear, quarantine para spam, reject para bloqueo) |
rua=mailto:... | URI con protocolo mailto: donde se envían periódicamente los informes agregados XML |
ruf=mailto:... | URI para la recepción de informes forenses inmediatos ante fallos individuales de autenticación |
Verifica el resultado
Una vez que hayas guardado tu registro en la Zona DNS de Dinahosting, comprueba tu política al instante con el escáner gratuito MXAudit — te indica la validez sintáctica de tu DMARC y evalúa el nivel general de protección de tu dominio.
También puedes confirmar mediante tu terminal si el registro se ha propagado de forma adecuada:
dig TXT _dmarc.example.com +short
La respuesta devuelta debe coincidir con tu cadena "v=DMARC1; p=none; rua=mailto:dmarc@example.com".
Errores habituales
- No seleccionar la opción
Subdominioen el panel: En la interfaz de Dinahosting, si no eliges Subdominio en el menú desplegable al crear la entrada, el sistema no te permitirá asociar correctamente el host_dmarco lo vinculará erróneamente a la raíz del dominio. - Omitir el prefijo
mailto:en las direcciones del informe: Los parámetrosruayrufrequieren estrictamente la inclusión demailto:antes de la dirección de correo electrónico. Prescindir de él inutiliza la recopilación de informes. - Activar
p=rejectsin fase de auditoría previa: Implementar una política estricta de rechazo desde el primer momento sin revisar antes la actividad conp=nonepuede provocar que correos importantes de servicios externos autorizados sean bloqueados.
Más información
- Ayuda Dinahosting — ¿Qué son los registros SPF, DKIM y DMARC? (consultado el 17 de julio de 2026)
- RFC 7489 — Domain-based Message Authentication, Reporting, and Conformance (DMARC)
