Última actualización: julio de 2026

En resumen: DMARC actúa como la capa final de control en la autenticación de tus correos, articulando las validaciones de SPF y DKIM. En Dinahosting lo activas publicando un registro TXT en tu Zona DNS, seleccionando la opción Subdominio para el host _dmarc.

Requisitos previos

  • Un dominio cuya Zona DNS sea administrada en el Panel de Control de Dinahosting
  • Acceso a tu cuenta en Dinahosting (https://dinahosting.com)
  • SPF y DKIM previamente activados y funcionando en tu dominio

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es el protocolo estándar que otorga a los propietarios de un dominio el control sobre cómo deben tratarse los correos salientes que fallan las pruebas de autenticación.

La documentación técnica del centro de ayuda de Dinahosting describe su relación fundamental y su proceso de creación en la plataforma: o DMARC, que complementa al SPF y DKIM. Este registro indica qué hacer cuando dan error los registros anteriores, para así poder tomar las medidas necesarias lo antes posible. Se crea como un registro TXT desde el apartado de zonas DNS, de la siguiente forma:

A través de un parámetro de política (p=), le indicas a proveedores como Gmail, Microsoft 365 y Yahoo qué acción tomar frente a un correo sospechoso de suplantación:

  • p=none: modo de solo monitoreo (los correos se entregan normalmente mientras recibes informes diarios de actividad)
  • p=quarantine: los mensajes dudosos o fraudulentos se envían a la carpeta de spam o cuarentena
  • p=reject: rechazo total y bloqueo inmediato en la puerta de enlace SMTP del servidor receptor

El punto de partida en Dinahosting

Para publicar tu política DMARC en Dinahosting necesitas agregar un registro TXT en el editor de zonas. En la interfaz de su panel, es de vital importancia prestar atención al tipo de host que se está configurando, tal como subraya su advertencia oficial: Recuerda seleccionar Subdominio en el desplegable para poder agregar el host _dmarc

Si estás iniciando tu implementación, lo más prudente es comenzar por una política de solo observación:

v=DMARC1; p=none; rua=mailto:dmarc@example.com

Por el contrario, la documentación de Dinahosting también ofrece una muestra de una configuración más restrictiva orientada a la protección activa (quarantine), incluyendo además el envío de informes forenses individuales (ruf): v=DMARC1; p=quarantine; rua=mailto:info@dominio-ejemplo.com; ruf=mailto:info@dominio-ejemplo.com

Guía paso a paso

1. Comprueba si tu dominio ya tiene un registro DMARC

Antes de realizar modificaciones, verifica desde tu terminal qué política se está difundiendo actualmente para tu nombre de dominio:

dig TXT _dmarc.example.com +short

Si el comando devuelve un registro que empieza por v=DMARC1, ya dispones de una directiva activa. En caso de no obtener respuesta, continúa con los siguientes pasos para crearla.

2. Accede a tu Zona DNS en el panel de Dinahosting

Inicia sesión en tu Panel de Control de Dinahosting. Entra en el menú de Dominios, selecciona tu dominio en la lista de servicios contratados y accede a la sección Zona DNS para visualizar tus entradas vigentes.

3. Añade el registro TXT _dmarc

En el editor de la zona, pulsa para añadir un nuevo registro y completa los parámetros siguiendo las instrucciones de la plataforma:

  • Tipo de registro: TXT
  • Desplegable de ubicación: Selecciona Subdominio (Recuerda seleccionar Subdominio en el desplegable para poder agregar el host _dmarc).
  • Host / Subdominio: _dmarc
  • Valor / Contenido:
    v=DMARC1; p=none; rua=mailto:dmarc@example.com

(Reemplaza dmarc@example.com por la dirección e-mail o el servicio donde desees recibir los informes XML agregados diarios).

Guarda la configuración y espera a que los servidores DNS apliquen los cambios en la red.

4. Evoluciona tu política hacia la protección total

Tras varias semanas analizando los reportes recibidos bajo p=none y confirmando que todas tus herramientas legítimas de envío (correo corporativo, CRM, formularios web) aprueban las validaciones SPF y DKIM, endurece tu política cambiando a cuarentena (v=DMARC1; p=quarantine; rua=mailto:info@dominio-ejemplo.com; ruf=mailto:info@dominio-ejemplo.com) y, una vez consolidada la seguridad, al bloqueo estricto (p=reject).

Los componentes del registro DMARC

ComponenteSignificado
_dmarcSubdominio técnico reservado donde los proveedores de correo consultan la política DMARC
v=DMARC1Etiqueta de versión del estándar, obligatoria al inicio del registro
p=noneDirectiva de acción para correos no verificados (none para monitorear, quarantine para spam, reject para bloqueo)
rua=mailto:...URI con protocolo mailto: donde se envían periódicamente los informes agregados XML
ruf=mailto:...URI para la recepción de informes forenses inmediatos ante fallos individuales de autenticación

Verifica el resultado

Una vez que hayas guardado tu registro en la Zona DNS de Dinahosting, comprueba tu política al instante con el escáner gratuito MXAudit — te indica la validez sintáctica de tu DMARC y evalúa el nivel general de protección de tu dominio.

También puedes confirmar mediante tu terminal si el registro se ha propagado de forma adecuada:

dig TXT _dmarc.example.com +short

La respuesta devuelta debe coincidir con tu cadena "v=DMARC1; p=none; rua=mailto:dmarc@example.com".

Errores habituales

  • No seleccionar la opción Subdominio en el panel: En la interfaz de Dinahosting, si no eliges Subdominio en el menú desplegable al crear la entrada, el sistema no te permitirá asociar correctamente el host _dmarc o lo vinculará erróneamente a la raíz del dominio.
  • Omitir el prefijo mailto: en las direcciones del informe: Los parámetros rua y ruf requieren estrictamente la inclusión de mailto: antes de la dirección de correo electrónico. Prescindir de él inutiliza la recopilación de informes.
  • Activar p=reject sin fase de auditoría previa: Implementar una política estricta de rechazo desde el primer momento sin revisar antes la actividad con p=none puede provocar que correos importantes de servicios externos autorizados sean bloqueados.

Más información