Última actualización: julio de 2026

En resumen: DMARC unifica la protección de SPF y DKIM, indicando a los servidores receptores cómo actuar ante correos falsificados que intentan usar tu nombre. En DonDominio puedes activar esta política publicando un registro TXT en el subdominio _dmarc dentro del editor de tu Zona DNS.

Requisitos previos

  • Un dominio con plan de alojamiento web o gestión de Zona DNS en DonDominio
  • Acceso al Área de cliente de DonDominio (https://www.dondominio.com)
  • SPF y DKIM previamente configurados y funcionando en tu dominio

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es la capa de autenticación superior para el correo electrónico. Su función es comprobar que el dominio visible en la dirección From del mensaje coincide con los dominios validados por SPF y DKIM.

A través de un registro de texto (TXT) publicado en el subdominio _dmarc, defines una política (p=) que comunica a proveedores como Gmail, Microsoft o Yahoo cómo proceder si un correo no pasa estas pruebas técnicas:

  • p=none: modo de solo monitoreo (se envían informes pero se entregan todos los correos)
  • p=quarantine: los correos sospechosos se desvían a la carpeta de spam
  • p=reject: rechazo total y bloqueo de los mensajes no autenticados antes de su entrega

El punto de partida en DonDominio

El panel de administración de DonDominio permite añadir entradas de texto especializadas en la Zona DNS para habilitar protocolos de autenticación y verificación: TXT : Entrada en la Zona DNS para insertar texto, permite la creación de Domain-Keys por ejemplo, permitiendo verificar la titularidad del dominio en distintos servicios online.

La documentación técnica detalla el recorrido que debes realizar en el Área de cliente para modificar tu zona y añadir esta política: Podrás editar la Zona DNS de tu alojamiento web accediendo a la gestión del dominio, pulsa en la pestaña "Alojamiento" y posteriormente en el botón "Administrar" que aparecerá, acto seguido dirígete a la pestaña "Zona DNS" y pulsa nuevamente en el botón "Administrar".

Asimismo, ten en cuenta el tiempo habitual para que los servidores de Internet reconozcan tu nueva configuración una vez guardada: Tras modificar los registros DNS es necesario que el cambio se propague por la red. Este proceso tarda entre 6 y 12 horas en completarse, aunque puede variar en algunas extensiones de dominio.

Guía paso a paso

1. Comprueba si ya tienes una política DMARC activa

Antes de realizar modificaciones, verifica desde tu terminal qué política está actualmente publicada para tu dominio:

dig TXT _dmarc.example.com +short

Si devuelve una línea que comienza por v=DMARC1, ya tienes un registro activo. En caso de no devolver respuesta, procede a crearlo.

2. Entra al editor de la Zona DNS en tu Área de cliente

Inicia sesión en tu Área de cliente de DonDominio. Accede a Mis dominios, haz clic sobre tu dominio y selecciona la pestaña Alojamiento (o Alojamiento Web). Pulsa el botón Administrar, ve a la pestaña Zona DNS y haz clic de nuevo en Administrar para desplegar los registros.

3. Crea tu registro DMARC inicial de monitoreo

Para comenzar a supervisar la reputación de tu dominio sin arriesgarte a bloquear correos legítimos por error, añade un nuevo registro con la configuración de monitoreo (p=none):

  • Tipo: TXT
  • Host / Nombre: _dmarc
  • Valor / Contenido:
    v=DMARC1; p=none; rua=mailto:dmarc@example.com

(Reemplaza dmarc@example.com por el buzón donde desees recibir los informes diarios en formato XML).

Guarda los cambios y espera a que transcurra el tiempo de propagación indicado por DonDominio para recibir tus primeros reportes.

4. Endurece tu política progresivamente

Tras unas semanas de análisis bajo la política inicial, una vez que confirmes que todos tus sistemas de envío legítimos (servidor principal, webmail, formularios de tu web) cumplen con SPF y DKIM, puedes incrementar la seguridad cambiando el parámetro de política a cuarentena (p=quarantine) y, finalmente, a rechazo estricto (p=reject).

Los componentes del registro DMARC

ComponenteSignificado
_dmarcSubdominio técnico estándar donde los servidores receptores consultan la política DMARC de tu dominio
v=DMARC1Versión del protocolo, obligatoria y situada en primer lugar
p=nonePolítica que se aplica a los correos no verificados (none para monitorear, quarantine para spam, reject para bloqueo directo)
rua=mailto:...Dirección de correo o URI de destino para el envío automático de informes agregados de validación XML

Verifica el resultado

Una vez que hayas publicado el registro en el Área de cliente de DonDominio y haya transcurrido el plazo de propagación, comprueba tu política con el escáner gratuito MXAudit — te indica al instante si tu registro DMARC es correcto y cómo se alinea con tu SPF y DKIM.

También puedes confirmar desde tu terminal que la política responde adecuadamente:

dig TXT _dmarc.example.com +short

La respuesta debe ser exactamente tu cadena "v=DMARC1; p=none; rua=mailto:dmarc@example.com".

Errores habituales

  • Publicar el registro en la raíz (@) en vez de _dmarc: Si creas el registro TXT directamente sobre el nombre de dominio principal, la política DMARC no será detectada por los servidores receptores.
  • Omitir el prefijo mailto: en la dirección del informe: El parámetro rua requiere estrictamente el protocolo mailto: antes de la dirección (por ejemplo, rua=mailto:dmarc@example.com). Introducir solo el e-mail anula el envío de informes.
  • Pasar directamente a p=reject: Activar el rechazo estricto desde el primer día sin auditar antes tus fuentes de correo mediante el modo de monitoreo puede provocar que tus propios mensajes o correos automatizados sean rechazados.

Más información