Última actualización: julio de 2026
En resumen: DMARC unifica la protección de SPF y DKIM, indicando a los servidores receptores cómo actuar ante correos falsificados que intentan usar tu nombre. En DonDominio puedes activar esta política publicando un registro TXT en el subdominio
_dmarcdentro del editor de tu Zona DNS.
Requisitos previos
- Un dominio con plan de alojamiento web o gestión de Zona DNS en DonDominio
- Acceso al Área de cliente de DonDominio (
https://www.dondominio.com) - SPF y DKIM previamente configurados y funcionando en tu dominio
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es la capa de autenticación superior para el correo electrónico. Su función es comprobar que el dominio visible en la dirección From del mensaje coincide con los dominios validados por SPF y DKIM.
A través de un registro de texto (TXT) publicado en el subdominio _dmarc, defines una política (p=) que comunica a proveedores como Gmail, Microsoft o Yahoo cómo proceder si un correo no pasa estas pruebas técnicas:
p=none: modo de solo monitoreo (se envían informes pero se entregan todos los correos)p=quarantine: los correos sospechosos se desvían a la carpeta de spamp=reject: rechazo total y bloqueo de los mensajes no autenticados antes de su entrega
El punto de partida en DonDominio
El panel de administración de DonDominio permite añadir entradas de texto especializadas en la Zona DNS para habilitar protocolos de autenticación y verificación:
TXT : Entrada en la Zona DNS para insertar texto, permite la creación de Domain-Keys por ejemplo, permitiendo verificar la titularidad del dominio en distintos servicios online.
La documentación técnica detalla el recorrido que debes realizar en el Área de cliente para modificar tu zona y añadir esta política:
Podrás editar la Zona DNS de tu alojamiento web accediendo a la gestión del dominio, pulsa en la pestaña "Alojamiento" y posteriormente en el botón "Administrar" que aparecerá, acto seguido dirígete a la pestaña "Zona DNS" y pulsa nuevamente en el botón "Administrar".
Asimismo, ten en cuenta el tiempo habitual para que los servidores de Internet reconozcan tu nueva configuración una vez guardada:
Tras modificar los registros DNS es necesario que el cambio se propague por la red. Este proceso tarda entre 6 y 12 horas en completarse, aunque puede variar en algunas extensiones de dominio.
Guía paso a paso
1. Comprueba si ya tienes una política DMARC activa
Antes de realizar modificaciones, verifica desde tu terminal qué política está actualmente publicada para tu dominio:
dig TXT _dmarc.example.com +short
Si devuelve una línea que comienza por v=DMARC1, ya tienes un registro activo. En caso de no devolver respuesta, procede a crearlo.
2. Entra al editor de la Zona DNS en tu Área de cliente
Inicia sesión en tu Área de cliente de DonDominio. Accede a Mis dominios, haz clic sobre tu dominio y selecciona la pestaña Alojamiento (o Alojamiento Web). Pulsa el botón Administrar, ve a la pestaña Zona DNS y haz clic de nuevo en Administrar para desplegar los registros.
3. Crea tu registro DMARC inicial de monitoreo
Para comenzar a supervisar la reputación de tu dominio sin arriesgarte a bloquear correos legítimos por error, añade un nuevo registro con la configuración de monitoreo (p=none):
- Tipo: TXT
- Host / Nombre:
_dmarc - Valor / Contenido:
v=DMARC1; p=none; rua=mailto:dmarc@example.com
(Reemplaza dmarc@example.com por el buzón donde desees recibir los informes diarios en formato XML).
Guarda los cambios y espera a que transcurra el tiempo de propagación indicado por DonDominio para recibir tus primeros reportes.
4. Endurece tu política progresivamente
Tras unas semanas de análisis bajo la política inicial, una vez que confirmes que todos tus sistemas de envío legítimos (servidor principal, webmail, formularios de tu web) cumplen con SPF y DKIM, puedes incrementar la seguridad cambiando el parámetro de política a cuarentena (p=quarantine) y, finalmente, a rechazo estricto (p=reject).
Los componentes del registro DMARC
| Componente | Significado |
|---|---|
_dmarc | Subdominio técnico estándar donde los servidores receptores consultan la política DMARC de tu dominio |
v=DMARC1 | Versión del protocolo, obligatoria y situada en primer lugar |
p=none | Política que se aplica a los correos no verificados (none para monitorear, quarantine para spam, reject para bloqueo directo) |
rua=mailto:... | Dirección de correo o URI de destino para el envío automático de informes agregados de validación XML |
Verifica el resultado
Una vez que hayas publicado el registro en el Área de cliente de DonDominio y haya transcurrido el plazo de propagación, comprueba tu política con el escáner gratuito MXAudit — te indica al instante si tu registro DMARC es correcto y cómo se alinea con tu SPF y DKIM.
También puedes confirmar desde tu terminal que la política responde adecuadamente:
dig TXT _dmarc.example.com +short
La respuesta debe ser exactamente tu cadena "v=DMARC1; p=none; rua=mailto:dmarc@example.com".
Errores habituales
- Publicar el registro en la raíz (
@) en vez de_dmarc: Si creas el registro TXT directamente sobre el nombre de dominio principal, la política DMARC no será detectada por los servidores receptores. - Omitir el prefijo
mailto:en la dirección del informe: El parámetroruarequiere estrictamente el protocolomailto:antes de la dirección (por ejemplo,rua=mailto:dmarc@example.com). Introducir solo el e-mail anula el envío de informes. - Pasar directamente a
p=reject: Activar el rechazo estricto desde el primer día sin auditar antes tus fuentes de correo mediante el modo de monitoreo puede provocar que tus propios mensajes o correos automatizados sean rechazados.
Más información
- Ayuda DonDominio — ¿Cómo edito la Zona DNS de un Alojamiento Web? (consultado el 17 de julio de 2026)
- Ayuda DonDominio — ¿Cómo puedo modificar los registros DNS de un dominio? (consultado el 17 de julio de 2026)
- RFC 7489 — Domain-based Message Authentication, Reporting, and Conformance (DMARC)
