Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio publicará un registro TXT de DMARC en la zona DNS de GoDaddy — bien el valor listo de GoDaddy, bien el tuyo, escalonado de la observación a la aplicación.

Requisitos previos

  • Un dominio cuyo DNS se gestiona en GoDaddy
  • SPF y DKIM deben estar primero — GoDaddy lo dice sin rodeos: antes de añadir DMARC hay que añadir SPF y DKIM

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting and Conformance) se apoya en SPF y DKIM, como dice la documentación de GoDaddy: te permite definir políticas para tratar los correos no autenticados y recibir informes de los resultados. Los grandes proveedores como Google, Yahoo, AOL y Verizon ya exigen estos protocolos — sin ellos, tus mensajes pueden rebotar.

Buena noticia: desde abril de 2025, todos los dominios nuevos comprados en GoDaddy tienen DMARC configurado automáticamente. Si tu dominio es más antiguo, lo añades tú.

Las políticas

GoDaddy nombra las tres políticas de forma concisa:

  • p=none — el servidor receptor no actúa contra el correo no autenticado, pero envía un informe (observar)
  • p=quarantine — el servidor receptor pone en cuarentena el correo no autenticado (spam/no deseado); es la política que GoDaddy recomienda
  • p=reject — el servidor receptor deniega y bloquea el correo no autenticado

Ese es también el orden en que se activa DMARC.

Guía paso a paso

1. (Opcional) Empieza con la observación

Si primero quieres observar, empieza en p=none con una dirección de informes que controles:

v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de

En tu Domain Portfolio de GoDaddy, abre DNS → Add New Record:

CampoValor
TypeTXT
Name_dmarc
Value(tu cadena DMARC)
TTLpor defecto

2. Usa el valor documentado por GoDaddy

GoDaddy documenta un registro listo para usar en p=quarantine. Su valor:

v=DMARC1; p=quarantine; adkim=r; aspf=r; rua=mailto:dmarc_rua@onsecureserver.net;

La dirección tras rua= es adonde van los informes diarios — por defecto a GoDaddy, con solo datos técnicos de autenticación (sin información personal). Puedes cambiarla por tu propio monitor DMARC si lo prefieres.

3. Lee los informes, sanea las fuentes

Tras una o dos semanas, los informes muestran qué fuentes aún no pasan SPF/DKIM. Solo cuando todos los remitentes legítimos estén limpios, endureces.

4. Escalona hasta reject

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de

Introduce la cadena actualizada como Value del mismo registro _dmarc y guarda.

5. Espera hasta que el cambio esté activo

La mayoría de los cambios de DNS surten efecto en una hora, pero pueden tardar hasta 48 horas en propagarse globalmente.

Las etiquetas más importantes

EtiquetaSignificado
v=DMARC1versión, debe ir al principio
p=política: none / quarantine / reject
rua=dirección para los informes agregados
adkim= / aspf=alineación (r relaxed, s strict)
sp=política para subdominios

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra DMARC, SPF y DKIM de un vistazo.

Errores habituales

DMARC sin SPF/DKIM. GoDaddy exige SPF y DKIM primero — DMARC se apoya en ellos.

Dejar los informes en GoDaddy para siempre. El rua por defecto va a GoDaddy; para actuar de verdad sobre los datos, apúntalo a un monitor DMARC que leas.

Directo a reject. Sin fase none/quarantine te arriesgas a bloquear fuentes legítimas.

Un segundo registro _dmarc. Solo un registro DMARC va en _dmarc — edita el existente en vez de añadir otro.

Más información