Última actualización: julio de 2026

En resumen: DMARC unifica la protección de tus correos ordenando a los proveedores cómo actuar frente a intentos de suplantación tras evaluar SPF y DKIM. Puedes activarlo en Raiola Networks publicando un registro TXT en el subdominio _dmarc desde la herramienta de gestión de Zona DNS en RaiolaCP.

Requisitos previos

  • Un dominio cuya Zona DNS se administre en tu panel RaiolaCP en Raiola Networks
  • Acceso a tu área de cliente y panel de control (https://raiolanetworks.com)
  • SPF y DKIM previamente configurados y plenamente funcionales en tu dominio

¿Qué es DMARC?

El estándar DMARC (Domain-based Message Authentication, Reporting, and Conformance) es el protocolo maestro que permite a los propietarios del dominio decidir y comunicar el destino de los correos no autenticados.

Mientras que SPF y DKIM operan de manera independiente para validar la fuente y la integridad de los mensajes, DMARC enlaza ambos resultados y aplica una política única (p=) en los servidores de los destinatarios (como Gmail, Outlook o Yahoo). A través de esta directiva, puedes elegir entre tres comportamientos:

  • p=none: modo de monitoreo. Los mensajes se entregan con normalidad y el sistema te envía informes agregados diarios para auditar el flujo de correo.
  • p=quarantine: los mensajes que no pasan la validación se envían a la carpeta de spam o cuarentena del receptor.
  • p=reject: rechazo y bloqueo en la misma conexión de los correos no verificados.

El punto de partida en Raiola Networks

Si administras tu servidor o plan de alojamiento con el panel desarrollado por Raiola Networks, cuentas con acceso directo al editor de tus registros DNS. Como indica la documentación técnica oficial en su centro de ayuda sobre las herramientas integradas: Si tienes tu dominio añadido a algún servidor con RaiolaCP, puedes gestionar la zona DNS del dominio desde el propio panel.

Asimismo, explican la flexibilidad de su interfaz para la creación y personalización de las entradas: Desde la lista de registros de la zona DNS, tienes la posibilidad de añadir nuevos registros de varios tipos.

La política DMARC se insertará en esta zona creando una entrada de tipo TXT orientada a su subdominio técnico reservado: _dmarc. Para una implementación segura, el registro inicial recomendado en modo de observación es:

v=DMARC1; p=none; rua=mailto:dmarc@example.com

Guía paso a paso

1. Comprueba si tu dominio ya tiene un registro DMARC

Antes de crear una nueva entrada en RaiolaCP, verifica por medio de tu terminal si actualmente se difunde alguna política DMARC para tu dominio:

dig TXT _dmarc.example.com +short

Si el resultado muestra una cadena que empieza por v=DMARC1, la política ya está activa. Si está vacío o no arroja respuesta, continúa con el proceso de creación.

2. Accede a la Zona DNS de tu dominio en RaiolaCP

Inicia sesión en tu cuenta de Raiola Networks y entra en tu panel RaiolaCP (o panel de control web). Dirígete a la sección de gestión de dominios y selecciona la opción de administración de la Zona DNS.

3. Crea el registro TXT _dmarc

En el listado de registros activos de la zona, pulsa sobre el botón para añadir un nuevo registro (Desde la lista de registros de la zona DNS, tienes la posibilidad de añadir nuevos registros de varios tipos.) e introduce las siguientes propiedades:

  • Tipo de registro: TXT
  • Nombre / Subdominio: _dmarc
  • Valor / Contenido:
    v=DMARC1; p=none; rua=mailto:dmarc@example.com

(Sustituye dmarc@example.com por el buzón electrónico donde desees recibir los informes XML diarios).

Guarda la configuración y espera un breve margen de tiempo para que los servidores DNS de Raiola Networks propaguen el cambio.

4. Endurece tu política progresivamente

Tras un periodo de seguimiento analizando los informes XML y habiendo comprobado que todos los sistemas legítimos de tu empresa envían sus correos autenticados con SPF y DKIM, incrementa el nivel de seguridad cambiando el parámetro de la política hacia la cuarentena (p=quarantine) y, en última instancia, al bloqueo total (p=reject).

Los componentes del registro DMARC

ComponenteSignificado
_dmarcSubdominio técnico reservado donde los servidores de correo consultan la política del dominio
v=DMARC1Versión obligatoria del protocolo (debe ubicarse estrictamente al comienzo del registro)
p=noneDirectiva de acción de la política (none para monitoreo, quarantine para spam, reject para bloqueo)
rua=mailto:...URI y dirección de correo con protocolo mailto: donde se remiten periódicamente los reportes XML agregados

Verifica el resultado

Una vez que hayas guardado el registro en la Zona DNS de RaiolaCP en Raiola Networks, comprueba al instante si tu configuración es correcta usando el escáner gratuito MXAudit — evalúa la sintaxis y alineación de tu registro DMARC en segundos.

También puedes confirmar mediante tu terminal la disponibilidad de tu política en la red:

dig TXT _dmarc.example.com +short

La respuesta devuelta debe coincidir con la cadena "v=DMARC1; p=none; rua=mailto:dmarc@example.com".

Errores habituales

  • Crear el registro en la raíz del dominio: Si publicas el registro TXT en @ en lugar de asociarlo con el subdominio técnico _dmarc, los servidores receptores jamás detectarán la política de protección para tus envíos.
  • Olvidar incluir mailto: en la dirección del informe: El atributo rua exige indicar explícitamente mailto: antes del correo electrónico. Omitirlo provocará que los informes de monitoreo no se entreguen.
  • Implementar p=reject de forma inmediata: Aplicar una política estricta de rechazo sin pasar previamente por el modo de auditoría (p=none) puede acarrear el bloqueo no deseado de correos corporativos legítimos emitidos desde servicios externos.

Más información