Última actualización: julio de 2026
En resumen: Al terminar esta guía tu dominio usará o bien la regla DMARC por defecto de Strato o bien tu propio registro
_dmarccon una política a tu elección.
Requisitos previos
- Un paquete de Strato con email
- SPF y DKIM deben estar en su sitio — en Strato, DKIM ya está activo de todos modos para el envío a través de sus propios servidores
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF y DKIM en una política aplicable. El servidor de correo receptor reconoce por la firma DKIM y SPF si un correo procede realmente de ti — y trata las falsificaciones según la política que guardes en el registro TXT _dmarc. Strato advierte con razón: “Cada vez más proveedores de email comprueban DMARC de forma estricta y rechazan los mensajes que fallan la comprobación.”
El punto de partida en Strato
Dos peculiaridades hacen especial a Strato aquí:
DMARC ya está activado en Strato — hay una regla DMARC por defecto. Para muchos con eso basta. Si quieres tu propia política (p. ej. escalonada hacia reject), la reemplazas con tu propio registro.
Strato mismo no envía informes DMARC. Textualmente: “El servidor de correo de STRATO no envía tales informes debido a la normativa alemana de protección de datos.” Pero eso no significa que los informes carezcan de sentido para ti: los grandes receptores (Gmail, Outlook y compañía) siguen enviando informes agregados a tu dirección rua. Un monitor DMARC como MARCo los analiza — así sigues viendo quién envía en tu nombre.
Guía paso a paso
1. Decide: regla por defecto o tu propia política
Para empezar, la regla por defecto de Strato a menudo basta. Si quieres recorrer el camino hasta p=reject y analizar informes, defines tu propio registro — aquí te explicamos cómo.
2. Define tu propia regla DMARC
En la configuración de DNS de tu dominio, cambia a “Ninguna regla DMARC de STRATO” y luego crea un registro TXT:
- Tipo:
TXT - Prefijo:
_dmarc - Valor (inicio, observación):
v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de
Haz clic en “Aplicar ajuste”.
3. De none vía quarantine a reject
Empieza con p=none, lee los informes de los grandes receptores, y luego endurece. El valor de ejemplo documentado por Strato para el nivel intermedio:
v=DMARC1; p=quarantine; pct=100
Y finalmente la aplicación:
v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de
Solo avanza cuando los informes muestren que todas las fuentes legítimas pasan SPF/DKIM.
4. Repite para cada dominio
La política se aplica por dominio — configúrala para cada dominio cuyo correo deba tratarse así.
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra la política DMARC, SPF y DKIM de un vistazo.
Errores habituales
Registro _dmarc duplicado. Si quieres volver de tu propia regla a la regla por defecto de Strato, eso solo funciona si ya no existen registros TXT con el prefijo _dmarc — elimina primero los existentes mediante “Eliminar”.
Directo a p=reject. Sin una fase none bloqueas fuentes legítimas. Observa primero, luego endurece.
Considerar los informes inútiles. Cierto, Strato mismo no envía ninguno — pero Gmail, Outlook y otros sí. Define rua desde el principio.
DMARC sin base de SPF/DKIM. DMARC solo evalúa los resultados de SPF/DKIM. Comprueba primero SPF y DKIM.
Más información
- FAQ de Strato: Activar DMARC en STRATO (en alemán) (consultado el 10 de julio de 2026)
- RFC 7489 — DMARC
