Última actualización: julio de 2026

En resumen: Al terminar esta guía tu dominio usará o bien la regla DMARC por defecto de Strato o bien tu propio registro _dmarc con una política a tu elección.

Requisitos previos

  • Un paquete de Strato con email
  • SPF y DKIM deben estar en su sitio — en Strato, DKIM ya está activo de todos modos para el envío a través de sus propios servidores

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) combina SPF y DKIM en una política aplicable. El servidor de correo receptor reconoce por la firma DKIM y SPF si un correo procede realmente de ti — y trata las falsificaciones según la política que guardes en el registro TXT _dmarc. Strato advierte con razón: “Cada vez más proveedores de email comprueban DMARC de forma estricta y rechazan los mensajes que fallan la comprobación.”

El punto de partida en Strato

Dos peculiaridades hacen especial a Strato aquí:

DMARC ya está activado en Strato — hay una regla DMARC por defecto. Para muchos con eso basta. Si quieres tu propia política (p. ej. escalonada hacia reject), la reemplazas con tu propio registro.

Strato mismo no envía informes DMARC. Textualmente: “El servidor de correo de STRATO no envía tales informes debido a la normativa alemana de protección de datos.” Pero eso no significa que los informes carezcan de sentido para ti: los grandes receptores (Gmail, Outlook y compañía) siguen enviando informes agregados a tu dirección rua. Un monitor DMARC como MARCo los analiza — así sigues viendo quién envía en tu nombre.

Guía paso a paso

1. Decide: regla por defecto o tu propia política

Para empezar, la regla por defecto de Strato a menudo basta. Si quieres recorrer el camino hasta p=reject y analizar informes, defines tu propio registro — aquí te explicamos cómo.

2. Define tu propia regla DMARC

En la configuración de DNS de tu dominio, cambia a “Ninguna regla DMARC de STRATO” y luego crea un registro TXT:

  • Tipo: TXT
  • Prefijo: _dmarc
  • Valor (inicio, observación):
v=DMARC1; p=none; rua=mailto:dmarc@beispiel.de

Haz clic en “Aplicar ajuste”.

3. De none vía quarantine a reject

Empieza con p=none, lee los informes de los grandes receptores, y luego endurece. El valor de ejemplo documentado por Strato para el nivel intermedio:

v=DMARC1; p=quarantine; pct=100

Y finalmente la aplicación:

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de

Solo avanza cuando los informes muestren que todas las fuentes legítimas pasan SPF/DKIM.

4. Repite para cada dominio

La política se aplica por dominio — configúrala para cada dominio cuyo correo deba tratarse así.

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra la política DMARC, SPF y DKIM de un vistazo.

Errores habituales

Registro _dmarc duplicado. Si quieres volver de tu propia regla a la regla por defecto de Strato, eso solo funciona si ya no existen registros TXT con el prefijo _dmarc — elimina primero los existentes mediante “Eliminar”.

Directo a p=reject. Sin una fase none bloqueas fuentes legítimas. Observa primero, luego endurece.

Considerar los informes inútiles. Cierto, Strato mismo no envía ninguno — pero Gmail, Outlook y otros sí. Define rua desde el principio.

DMARC sin base de SPF/DKIM. DMARC solo evalúa los resultados de SPF/DKIM. Comprueba primero SPF y DKIM.

Más información