Última actualización: julio de 2026
En resumen: united-domains controla DMARC cómodamente mediante botones de opción en Seguridad de email. Al terminar esta guía pones DMARC en modo aplicación con seguridad — y aseguras de inmediato los dominios sin uso.
Requisitos previos
- Un dominio en la cartera de united-domains
- Para dominios que envían: SPF y DKIM deben estar correctamente en su sitio
¿Qué es DMARC?
DMARC (Domain-based Message Authentication, Reporting & Conformance) define cómo tratan los servidores de correo el correo que no cumple tus políticas de seguridad: puede “seguir entregándose (p=none), moverse a una carpeta de spam (p=quarantine), o no entregarse en absoluto (p=reject)”. Técnicamente es un registro TXT bajo _dmarc.
Dos vías — según si el dominio envía
united-domains separa limpiamente dos casos:
Dominios desde los que NO envías correo (incluidos los dominios puros de protección de marca): aquí puedes “crear una entrada DMARC con el parámetro p=reject directamente y sin más comprobación”. Esa es la mejor protección contra el abuso — y está expresamente pensada para dominios “que no usan activamente en absoluto y que solo han reservado por motivos de protección de marca”. Haz esto para cada dominio aparcado.
Dominios desde los que envías: aquí debes “no poner la entrada DMARC directamente en p=reject” — primero todos los sistemas de envío deben estar autenticados limpiamente. Para eso, la vía escalonada de abajo.
Guía paso a paso (dominios que envían)
1. Empieza con p=none
Abre la página de Seguridad de email (en la página de vista general de email mediante el botón Seguridad). En el bloque Gestión DMARC, pon el botón de opción en DMARC activo (p=none) y guarda. p=none solo recopila informes (“recomendado para empezar”), no bloquea nada.
2. Guarda una dirección rua y analiza los informes
Bajo los botones de opción, introduce una o varias direcciones rua y guarda. Los informes agregados van a esta dirección. united-domains ofrece para ello una gestión DMARC integrada (herramienta de partner) — pero en principio funciona cualquier solución de monitorización DMARC que analice informes rua, p. ej. MARCo. Durante los días siguientes verás qué sistemas envían a través de tu dominio.
3. Configura los sistemas de envío limpiamente
Para cada sistema legítimo (herramienta de newsletter, CRM, sistema de tickets) compruebas si DKIM y SPF están correctamente definidos. O bien identificas las fuentes desconocidas como falsificaciones o las reconfiguras.
4. Cambia a p=reject
En cuanto todos los sistemas legítimos estén limpios, pon el botón de opción en el bloque Gestión DMARC en DMARC activo y seguro (p=reject) y guarda. Conceptualmente eso corresponde a:
v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de
Verifica el resultado
Comprueba tu configuración con el escáner MXAudit gratuito — te muestra la política DMARC, SPF y DKIM de un vistazo.
Errores habituales
Dejar los dominios aparcados sin protección. Esos son justo los que a los atacantes les gusta abusar. Pon los dominios que no envían directamente en p=reject.
Dominio que envía directo a reject. Sin una fase none y análisis de informes bloqueas sistemas legítimos.
Sin dirección rua. Sin informes nunca ves qué fuentes fallan.
DMARC sin SPF/DKIM. Para los dominios que envían ambos deben estar correctamente en su sitio.
Más información
- Ayuda de united-domains: ¿Qué es una entrada DMARC? (en alemán) (consultado el 10 de julio de 2026)
- RFC 7489 — DMARC
