Última actualización: julio de 2026

En resumen: united-domains controla DMARC cómodamente mediante botones de opción en Seguridad de email. Al terminar esta guía pones DMARC en modo aplicación con seguridad — y aseguras de inmediato los dominios sin uso.

Requisitos previos

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting & Conformance) define cómo tratan los servidores de correo el correo que no cumple tus políticas de seguridad: puede “seguir entregándose (p=none), moverse a una carpeta de spam (p=quarantine), o no entregarse en absoluto (p=reject)”. Técnicamente es un registro TXT bajo _dmarc.

Dos vías — según si el dominio envía

united-domains separa limpiamente dos casos:

Dominios desde los que NO envías correo (incluidos los dominios puros de protección de marca): aquí puedes “crear una entrada DMARC con el parámetro p=reject directamente y sin más comprobación”. Esa es la mejor protección contra el abuso — y está expresamente pensada para dominios “que no usan activamente en absoluto y que solo han reservado por motivos de protección de marca”. Haz esto para cada dominio aparcado.

Dominios desde los que envías: aquí debes “no poner la entrada DMARC directamente en p=reject” — primero todos los sistemas de envío deben estar autenticados limpiamente. Para eso, la vía escalonada de abajo.

Guía paso a paso (dominios que envían)

1. Empieza con p=none

Abre la página de Seguridad de email (en la página de vista general de email mediante el botón Seguridad). En el bloque Gestión DMARC, pon el botón de opción en DMARC activo (p=none) y guarda. p=none solo recopila informes (“recomendado para empezar”), no bloquea nada.

2. Guarda una dirección rua y analiza los informes

Bajo los botones de opción, introduce una o varias direcciones rua y guarda. Los informes agregados van a esta dirección. united-domains ofrece para ello una gestión DMARC integrada (herramienta de partner) — pero en principio funciona cualquier solución de monitorización DMARC que analice informes rua, p. ej. MARCo. Durante los días siguientes verás qué sistemas envían a través de tu dominio.

3. Configura los sistemas de envío limpiamente

Para cada sistema legítimo (herramienta de newsletter, CRM, sistema de tickets) compruebas si DKIM y SPF están correctamente definidos. O bien identificas las fuentes desconocidas como falsificaciones o las reconfiguras.

4. Cambia a p=reject

En cuanto todos los sistemas legítimos estén limpios, pon el botón de opción en el bloque Gestión DMARC en DMARC activo y seguro (p=reject) y guarda. Conceptualmente eso corresponde a:

v=DMARC1; p=reject; rua=mailto:dmarc@beispiel.de

Verifica el resultado

Comprueba tu configuración con el escáner MXAudit gratuito — te muestra la política DMARC, SPF y DKIM de un vistazo.

Errores habituales

Dejar los dominios aparcados sin protección. Esos son justo los que a los atacantes les gusta abusar. Pon los dominios que no envían directamente en p=reject.

Dominio que envía directo a reject. Sin una fase none y análisis de informes bloqueas sistemas legítimos.

Sin dirección rua. Sin informes nunca ves qué fuentes fallan.

DMARC sin SPF/DKIM. Para los dominios que envían ambos deben estar correctamente en su sitio.

Más información