Última actualización: julio de 2026
En resumen: La etiqueta opcional
pct=en un registro DMARC declara el porcentaje exacto de correos no autenticados a los que se debe aplicar la política de control (quarantineoreject). Proporciona un mecanismo de seguridad vital para realizar despliegues sin riesgos en dominios corporativos.
Cuando una organización pasa de la monitorización (p=none) al control estricto (p=quarantine o p=reject), aplicar la política de inmediato al 100 % del tráfico global de correo conlleva riesgos operativos. Si una plataforma de facturación externa o un sistema CRM sigue enviando correos sin alinear, una transición brusca podría provocar el rechazo masivo de mensajes legítimos. Para mitigar este peligro, el RFC 7489 introdujo la etiqueta pct= (Percentage).
Cómo funciona la etiqueta pct= bajo el RFC 7489
La etiqueta pct= acepta cualquier número entero entre 0 y 100. Si se omite en la cadena TXT publicada, DMARC asume por defecto el valor 100.
Según el RFC 7489, el protocolo especifica:
pct: (plain-text integer between 0 and 100, inclusive; OPTIONAL; default is 100). Percentage of messages from the Domain Owner's mail stream to which the DMARC policy is to be applied.
El propósito explícito de este parámetro bajo el RFC 7489 es permitir un despliegue progresivo:
The purpose of the "pct" tag is to allow Domain Owners to enact a slow rollout enforcement of the DMARC mechanism.
Un registro DMARC que utiliza control por porcentaje se ve así:
v=DMARC1; p=quarantine; pct=25; rua=mailto:dmarc-reports@example.com
En este despliegue, los servidores de correo receptores aplican la política de cuarentena exactamente al 25 % de los mensajes fallidos. El 75 % restante se trata como si el dominio estuviera configurado con p=none (se entregan con normalidad y se registran en los informes agregados XML).
Cómo procesan los verificadores el porcentaje no seleccionado
Cuando un mensaje no supera la evaluación DMARC y cae en la fracción de porcentaje no seleccionada (por ejemplo, el 75 % restante cuando pct=25 está activo), las pasarelas receptoras aplican una regla de respaldo determinista:
- Bajo
p=quarantineconpct=25: el 25 % se envía a spam/cuarentena y el 75 % restante recibe el tratamiento dep=none(entrega en la bandeja de entrada). - Bajo
p=rejectconpct=25: el 25 % se rechaza por completo (reject), mientras que el 75 % restante baja al nivel intermedio inmediato (quarantine).
Fases para un despliegue corporativo gradual
Un plan de despliegue estructurado por etapas permite a los administradores verificar la alineación en condiciones reales sin provocar cortes graves:
- Fase 1:
p=quarantine; pct=10(Primer control para detectar casos marginales con impacto mínimo). - Fase 2:
p=quarantine; pct=50(Ampliación de cobertura una vez que los informes muestran una alineación limpia). - Fase 3:
p=quarantine(opct=100explícito — cuarentena en el 100 % del tráfico). - Fase 4:
p=reject; pct=10(Entrada prudente en el modo de rechazo estricto). - Fase 5:
p=reject(Protección total contra la suplantación de dominio exacto).
Verificar tu configuración
Para comprobar cómo afecta el porcentaje publicado a tus flujos de correo entrante y confirmar que la sintaxis de tu registro TXT cumple con los estándares del protocolo, prueba tu dominio con el escáner gratuito MXAudit.
Para explorar más conceptos técnicos y guías paso a paso por proveedor, visita la guía central de DMARC y tutoriales como configurar DMARC en IONOS.
Más información
- RFC 7489 — Domain-based Message Authentication, Reporting, and Conformance (DMARC) (consultado el 17 de julio de 2026)