Última actualización: julio de 2026
En resumen: Las etiquetas
rua=yruf=controlan los informes de retroalimentación de DMARC. Mientras querua=solicita resúmenes XML diarios que muestran las tendencias de autenticación en todo tu dominio,ruf=solicita informes de fallos detallados por mensaje para solucionar problemas específicos de entrega.
Una de las características arquitectónicas más potentes de Domain-based Message Authentication, Reporting, and Conformance (DMARC) es su bucle de informes. Al publicar una política DMARC en tu DNS, utilizas las etiquetas rua= y ruf= para declarar dónde deben enviar los informes de análisis los servidores de correo receptores.
Según el RFC 7489, ambas etiquetas aceptan una lista de URI de DMARC separados por comas (generalmente direcciones mailto:). Sin embargo, los datos de información que proporcionan sirven para propósitos de diagnóstico totalmente distintos.
La etiqueta rua=: resúmenes XML agregados (la base de monitorización)
La etiqueta rua= solicita informes agregados diarios. Según el RFC 7489:
rua: Addresses to which aggregate feedback is to be sent (comma-separated plain-text list of DMARC URIs; OPTIONAL).
Un registro DMARC estándar que solicita informes agregados se ve así:
v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com
Los proveedores de buzones receptores (como Gmail, Yahoo y Microsoft 365) recopilan datos de tráfico sobre todos los correos entrantes que afirman proceder de tu dominio y envían un archivo XML consolidado a la dirección especificada, generalmente una vez cada 24 horas. Este informe XML ofrece visibilidad global:
- Cada dirección IP que intenta enviar correo en nombre de tu dominio.
- Volúmenes totales de mensajes entregados por cada IP.
- Resultados de alineación SPF y DKIM para cada fuente de envío.
- La decisión final de política aplicada por el receptor (
none,quarantineoreject).
La etiqueta rua= es crítica en cada fase del despliegue. Permite a los administradores descubrir herramientas en la nube legítimas y verificar la alineación antes de pasar a un control estricto (p=reject).
La etiqueta ruf=: informes de fallos forenses (solución granular)
La etiqueta ruf= solicita informes de fallos detallados mensaje por mensaje (a menudo denominados informes forenses). Según el RFC 7489:
ruf: Addresses to which message-specific failure information is to be reported (comma-separated plain-text list of DMARC URIs; OPTIONAL). If present, the Domain Owner is requesting Mail Receivers to send detailed failure reports about messages that fail the DMARC evaluation in specific ways
Combinado con las opciones de fallo (fo=), un registro completo se escribe así:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failures@example.com; fo=1
A diferencia de los resúmenes diarios de rua=, los informes ruf= se generan casi de inmediato cuando un correo individual no supera la evaluación DMARC. Contienen fragmentos de diagnóstico detallados, incluidas las cabeceras del mensaje, parámetros de sobre y, a veces, explicaciones exactas del fallo, lo que permite a los equipos de seguridad investigar suplantaciones activas o canalizaciones de firma defectuosas.
Por qué los informes ruf= rara vez se entregan hoy en día
Si bien los informes agregados rua= son compatibles y se entregan de forma fiable por casi todos los grandes proveedores mundiales, los informes ruf= hoy en día apenas son enviados por proveedores de correo de consumo. La principal limitación es la privacidad de los datos: como los informes forenses incluyen cabeceras exactas, líneas de asunto y potencialmente fragmentos del cuerpo de mensajes fallidos, los proveedores a menudo declinan generarlos para evitar exponer datos de usuarios bajo normativas como el RGPD.
No obstante, ruf= sigue siendo útil en entornos empresariales B2B o redes internas especializadas donde se requiere una visibilidad granular sobre correos suplantados o mal configurados.
Verificar tu configuración
Para comprobar que tus URI de informes están formateados correctamente sin errores de sintaxis o esquemas no válidos, audita tu dominio con el escáner gratuito MXAudit.
Para consultar conceptos técnicos completos y guías de configuración por proveedor, explora la guía central de DMARC y tutoriales como configurar DMARC en IONOS.
Más información
- RFC 7489 — Domain-based Message Authentication, Reporting, and Conformance (DMARC) (consultado el 17 de julio de 2026)