Cuenta gratuita

Mantén tus consultas bajo control

Crea una cuenta en menos de 30 segundos para conservar 6 meses de historial, compartir consultas guardadas y activar alertas por email o webhook ante cualquier diff.

  • Historial consultable 6 meses
  • Alertas de diff por email y webhook
  • Monitorización de picos de latencia
Crear una cuenta

Inspector de registros DMARC

Cómo usar correctamente el inspector DMARC

Verifique la política que los destinatarios realmente leen antes de endurecer la aplicación. La herramienta consulta _dmarc.<dominio>, interpreta cada etiqueta y destaca las alertas devueltas por la API.

Prepare el dominio

Introduzca el dominio organizacional exactamente como aparece en las direcciones de correo electrónico. El inspector añade automáticamente _dmarc, sigue eventuales CNAME y recopila todas las respuestas TXT.

Lea las insignias

Cada política recibe una insignia que muestra el estado, modos de alineación, porcentaje aplicado y direcciones rua/ruf. Los errores significan que la política es ignorada, las advertencias señalan configuraciones arriesgadas.

Compare las respuestas

Resolvedor, latencia y eventual punto DoH le permiten confirmar la propagación o identificar un problema DNS local. Conserve instantáneas antes/después para documentar sus cambios.

Después de la verificación

Archive el análisis con su registro de cambios. Complételo con el validador de sintaxis DMARC, los inspectores SPF y DKIM para validar toda la cadena de autenticación antes de activar el rechazo.

¿Por qué utilizar este inspector DMARC?

Verifique antes del envío que su registro DMARC es legible y utilizable.
La herramienta consulta _dmarc.dominio, lee el TXT devuelto, destaca las etiquetas faltantes o inválidas y explica el efecto real de la política. Ahorra tiempo y evita iteraciones durante el despliegue en producción.

DMARC en resumen

DMARC vincula los resultados de SPF y DKIM al dominio visible en From. Si SPF o DKIM pasa y está alineado con From, el mensaje es conforme. La etiqueta p= indica qué hacer en caso contrario observación, cuarentena o rechazo. Las etiquetas rua y ruf envían informes para guiar el endurecimiento progresivo.

Instrucciones

  1. Introduzca el dominio a probar.
  2. Haga clic en Inspeccionar DMARC.
  3. Lea el resumen y las secciones detalladas. Los errores bloquean la aplicación. Las advertencias señalan riesgos o prácticas a mejorar.
  4. Publique una versión corregida y luego ejecute otra verificación.

Lo que verifica el inspector

TXT DMARC

  • Existencia de un único registro TXT en _dmarc.dominio.
  • Presencia y orden de las etiquetas esenciales v=DMARC1 y p=.
  • Ausencia de CNAME. DMARC debe ser un TXT directo.
  • Tamaño razonable y TTL legible.

Política y subdominios

  • p= none, quarantine o reject e impacto operativo.
  • sp= si está presente, política aplicada a subdominios de lo contrario hereda de p.
  • pct= porcentaje de aplicación de la política.

Alineaciones

  • adkim= y aspf= en r para relaxed por defecto o s para strict.
  • Explicación de la alineación con From para SPF y DKIM.

Informes

  • rua= direcciones mailto: válidas, se permiten múltiples separadas por comas.
  • ruf= opcional, raramente distribuido por operadores.
  • Detección de direcciones externas y recordatorio de autorización requerida vía _report._dmarc en el dominio destinatario.
  • ri= intervalo de informes agregados.

Opciones de fallo

  • fo= 0 por defecto, variantes 1, d, s explicadas y uso recomendado.

Errores comunes

  • Dos registros DMARC en el mismo nombre.
  • rua o ruf sin prefijo mailto:.
  • Política p=none dejada en producción demasiado tiempo.
  • Alineación estricta activada mientras los flujos legítimos no están listos.
  • Dirección de informe externa sin autorización _report._dmarc.
  • Confusión entre pct aplicación y ri frecuencia de informes.

Mejores prácticas

  • Comenzar con p=none con rua activo para observar.
  • Pasar a p=quarantine con pct progresivo luego a p=reject una vez eliminados los falsos positivos.
  • Mantener adkim y aspf en r inicialmente, considerar s cuando todo esté estabilizado.
  • Definir sp si sus subdominios envían de forma diferente.
  • Mantener un registro de cambios fecha, valor anterior y nuevo, razón, TTL.

Solución rápida de problemas

  • No hay registro en _dmarc.dominio publique un TXT mínimo con v y p.
  • No se reciben informes verifique rua, autorización externa si corresponde y filtros del lado del buzón.
  • Rechazos inesperados reduzca pct o vuelva temporalmente a p=quarantine, corrija la alineación del flujo, reintente.
  • Diferencias regionales tenga en cuenta TTL y cachés.