Inicio/Temas/Guía completa de DMARC para autenticar emails
Tema
Guía completa de DMARC para autenticar emails.
Todo lo que publicamos sobre DMARC en Abalola Mail: del primer registro en p=none hasta políticas de reject sin romper la entregabilidad por el camino.
DMARC (Domain-based Message Authentication, Reporting and Conformance) cierra el círculo que abren SPF y DKIM. Le dice al servidor receptor qué hacer cuando un email dice venir de tu dominio pero falla la autenticación: monitorizar, mover a cuarentena o rechazar. Y obliga a que la identidad firmada se alinee con el remitente visible.
Desde febrero de 2024, Gmail y Yahoo exigen DMARC publicado a quien envíe más de 5.000 mensajes diarios a sus usuarios. Eso convierte a DMARC en una pieza obligatoria, no opcional, y obliga a planificar la subida de p=none a p=quarantine y de ahí a p=reject sin que se caigan los flujos transaccionales por el camino.
En este tema reunimos todas las guías de Abalola Mail sobre DMARC: configuración inicial, lectura de reportes, elección de política y diagnóstico de fallos de alineación.
Artículos del tema
24 artículos agrupados por fase de trabajo.
Configuración
11- 01
Cómo configurar MTA-STS y TLS-RPT para forzar cifrado en transporte
Guía para publicar MTA-STS y TLS-RPT, forzar TLS entre servidores SMTP, evitar downgrade attacks y recibir reportes de fallos de cifrado por email.
- 02
Cómo configurar BIMI: logo de marca verificado en la bandeja de entrada
Aprende a publicar BIMI con SVG Tiny PS y VMC, requisitos DMARC, registros DNS y cómo validar que Gmail, Yahoo y Apple Mail muestran tu logo correctamente.
- 03
TLS-RPT: leer reportes de fallos de cifrado en tu correo
Cómo activar TLS-RPT, qué contienen los reportes JSON diarios y cómo diagnosticar fallos comunes de TLS, MTA-STS y certificados en tu MX.
- 04
Subdominios para transaccional y marketing: cómo aislar reputación
Por qué separar transaccional y marketing en subdominios distintos: aislamiento de reputación, DMARC con sp=, configuración DNS y migraciones limpias.
- 05
DMARC p=none: cómo monitorizar antes de aplicar política
Aprende a usar DMARC p=none como fase inicial para detectar todos tus orígenes de envío sin afectar a la entrega antes de pasar a quarantine o reject.
- 06
Cómo configurar DMARC paso a paso para proteger tu dominio
Aprende cómo configurar DMARC con política none, quarantine o reject, recibir informes y mejorar la entregabilidad de tus emails.
- 07
Cómo configurar MX, A y rDNS/PTR para recibir emails y mejorar la entregabilidad
Guía práctica para SaaS, email marketing y mail tester: configura MX, A y rDNS/PTR correctamente para recibir emails y evitar problemas de entregabilidad.
- 08
Cómo configurar DKIM para firmar emails y mejorar la entregabilidad
Aprende cómo configurar DKIM paso a paso, firmar tus emails correctamente y evitar errores que afectan la entregabilidad en Gmail, Outlook y otros proveedores.
- 09
ARC: cómo preserva la autenticación en reenvíos y listas
Qué es ARC (Authenticated Received Chain), por qué importa cuando un mensaje pasa por reenviadores o listas, cómo se firma y cómo verificarlo en cabeceras.
- 10
DMARC quarantine vs reject: cuál elegir y cómo migrar entre políticas
Comparativa práctica entre DMARC p=quarantine y p=reject: cuándo usar cada política, cómo migrar con pct, riesgos típicos y cómo validar la transición.
- 11
DNSSEC para email: cuándo firmar tu zona y qué impacto tiene
Qué es DNSSEC, cómo firmar la zona de tu dominio y por qué importa para SPF, DKIM, DMARC y MTA-STS. Riesgos, implementación y verificación con dig.
Diagnóstico
04- 01
Factores ocultos del spam score: lo que SPF/DKIM/DMARC no detectan
Más allá de SPF, DKIM y DMARC: factores ocultos que afectan al spam score y a la entregabilidad: cabeceras, HTML, URL, patrones, infraestructura.
- 02
Microsoft SNDS y JMRP: monitorizar Outlook y Hotmail
Cómo dar de alta SNDS y JMRP de Microsoft para ver reputación de IP, tasa de queja y filtrado en Outlook, Hotmail y Live. Diagnóstico y errores comunes.
- 03
Yahoo Sender Hub: monitorizar reputación y quejas en Yahoo
Cómo dar de alta y usar Yahoo Sender Hub para monitorizar reputación, quejas y autenticación de tus envíos a Yahoo, AOL y otros dominios del grupo.
- 04
Analizar cabeceras de email: Received, Authentication-Results y forensics
Cómo leer las cabeceras de un email para diagnosticar problemas de entrega, autenticación, ruta SMTP, IPs y filtros aplicados por el receptor.
Operación
09- 01
Configurar Brevo (Sendinblue) con dominio propio: DKIM, DMARC y SMTP
Cómo configurar Brevo (Sendinblue) con autenticación de dominio, DKIM y SPF: dominio dedicado, DMARC alineado y validación práctica con dig.
- 02
Configurar Mailchimp para entregabilidad: dominio, DKIM y DMARC
Cómo configurar Mailchimp con autenticación de dominio propia: DKIM, SPF, DMARC alineado, dominio de envío y List-Unsubscribe correcto.
- 03
Blacklists de email: cómo detectar listados y solicitar delisting
Guía sobre las blacklists relevantes en email, cómo distinguir las que importan, qué hacer cuando apareces listado y cómo solicitar delisting con éxito.
- 04
Configurar Google Workspace para entregabilidad: SPF, DKIM y DMARC
Pasos concretos para configurar Google Workspace correctamente: SPF, DKIM 2048, DMARC alineado, Postmaster Tools y errores típicos a evitar.
- 05
Cómo interpretar SpamAssassin y reducir el spam score antes de enviar campañas
Aprende a leer el spam score de SpamAssassin, detectar penalizaciones frecuentes y optimizar tus emails antes de lanzar campañas de marketing.
- 06
Configurar Postmark para email transaccional con DKIM, SPF y Return-Path
Cómo configurar Postmark con autenticación de dominio: DKIM, SPF, Return-Path personalizado y separación clara entre transaccional y broadcast.
- 07
Configurar Microsoft 365 (Exchange Online) para entregabilidad
Cómo configurar Microsoft 365 / Exchange Online: SPF correcto, DKIM con dos selectores, DMARC alineado y conectores para envíos relayed.
- 08
Configurar Amazon SES correctamente para entregabilidad y autenticación
Pasos prácticos para configurar Amazon SES: identidad de dominio, DKIM 2048, MAIL FROM personalizado, DMARC alineado, SNS de bounces y warming de IP dedicada.
- 09
Calentamiento de IP y dominio: cómo hacer warming sin quemar reputación
Guía práctica para calentar una IP nueva o un dominio nuevo: planes por días, segmentación de envíos, métricas a vigilar y errores típicos de warming.
Hablemos
¿Necesitas ayuda con este tema?
Cuéntanos qué dominio gestionas, qué proveedor usas y dónde estás atascado. Te respondemos con preguntas concretas o una primera lectura del problema.