Authentication · RFC 7489 · Actualizado May 2026

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARC (Domain-based Message Authentication, Reporting and Conformance) es una capa de política de autenticación de email (RFC 7489) que indica a los receptores qué hacer cuando SPF o DKIM falla, y les solicita que envíen reportes agregados o forensic de vuelta al dueño del dominio.

§1

Definición

DMARC (Domain-based Message Authentication, Reporting and Conformance) es la capa de política sobre SPF y DKIM, definida en la RFC 7489. SPF y DKIM verifican cada uno un sinal distinto; DMARC le indica a los receptores dos cosas: (1) qué hacer cuando ninguno de los sinales "alinea" con el header From: visible (none / quarantine / reject), y (2) a dónde enviar los reportes agregados (RUA) y forensic (RUF). La política se publica como un registro TXT en _dmarc.{domain}.

§2

Sintaxis 

v=DMARC1; p=none; rua=mailto:dmarc-agg@suempresa.com; pct=100; adkim=r; aspf=r

Tags principales:

  • p= — política: none (solo monitorear), quarantine (carpeta de spam), reject (bounce).
  • rua= — destino de los reportes agregados (un XML diario por receptor).
  • ruf= — reportes forensic / failure (raros; pocos receptores los envían).
  • pct= — porcentaje de mensajes con falla a los que se aplica la política (knob de rollout).
  • adkim= / aspf= — modo de alineación: r relaxed (coincide a nivel de dominio organizacional) o s strict (coincidencia exacta con From:).

§3

El rollout estándar

Saltarse p=none es el error más común en DMARC — ir directo a p=reject en un dominio cuyos flujos de mail todavía no entiende plenamente terminará rebotando silenciosamente correo legítimo (forwarders, mailing lists, herramientas de CRM). El rollout estándar es: (1) desplegar p=none con reportes RUA y observar los reportes diarios durante dos a cuatro semanas; (2) arreglar los streams no autenticados que destapen los reportes; (3) escalar por p=quarantine; pct=1050100; (4) finalizar en p=reject; pct=100 una vez que los reportes agregados muestren cero fallas legítimas durante una semana completa.

§4

Por qué DMARC importa en 2026

Tanto Google como Yahoo actualizaron sus políticas de bulk sender en febrero de 2024 para exigir DMARC a todo remitente que supere las 5.000 mensajes por día a sus usuarios (guía de Google). Para operadores autohospedados que usan AcelleMail con Amazon SES a escala, la alineación DMARC dejó de ser opcional — es una precondición para llegar a la bandeja de entrada en los dos mayores proveedores de mailbox.

Fuentes

Cada afirmación de esta página se rastrea hasta una de estas.

Véase también

Términos del glosario relacionados

Siga avanzando por el cluster.

Authentication RFC 7208

SPF

Sender Policy Framework
Authentication RFC 6376

DKIM

DomainKeys Identified Mail
Metric

Email deliverability

La tasa a la que los mensajes enviados llegan a la bandeja de entrada del destinatario
Vendor

Amazon SES

Amazon Simple Email Service

← Volver a todos los términos del glosario

¿Quiere ejecutar esto en producción?

AcelleMail es una plataforma de email autoalojada con licencia de pago único y soporte de primera para cada término de este glosario. Sin tarifas recurrentes, sin precios por suscriptor, código fuente completo.

Probar la demo en vivo

Ejecute su email marketing en su propio servidor, en sus propios términos

Únase a miles de empresas que tomaron el control de su email marketing con código fuente completo, sin tarifas recurrentes y envíos ilimitados. Licencia de pago único de $80, actualizaciones de por vida.

Get the AcelleMail newsletter

Monthly issue with new releases, deliverability tips, and self-hosting playbooks. No spam.